Ο μάστορας του κυβερνοχώρου ισχυρίζεται ότι η εισβολή 160 εκατομμυρίων δολαρίων Wintermute ήταν μια εσωτερική δουλειά

Μια νέα νέα θεωρία συνωμοσίας κρυπτογράφησης βρίσκεται σε εξέλιξη - αυτή τη φορά σε σχέση με το χακάρισμα 160 εκατομμυρίων δολαρίων την περασμένη εβδομάδα στον κατασκευαστή αλγοριθμικών αγορών Wintermute - για το οποίο ένας τεχνικός κρυπτογράφησης ισχυρίζεται ότι ήταν «εσωτερική δουλειά».

Η Cointelegraph ανέφερε στις 20 Σεπτεμβρίου ότι ένας χάκερ είχε εκμεταλλεύτηκε ένα σφάλμα σε ένα Έξυπνο συμβόλαιο Wintermute που τους επέτρεψε να σύρουν πάνω από 70 διαφορετικά διακριτικά, συμπεριλαμβανομένων 61.4 εκατομμυρίων δολαρίων σε USD Coin (USDC), 29.5 εκατομμύρια δολάρια σε Tether (USDT) και 671 Wrapped Bitcoin (wBTC), αξίας περίπου 13 εκατομμυρίων δολαρίων εκείνη την εποχή.

Σε μία ανάλυση από το hack που δημοσιεύτηκε μέσω του Medium στις 26 Σεπτεμβρίου, ο συγγραφέας γνωστός ως Librehash υποστήριξε ότι λόγω του τρόπου με τον οποίο τα έξυπνα συμβόλαια της Wintermute αλληλεπιδρούσαν και τελικά εκμεταλλεύτηκαν, υποδηλώνει ότι το hack διενεργήθηκε από ένα εσωτερικό μέρος, ισχυριζόμενος:

«Οι σχετικές συναλλαγές που ξεκίνησαν η EOA [διεύθυνση εξωτερικής ιδιοκτησίας] καθιστούν σαφές ότι ο χάκερ ήταν πιθανότατα εσωτερικό μέλος της ομάδας Wintermute».

Ο συγγραφέας του κομματιού ανάλυσης, γνωστός και ως James Edwards, δεν είναι γνωστός ερευνητής ή αναλυτής στον τομέα της κυβερνοασφάλειας. Η ανάλυση σηματοδοτεί την πρώτη του ανάρτηση στο Medium, αλλά μέχρι στιγμής δεν έχει συγκεντρώσει καμία ανταπόκριση από τον Wintermute ή άλλους αναλυτές στον τομέα της κυβερνοασφάλειας.

Στην ανάρτηση, ο Edwards προτείνει ότι η τρέχουσα θεωρία είναι ότι η EOA «που έκανε την κλήση για το «συμβιβασμένο» έξυπνο συμβόλαιο Wintermute ήταν η ίδια σε κίνδυνο μέσω της χρήσης από την ομάδα ενός ελαττωματικού εργαλείου δημιουργίας διευθύνσεων ματαιοδοξίας στο διαδίκτυο».

«Η ιδέα είναι ότι με την ανάκτηση του ιδιωτικού κλειδιού για αυτό το EOA, ο εισβολέας ήταν σε θέση να πραγματοποιήσει κλήσεις στο έξυπνο συμβόλαιο Wintermute, το οποίο υποτίθεται ότι είχε πρόσβαση διαχειριστή», είπε.

Ο Edwards συνέχισε δηλώνοντας ότι δεν υπάρχει «ανεβασμένος, επαληθευμένος κώδικας για το εν λόγω έξυπνο συμβόλαιο Wintermute», καθιστώντας δύσκολο για το κοινό να επιβεβαιώσει την τρέχουσα θεωρία εξωτερικού χάκερ, ενώ εγείρει επίσης ανησυχίες σχετικά με τη διαφάνεια.

«Αυτό, από μόνο του, είναι ένα ζήτημα όσον αφορά τη διαφάνεια για λογαριασμό του έργου. Θα περίμενε κανείς ότι κάθε έξυπνο συμβόλαιο που είναι υπεύθυνο για τη διαχείριση των κεφαλαίων χρηστών/πελατών που έχουν αναπτυχθεί σε ένα blockchain θα επαληθευτεί δημόσια για να δώσει στο ευρύ κοινό την ευκαιρία να εξετάσει και να ελέγξει τον μη ισοπεδωμένο κώδικα Solidity», έγραψε.

