En kryptospekare har hävdat att hacket på 160 miljoner dollar på den algoritmiska marknadstillverkaren Wintermute förra veckan var ett "insidejobb". Det behöver inte sägas att detta nu har utlöst en helt ny kryptokonspirationsteori över kryptocirklar.
Den 20 september använde en hacker ett fel i ett Wintermute smart kontrakt för att stjäla över 70 olika tokens, inklusive $61.4 miljoner i USD Coin (USDC), $29.5 miljoner i Tether (USDT) och 671 Wrapped Bitcoin (wBTC), som då var värd cirka 13 miljoner dollar.
Wintermutes VD Evgeny Gaevoy erkände på Twitter att dess Decentraliserade finansaktiviteter (DeFi) hämmades av en "pågående attack." Han tillade dock att dess centraliserade finans- och handel över disk var orörda.
Ett internjobb?
Spåraren – Librehash – hävdade att hacket utfördes av en intern part på grund av hur Wintermutes smarta kontrakt interagerades med och i slutändan missbrukades. Han sa,
"De relevanta transaktionerna som initierats av EOA [externt ägd adress] gör det klart att hackaren sannolikt var en intern medlem av Wintermute-teamet."
Här är det värt att påpeka att James Edwards, författaren till analysen, är en mindre känd cybersäkerhetsforskare/analytiker. Även om varken Wintermute eller någon annan cybersäkerhetsspecialist ännu inte har svarat, är hans forskning hans första publikation på Medium.
Enligt Edwards påstående i uppsatsen, kom EOA "som gjorde uppmaningen om det "komprometterade" Wintermute smarta kontraktet i sig äventyras av teamets användning av en defekt tjänst för skapande av webbadress."
Edwards fortsatte med att hävda att Wintermutes smarta kontrakt i fråga inte har någon "uppladdad, validerad kod." Detta gör det svårare för allmänheten att verifiera den aktuella externa hacker-teorin och väcka frågor om transparens.
”Detta i sig är en fråga om transparens för projektets räkning. Man skulle förvänta sig att alla smarta kontrakt som ansvarar för hanteringen av användar-/kundmedel som har distribuerats på en blockkedja ska vara offentligt verifierade för att ge allmänheten en möjlighet att undersöka och granska den oförplattade Solidity-koden.”.
Frågor om specifika överföringar
Han ifrågasatte också en specifik överföring som ägde rum under attacken och noterade att den "visar överföringen av 13.48 miljoner USDT från Wintermutes smarta kontraktsadress till 0x0248 smarta kontraktet (som påstås skapat och hanteras av Wintermute-hackern)."
För att ta itu med ett skadat smart kontrakt, påstås Wintermute ha överfört mer än 13 miljoner USD i Tether USD (USDT) från två olika börser, enligt transaktionshistoriken som markerats av Edwards på Etherscan.
"Varför skulle teamet skicka pengar till ett värde av 13 miljoner dollar till ett smart kontrakt som de *visste* var äventyrat? Från TVÅ olika börser?” han ifråga.
En "White-Hat" operation?
I en kommentar till hacket sa VD Gaevoy: "Det kommer att bli ett avbrott i våra tjänster idag och potentiellt under de närmaste dagarna och kommer att återgå till det normala efteråt."
Företaget, som erbjuder likviditet inom kryptomyntsområdet och omsätter miljarder dollar om dagen, är fortfarande ekonomiskt sunt, fortsatte han. Det har "det dubbla beloppet i eget kapital kvar" och pengar för kunder med Wintermute market maker-avtal är säkra, tillade chefen.
Wintermute behandlar attacken som en "vit hatt"-operation. Detta innebär att om angriparen kontaktar företaget är de villiga att släppa anklagelserna och kan till och med gå med på att låta tjuven behålla en del av pengarna de tog i utbyte mot att lämna tillbaka resten.
Källa: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/