Küberotsija väidab, et 160 miljoni dollari väärtuses Wintermute'i häkkimine oli PlatoBlockchain Data Intelligence'i sisetöö. Vertikaalne otsing. Ai.

Küberotsija väidab, et 160 miljoni dollari väärtuses Wintermute'i häkkimine oli sisetöö

Ajatempel: 27. september 2022 12:54
pilt

Käimas on värske uus krüpto-vandenõuteooria – seekord seoses eelmise nädala 160 miljoni dollari suuruse häkkimisega algoritmilisele turutegijale Wintermute –, mille kohta üks krüptootsija väidab, et tegemist oli sisetööga.

Cointelegraph teatas 20. septembril, et häkker oli kasutas viga ära aastal Wintermute nutikas leping mis võimaldas neil pühkida üle 70 erineva märgi, sealhulgas 61.4 miljoni dollari väärtuses USD mündi (USDC), 29.5 miljonit dollarit Tetheris (USDT) ja 671 Wrapped Bitcoin (wBTC), mille väärtus oli sel ajal ligikaudu 13 miljonit dollarit.

Aastal analüüs Mediumi kaudu 26. septembril postitatud häkkimise kohta väitis autor nimega Librehas, et Wintermute'i nutikate lepingutega suhtlemise ja lõpuks ärakasutamise viisi tõttu viitab see sellele, et häkkimise viis läbi sisemine osapool, väites:

"EOA [välise omanduses olev aadress] algatatud asjakohased tehingud näitavad, et häkker oli tõenäoliselt Wintermute meeskonna sisemine liige."

Analüüsiloo autor, tuntud ka kui James Edwards, ei ole tuntud küberjulgeoleku uurija ega analüütik. Analüüs tähistab tema esimest postitust Mediumis, kuid siiani pole Wintermute ega teised küberjulgeoleku analüütikud vastust saanud.

Postituses viitab Edwards sellele, et praegune teooria on see, et EOA, mis kutsus üles Wintermute'i nutilepingule, sattus ise ohtu, kuna meeskond kasutas vigase veebipõhise edevusaadressi generaatori tööriista.

"Idee seisneb selles, et selle EOA privaatvõtme taastades suutis ründaja helistada Wintermute'i nutikale lepingule, millel oli väidetavalt administraatori juurdepääs," ütles ta.

Edvards väitis, et kõnealuse Wintermute'i nutika lepingu jaoks pole "üleslaaditud, kontrollitud koodi", mis muudab avalikkuse jaoks praeguse välise häkkeriteooria kinnitamise keeruliseks, tekitades samas ka läbipaistvuse probleeme.

„See on iseenesest projekti läbipaistvuse küsimus. Võiks eeldada, et kõik nutikad lepingud, mis vastutavad kasutaja/kliendi vahendite haldamise eest, mis on plokiahelasse juurutatud, kontrollitakse avalikult, et avalikkus saaks lamestatud Solidity koodi uurida ja auditeerida, ”kirjutas ta.

Seejärel läks Edwards põhjalikumasse analüüsi, dekompileerides ise nutika lepingu koodi, ja väitis, et kood ei ühti sellega, mis on omistatud häkkimise põhjustajale.

Seotud: Peaaegu 1 miljon dollarit krüptovara varastati edevusaadressi ärakasutamisest

Teine punkt, mille kohta ta küsimusi tõstatab, oli häkkimise ajal toimunud konkreetne ülekanne, mis „näitab 13.48 miljoni USDT ülekandmist Wintermute'i nutika lepingu aadressilt 0x0248 nutikale lepingule (väidetavalt Wintermute häkker loodud ja kontrollitud). "

Edwards tõstis esile Etherscani tehingute ajaloo, mis väidetavalt näitab, et Wintermute oli üle 13 miljoni dollari väärtuses Tetheri USD (USDT) kahest erinevast börsist, et lahendada rikutud nutika leping.

„Miks peaks meeskond saatma 13 miljoni dollari väärtuses raha nutikale lepingule, mille kohta nad *teadsid*, et see on ohus? KAHEST erinevast vahetusest?,” ta küsitletud Twitteri kaudu.

Tema teooriat pole aga veel kinnitanud teised plokiahela turvaeksperdid, kuigi pärast eelmisel nädalal toimunud häkkimist kostis kogukonnas mõningaid nurinaid, et sisetöö oleks võinud olla võimalus.

Andes värskendus häkkimise kohta Wintermute märkis Twitteri vahendusel 21. septembril, et kuigi see oli "väga kahetsusväärne ja valus", ei ole see ülejäänud äritegevust mõjutanud ja ta jätkab oma partnerite teenindamist.

"Hakk oli meie DeFi nutilepingust eraldatud ega mõjutanud ühtegi Wintermute'i sisemist süsteemi. Kolmanda osapoole ega Wintermute'i andmeid ei ohustatud.

Cointelegraph on võtnud Wintermute'iga ühendust, et seda asja kommenteerida, kuid pole avaldamise ajal kohe vastust saanud. 

Ajatempel:

Veel alates Cointelegraph