Ήταν το Wintermute Hack των $160 εκατομμυρίων μια εσωτερική δουλειά;

Το χακάρισμα 160 εκατομμυρίων δολαρίων της εταιρείας μάρκετινγκ Wintermute μπορεί να ήταν μια εσωτερική δουλειά, σύμφωνα με έναν αναλυτή blockchain.

Ο πάροχος ρευστότητας, μεταξύ των μεγαλύτερων που είναι αφιερωμένοι στη δημιουργία αγορών κρυπτογράφησης, φέρεται να παραβιάστηκε λόγω ενός πρόσφατα ανακαλυφθέντος "ευπάθεια διεύθυνσης ματαιοδοξίας στις λειτουργίες DeFi (αποκεντρωμένη χρηματοδότηση). Ο Διευθύνων Σύμβουλος Evgeny Gaevoy, ο οποίος είπε ότι η εταιρεία παρέμεινε φερέγγυα, ζήτησε από τον χάκερ να έρθει σε επαφή και πρόσφερε επιβράβευση 10% εάν επιστραφούν τα κεφάλαια.

Αλλά μια νέα θεωρία του Τζέιμς Έντουαρντς, ο οποίος ακούει στο όνομα Librehash στο Medium, ισχυρίζεται ότι το hack θα μπορούσε να αποδοθεί στην ίδια την ομάδα του Wintermute.

Σε blog Δημοσιεύτηκε τη Δευτέρα, ο Edwards είπε ότι η επικρατούσα θεωρία υποστηρίζει ότι μια διεύθυνση εξωτερικής ιδιοκτησίας (EOA) πίσω από το "διακυβευμένο" πορτοφόλι Wintermute παραβιάστηκε λόγω της ευπάθειας σε ένα εργαλείο δημιουργίας διευθύνσεων ματαιοδοξίας. 

Αλλά αμφισβήτησε αυτή τη θεωρία αφού ανέλυσε το έξυπνο συμβόλαιο και τις αλληλεπιδράσεις του, καταλήγοντας στο συμπέρασμα ότι οι γνώσεις που απαιτούνται για να περάσουν από το hack αποκλείουν την πιθανότητα ο χάκερ να ήταν τυχαίος ή εξωτερικός. 

Ο Έντουαρντς σημείωσε ότι το επίμαχο έξυπνο συμβόλαιο «δεν έχει μεταφορτωμένο, επαληθευμένο κώδικα», γεγονός που καθιστά δύσκολο για τα εξωτερικά μέρη να επιβεβαιώσουν τη θεωρία του εξωτερικού χάκερ και εγείρει το ζήτημα της διαφάνειας. 

«Οι σχετικές συναλλαγές που ξεκίνησε η EOA καθιστούν σαφές ότι ο χάκερ ήταν πιθανότατα εσωτερικό μέλος της ομάδας Wintermute», έγραψε.

Επιπλέον, κατά τη διεξαγωγή μιας ανάλυσης Etherscan, είπε ότι το παραβιασμένο έξυπνο συμβόλαιο έλαβε δύο καταθέσεις από τα ζεστά πορτοφόλια της Kraken και της Binance. «Είναι ασφαλές να υποθέσουμε ότι μια τέτοια μεταφορά πρέπει να έχει ξεκινήσει από λογαριασμούς συναλλάγματος που ελέγχονται από την ομάδα», είπε.

Λιγότερο από ένα λεπτό αφότου το παραβιασμένο έξυπνο συμβόλαιο Wintermute έλαβε πάνω από 13 εκατομμύρια σε Tether (το συνολικό ποσό αυτού του διακριτικού), τα κεφάλαια στάλθηκαν από το πορτοφόλι χειροκίνητα σε ένα συμβόλαιο που υποτίθεται ότι ελέγχεται από τον χάκερ.

«Γνωρίζουμε ότι η ομάδα γνώριζε ότι το έξυπνο συμβόλαιο είχε παραβιαστεί σε αυτό το σημείο. Γιατί λοιπόν να ξεκινήσετε αυτές τις δύο αναλήψεις απευθείας στο παραβιασμένο έξυπνο συμβόλαιο στη μέση του χακαρίσματος;» είπε επάνω Twitter.

Ο Edwards πιστεύει ότι η ομάδα Wintermute θα πρέπει να δώσει μια εξήγηση για το πώς ο εισβολέας θα είχε την απαραίτητη υπογραφή για την εκτέλεση της σύμβασης και θα γνωρίζει ποιες λειτουργίες να καλέσει, καθώς δεν έχει δημοσιευτεί ο πηγαίος κώδικας του συμβολαίου. Πρότεινε ότι μόνο κάποιος με οικεία γνώση θα είχε την ικανότητα να το κάνει. 

Ο Edwards δεν είναι επαγγελματίας αναλυτής κυβερνοασφάλειας και το ιστολόγιό του σχετικά με το hack Wintermute φαίνεται να είναι η πρώτη του ανάρτηση στο Medium. Ωστόσο, στο παρελθόν είχε δημοσιεύσει threads στο Twitter αναλύοντας πιθανή νομιμοποίηση εσόδων από παράνομες δραστηριότητες σε διάφορα έργα κρυπτογράφησης.  

Η κλοπή μεγάλης κλίμακας ήταν άλλο ένα ελάττωμα στο ιστορικό του κλάδου, καθώς θα έπληττε την εμπιστοσύνη των ιδρυμάτων TradFi (παραδοσιακά χρηματοοικονομικά) που θέλουν να εισέλθουν στον χώρο, σύμφωνα με τον Μάρκους Σωτηρίου, αναλυτή της GlobalBlock. «Καθώς η Wintermute ήταν ένας από τους μεγαλύτερους παρόχους ρευστότητας στον κλάδο, μπορεί να αναγκαστούν να αφαιρέσουν ρευστότητα προκειμένου να μετριάσουν περαιτέρω τον κίνδυνο από την απώλειά τους», είπε.

Η Wintermute δεν επέστρεψε το αίτημα της Blockworks για σχολιασμό μέχρι την ώρα του τύπου.

Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.