Kas 160 miljoni dollari suurune Wintermute Hack oli sisetöö?

Ühe plokiahela analüütiku sõnul võis turutegija Wintermute'i 160 miljoni dollari suurune häkkimine olla sisemine töö.

Väidetavalt häkiti likviidsuse pakkuja, mis on üks suurimaid krüptoturgude tegemisele pühendunud ettevõtteid, kuna hiljuti avastati "edevusaadress” haavatavus oma DeFi (detsentraliseeritud rahanduse) tegevuses. Tegevjuht Jevgeni Gaevoy, kes ütles, et ettevõte on maksejõuline, palus häkkeril ühendust võtta ja pakkus raha tagastamise korral 10% preemiat.

Kuid James Edwardsi uus teooria, kes kannab nime Librehash on Medium, väidab, et häkkimine võib olla seotud Wintermute'i enda meeskonnaga.

Aastal blogi Esmaspäeval postitatud Edwards ütles, et valitsev teooria väidab, et "kompromiteeritud" Wintermute'i rahakoti taga olev välise omanduses olev aadress (EOA) oli ise ohustatud edevusaadresside generaatori tööriista haavatavuse tõttu. 

Kuid ta vaidlustas selle teooria pärast nutika lepingu ja selle koostoimete analüüsimist, jõudes järeldusele, et häkkimise läbimiseks vajalikud teadmised välistavad võimaluse, et häkker oli juhuslik või väline. 

Edwards märkis, et vaidlusalusel nutikal lepingul pole "üleslaaditud kontrollitud koodi", mis muudab väliste osapoolte jaoks välise häkkeriteooria kinnitamise keeruliseks ja tõstatab läbipaistvuse küsimuse. 

"EOA algatatud asjakohased tehingud näitavad, et häkker oli tõenäoliselt Wintermute meeskonna sisemine liige," kirjutas ta.

Lisaks ütles ta Etherscani analüüsi läbiviimisel, et rikutud nutileping sai Krakeni ja Binance'i kuumalt rahakotilt kaks sissemakset. "Võib julgelt eeldada, et selline ülekanne peab olema algatatud meeskonna kontrollitud vahetuskontodelt," ütles ta.

Vähem kui minut pärast seda, kui Wintermute'i nutileping sai Tetheris üle 13 miljoni (selle märgi kogusumma), saadeti raha rahakotist käsitsi lepingusse, mida väidetavalt kontrollis häkker.

"Me teame, et meeskond oli teadlik, et nutikas leping oli praegusel hetkel ohus. Miks siis algatada need kaks väljavõtmist otse ohustatud nutikale lepingule häkkimise keskel? ütles ta edasi puperdama.

Edwards usub, et Wintermute'i meeskond peaks andma selgituse selle kohta, kuidas ründajal oleks lepingu täitmiseks vajalik allkiri ja teada, milliseid funktsioone kutsuda, kuna lepingu lähtekoodi pole avaldatud. Ta soovitas, et seda saaks teha ainult keegi, kellel on lähedased teadmised. 

Edwards ei ole professionaalne küberjulgeoleku analüütik ja tema ajaveeb Wintermute'i häkkimise kohta näib olevat tema debüüt Medium-postitus. Kuid ta on varem avaldanud Twitteri lõime, milles analüüsitakse võimalikku rahapesu erinevates krüptoprojektides.  

GlobalBlocki analüütiku Marcus Sotiriou sõnul oli laiaulatuslik vargus veel üks viga tööstuse rekordil, kuna see kahjustaks ruumi siseneda soovivate TradFi (traditsiooniliste finantseerimisasutuste) usaldust. "Kuna Wintermute oli üks suurimaid likviidsuse pakkujaid selles valdkonnas, võivad nad olla sunnitud likviidsust eemaldama, et vähendada edasist kahjust tulenevat riski," ütles ta.

Wintermute ei tagastanud pressiaja jooksul Blockworksi kommentaaritaotlust.

Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.