A 160 millió dolláros Wintermute Hack belső munka volt?

Egy blokklánc-elemző szerint a Wintermute piacgyártó 160 millió dolláros feltörése belső munka lehetett.

A likviditásszolgáltatót, amely az egyik legnagyobb kriptopiaci tevékenységgel foglalkozó szolgáltató, állítólag feltörték egy nemrég felfedezett „hiúság címe” sebezhetőség a DeFi (decentralizált pénzügy) tevékenységében. Evgeny Gaevoy vezérigazgató, aki szerint a cég továbbra is fizetőképes, felkérte a hackert, hogy vegye fel a kapcsolatot, és 10%-os jutalmat ajánlott fel, ha a pénz visszakerül.

De James Edwards új elmélete, aki a Librehash on Medium néven szerepel, azt állítja, hogy a feltörés Wintermute saját csapatára vezethető vissza.

egy blog Edwards azt mondta, hogy az uralkodó elmélet azt állítja, hogy a „kompromittált” Wintermute pénztárca mögött egy külső tulajdonú cím (EOA) maga is veszélybe került egy hiúsági címgeneráló eszköz sérülékenysége miatt. 

Az intelligens szerződés és interakcióinak elemzése után azonban vitatta ezt az elméletet, és arra a következtetésre jutott, hogy a feltöréshez szükséges tudás kizárja annak lehetőségét, hogy a hacker véletlenszerű vagy külső volt. 

Edwards megjegyezte, hogy a szóban forgó intelligens szerződésnek „nincs feltöltött, ellenőrzött kódja”, ami megnehezíti a külső felek számára a külső hacker-elmélet megerősítését, és felveti az átláthatóság kérdését. 

"Az EOA által kezdeményezett vonatkozó tranzakciók egyértelművé teszik, hogy a hacker valószínűleg a Wintermute csapat belső tagja volt" - írta.

Ezenkívül az Etherscan elemzése során elmondta, hogy a feltört intelligens szerződés két letétet kapott a Kraken és a Binance forró pénztárcáitól. „Biztos feltételezhető, hogy egy ilyen átutalást a csapat által ellenőrzött csereszámlákról kell kezdeményezni” – mondta.

Kevesebb mint egy perccel azután, hogy a kompromittált Wintermute intelligens szerződés több mint 13 milliót kapott a Tetherben (a token teljes összege), a pénzeszközöket manuálisan küldték a pénztárcából egy szerződésbe, amelyet állítólag a hacker irányított.

„Tudjuk, hogy a csapat tisztában volt azzal, hogy az intelligens szerződést ezen a ponton veszélyeztették. Akkor miért kezdeményezzük ezt a két kivonást közvetlenül a feltört intelligens szerződésre, a hack közepén? – mondta tovább Twitter.

Edwards úgy véli, hogy a Wintermute csapatának magyarázatot kell adnia arra vonatkozóan, hogy a támadó hogyan rendelkezik a szerződés végrehajtásához szükséges aláírással, és tudnia kell, hogy mely funkciókat hívja meg, mivel a szerződés forráskódja nincs közzétéve. Azt javasolta, hogy csak az bensőséges tudással rendelkező személy lenne képes erre. 

Edwards nem professzionális kiberbiztonsági elemző, és úgy tűnik, hogy a Wintermute hackről szóló blogja az első közepes bejegyzése. De korábban közzétett Twitter-szálakat, amelyekben különféle kriptoprojektek lehetséges pénzmosását elemezték.  

Marcus Sotiriou, a GlobalBlock elemzője szerint a nagyszabású lopás újabb hiba volt az iparág nyilvántartásában, mivel sértené a TradFi (hagyományos pénzügyi) intézmények bizalmát. "Mivel a Wintermute az egyik legnagyobb likviditásszolgáltató volt az iparágban, előfordulhat, hogy kénytelenek eltávolítani a likviditást, hogy csökkentsék a veszteségükből eredő további kockázatokat" - mondta.

A Wintermute sajtóidőre nem küldte vissza a Blockworks megjegyzéskérését.

Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.