Στη συνέχεια, ο Edwards προχώρησε σε μια βαθύτερη ανάλυση μέσω της μη αυτόματης αποσυμπίλησης του κώδικα έξυπνου συμβολαίου ο ίδιος και ισχυρίστηκε ότι ο κώδικας δεν ταιριάζει με αυτό που έχει αποδοθεί ότι προκάλεσε το hack.

Συγγενεύων: Σχεδόν 1 εκατομμύριο δολάρια σε κρυπτογράφηση που κλάπηκε από την εκμετάλλευση διεύθυνσης ματαιοδοξίας

Ένα άλλο σημείο για το οποίο εγείρει ερωτήματα ήταν μια συγκεκριμένη μεταφορά που συνέβη κατά τη διάρκεια της εισβολής, η οποία «δείχνει τη μεταφορά 13.48 εκατομμυρίων USDT από τη διεύθυνση έξυπνου συμβολαίου Wintermute στο 0x0248 smart contract (που υποτίθεται ότι δημιουργήθηκε και ελέγχεται από τον χάκερ Wintermute). "

Ο Edwards τόνισε το ιστορικό συναλλαγών Etherscan που φέρεται να δείχνει ότι η Wintermute είχε μεταφέρει περισσότερα από 13 εκατομμύρια δολάρια Tether USD (USDT) από δύο διαφορετικά χρηματιστήρια, για να αντιμετωπίσει ένα παραβιασμένο έξυπνο συμβόλαιο.

«Γιατί η ομάδα έστελνε κεφάλαια αξίας 13 εκατομμυρίων δολαρίων σε ένα έξυπνο συμβόλαιο που *ήξεραν* ότι είχε παραβιαστεί; Από ΔΥΟ διαφορετικές ανταλλαγές;», είπε ερωτήθηκαν μέσω Twitter.

Η θεωρία του, ωστόσο, δεν έχει ακόμη επιβεβαιωθεί από άλλους ειδικούς σε θέματα ασφάλειας blockchain, αν και μετά το χακάρισμα την περασμένη εβδομάδα, υπήρξαν κάποιες μουρμούρες στην κοινότητα ότι μια εσωτερική δουλειά θα μπορούσε να ήταν δυνατότητα.

Το γεγονός οτι @wintermute_t χρησιμοποίησε τη γεννήτρια πορτοφολιού βωμολοχιών και κράτησε εκατομμύρια σε αυτό το καυτό πορτοφόλι είναι αμέλεια ή εσωτερική δουλειά. Για να γίνουν τα πράγματα χειρότερα, το εργαλείο ευπάθειας στη βωμολοχία αποκαλύφθηκε πριν από μερικές ημέρες.

— Rotex Hawk (@Rotexhawk) Σεπτέμβριος 21, 2022

Παροχή ενός ενημέρωση για το hack Μέσω Twitter στις 21 Σεπτεμβρίου, η Wintermute σημείωσε ότι ενώ ήταν «πολύ ατυχές και επώδυνο», η υπόλοιπη επιχείρησή της δεν έχει επηρεαστεί και ότι θα συνεχίσει να εξυπηρετεί τους συνεργάτες της.

«Το hack ήταν απομονωμένο στο έξυπνο συμβόλαιό μας με το DeFi και δεν επηρέασε κανένα από τα εσωτερικά συστήματα της Wintermute. Δεν παραβιάστηκαν δεδομένα τρίτου μέρους ή Wintermute.”

Το hack απομονώθηκε στο έξυπνο συμβόλαιό μας DeFi και δεν επηρέασε κανένα εσωτερικό σύστημα της Wintermute. Δεν παραβιάστηκαν δεδομένα τρίτου μέρους ή Wintermute.

— Wintermute (@wintermute_t) Σεπτέμβριος 21, 2022

Η Cointelegraph επικοινώνησε με τη Wintermute για σχόλια σχετικά με το θέμα, αλλά δεν έλαβε άμεση απάντηση τη στιγμή της δημοσίευσης.