Eine frische neue Krypto-Verschwörungstheorie ist im Gange – diesmal in Bezug auf den 160-Millionen-Dollar-Hack auf den algorithmischen Marktmacher Wintermute in der vergangenen Woche – den ein Krypto-Spürhund für einen „Insider-Job“ hält.
Cointelegraph berichtete am 20. September, dass ein Hacker dies getan hatte einen Bug ausgenutzt in einem Wintermute-Smart-Vertrag was es ihnen ermöglichte, über 70 verschiedene Token zu streichen, darunter 61.4 Millionen US-Dollar an USD-Münzen (USDC), 29.5 Millionen Dollar in Tether (USDT) und 671 Wrapped Bitcoin (wBTC), damals rund 13 Millionen Dollar wert.
In einem Analyse des Hacks, der am 26. September über Medium veröffentlicht wurde, argumentierte der als Librehash bekannte Autor, dass aufgrund der Art und Weise, wie mit den Smart Contracts von Wintermute interagiert und letztendlich ausgenutzt wurde, dies darauf hindeutet, dass der Hack von einer internen Partei durchgeführt wurde, und behauptet:
„Die relevanten Transaktionen, die von der EOA [externe Adresse] initiiert wurden, machen deutlich, dass der Hacker wahrscheinlich ein internes Mitglied des Wintermute-Teams war.“
Der Autor des Analysestücks, auch bekannt als James Edwards, ist kein bekannter Cybersicherheitsforscher oder -analyst. Die Analyse markiert seinen ersten Beitrag auf Medium, hat aber bisher keine Reaktion von Wintermute oder anderen Cybersicherheitsanalysten erhalten.
In dem Beitrag schlägt Edwards vor, dass die aktuelle Theorie besagt, dass die EOA, „die den Anruf auf dem ‚kompromittierten‘ Wintermute Smart Contract getätigt hat, selbst durch die Verwendung eines fehlerhaften Online-Vanity-Adressgenerator-Tools durch das Team kompromittiert wurde“.
„Die Idee ist, dass der Angreifer durch die Wiederherstellung des privaten Schlüssels für diesen EOA in der Lage war, Anrufe über den Wintermute-Smart-Vertrag zu tätigen, der angeblich Administratorzugriff hatte“, sagte er.
Edwards behauptete weiter, dass es keinen „hochgeladenen, verifizierten Code für den fraglichen Smart Contract von Wintermute“ gebe, was es der Öffentlichkeit erschwere, die aktuelle externe Hacker-Theorie zu bestätigen, und gleichzeitig Bedenken hinsichtlich der Transparenz aufkommen lasse.
„Dies ist an sich ein Problem in Bezug auf die Transparenz im Namen des Projekts. Man würde erwarten, dass jeder intelligente Vertrag, der für die Verwaltung von Benutzer-/Kundengeldern verantwortlich ist, die auf einer Blockchain eingesetzt werden, öffentlich verifiziert wird, um der breiten Öffentlichkeit die Möglichkeit zu geben, den nicht abgeflachten Solidity-Code zu untersuchen und zu prüfen“, schrieb er.
Edwards führte dann eine tiefere Analyse durch, indem er den Smart-Contract-Code selbst manuell dekompilierte, und behauptete, dass der Code nicht mit dem übereinstimmt, was als Ursache des Hacks zugeschrieben wurde.
Related: Kryptographie im Wert von fast 1 Million US-Dollar durch Vanity-Adress-Exploit gestohlen
Ein weiterer Punkt, zu dem er Fragen aufwirft, war eine bestimmte Übertragung, die während des Hacks stattfand, die „die Übertragung von 13.48 Mio. USDT von der Wintermute Smart Contract-Adresse an den 0x0248 Smart Contract zeigt (angeblich vom Wintermute-Hacker erstellt und kontrolliert). "
Edwards hob die Etherscan-Transaktionsgeschichte hervor, die angeblich zeigt, dass Wintermute Tether USD (USDT) im Wert von mehr als 13 Millionen Dollar von zwei verschiedenen Börsen transferiert hatte, um einen kompromittierten Smart Contract zu adressieren.
„Warum sollte das Team Gelder im Wert von 13 Millionen Dollar an einen Smart Contract senden, von dem es *wusste*, dass es kompromittiert wurde? Von ZWEI verschiedenen Börsen?“, er Frage über Twitter.
Seine Theorie muss jedoch noch von anderen Blockchain-Sicherheitsexperten bestätigt werden, obwohl es nach dem Hack letzte Woche einige Gerüchte in der Community gab, dass ein Insider-Job ein gewesen sein könnte Möglichkeit.
Die Tatsache, dass @wintermute_t den Obszönitäts-Wallet-Generator verwendet und Millionen in dieser heißen Brieftasche gehalten hat, ist Fahrlässigkeit oder ein Insider-Job. Um die Sache noch schlimmer zu machen, wurde vor ein paar Tagen die Schwachstelle im Profanity-Tool bekannt gegeben.
— Rotex Hawk (@Rotexhawk) 21. September 2022
Bereitstellung eines Update zum Hack via Twitter stellte Wintermute am 21. September fest, dass es zwar „sehr unglücklich und schmerzhaft“ war, der Rest seines Geschäfts jedoch nicht beeinträchtigt wurde und dass es seine Partner weiterhin bedienen wird.
„Der Hack war auf unseren DeFi-Smart-Vertrag beschränkt und hatte keine Auswirkungen auf die internen Systeme von Wintermute. Es wurden keine Daten von Drittanbietern oder Wintermute kompromittiert.“
Der Hack war auf unseren DeFi-Smart-Vertrag beschränkt und hatte keine Auswirkungen auf die internen Systeme von Wintermute. Es wurden keine Daten von Drittanbietern oder Wintermute kompromittiert.
– Wintermute (@wintermute_t) 21. September 2022
Cointelegraph hat Wintermute um einen Kommentar zu dieser Angelegenheit gebeten, aber zum Zeitpunkt der Veröffentlichung noch keine sofortige Antwort erhalten.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Cointelegraph
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Smart-Contract-Fehler
- W3
- Winterstumm
- Wintermute-Hack
- Wintermute-Smart-Vertrag
- Zephyrnet
