È in corso una nuova teoria del complotto sulle criptovalute, questa volta in relazione all'hacking da 160 milioni di dollari della scorsa settimana contro il market maker algoritmico Wintermute, che un investigatore di criptovalute sostiene essere un "lavoro interno".
Cointelegraph ha riferito il 20 settembre che un hacker lo aveva fatto sfruttato un bug in un Contratto intelligente Wintermute che ha permesso loro di trasferire oltre 70 token diversi, inclusi 61.4 milioni di dollari in monete USD (USDC), 29.5 milioni di dollari in Tether (USDT) e 671 Wrapped Bitcoin (wBTC), che all'epoca valevano circa 13 milioni di dollari.
In un . dell'hack pubblicato tramite Medium il 26 settembre, l'autore noto come Librehash ha sostenuto che, a causa del modo in cui i contratti intelligenti di Wintermute sono stati interagiti e in definitiva sfruttati, suggerisce che l'hacking sia stato condotto da un soggetto interno, affermando:
"Le transazioni pertinenti avviate dall'EOA [indirizzo di proprietà esterna] chiariscono che l'hacker era probabilmente un membro interno del team di Wintermute".
L'autore dell'articolo di analisi, noto anche come James Edwards, non è un noto ricercatore o analista di sicurezza informatica. L'analisi segna il suo primo post su Medium ma finora non ha ottenuto alcuna risposta da Wintermute o altri analisti di sicurezza informatica.
Nel post, Edwards suggerisce che la teoria attuale è che l'EOA "che ha effettuato la chiamata al contratto intelligente Wintermute" compromesso "è stato esso stesso compromesso tramite l'uso da parte del team di uno strumento di generazione di indirizzi vanity online difettoso".
"L'idea è che recuperando la chiave privata per quell'EOA, l'aggressore è stato in grado di effettuare chiamate allo smart contract Wintermute, che presumibilmente aveva accesso amministrativo", ha affermato.
Edwards ha continuato affermando che non esiste un "codice caricato e verificato per il contratto intelligente Wintermute in questione", rendendo difficile per il pubblico confermare l'attuale teoria degli hacker esterni, sollevando anche problemi di trasparenza.
“Questo, di per sé, è un problema in termini di trasparenza da parte del progetto. Ci si aspetterebbe che qualsiasi contratto intelligente responsabile della gestione dei fondi degli utenti/clienti distribuito su una blockchain venga verificato pubblicamente per consentire al grande pubblico l'opportunità di esaminare e verificare il codice Solidity non appiattito", ha scritto.
Edwards ha quindi effettuato un'analisi più approfondita decompilando manualmente lui stesso il codice del contratto intelligente e ha affermato che il codice non corrisponde a ciò che è stato attribuito alla causa dell'hacking.
Correlato: Quasi 1 milione di dollari in criptovalute rubate dall'exploit di vanity address
Un altro punto su cui solleva dubbi è stato un trasferimento specifico avvenuto durante l'hacking, che "mostra il trasferimento di 13.48 milioni di USDT dall'indirizzo del contratto intelligente Wintermute allo smart contract 0x0248 (presumibilmente creato e controllato dall'hacker Wintermute). "
Edwards ha evidenziato la cronologia delle transazioni di Etherscan che presumibilmente mostra che Wintermute aveva trasferito più di 13 milioni di dollari in Tether USD (USDT) da due diversi scambi, per risolvere uno smart contract compromesso.
“Perché il team avrebbe dovuto inviare fondi per un valore di 13 milioni di dollari a un contratto intelligente che *sapeva* era compromesso? Da DUE scambi diversi?,” lui discussione via Twitter.
La sua teoria, tuttavia, deve ancora essere corroborata da altri esperti di sicurezza blockchain, anche se in seguito all'hacking della scorsa settimana, nella comunità si sono diffuse alcune voci secondo cui un lavoro interno avrebbe potuto essere un possibilità.
Il fatto che @invernomute_t utilizzare il generatore di portafogli con parolacce e tenere milioni in quell'hot wallet è negligenza o un lavoro interno. A peggiorare le cose, la vulnerabilità dello strumento volgarità è stata rivelata un paio di giorni fa.
— Rotex Hawk (@Rotexhawk) 21 settembre 2022
Fornire un file aggiornamento sull'hacking tramite Twitter il 21 settembre, Wintermute ha osservato che, sebbene sia stato “molto sfortunato e doloroso”, il resto della sua attività non è stato influenzato e che continuerà a servire i suoi partner.
“L’hacking è stato isolato dal nostro contratto intelligente DeFi e non ha influenzato nessuno dei sistemi interni di Wintermute. Nessun dato di terze parti o di Wintermute è stato compromesso."
L’hacking è stato isolato dal nostro contratto intelligente DeFi e non ha influenzato alcun sistema interno di Wintermute. Nessun dato di terze parti o di Wintermute è stato compromesso.
— Invernomuto (@invernomuto_t) 21 settembre 2022
Cointelegraph ha contattato Wintermute per un commento sulla questione, ma non ha ricevuto una risposta immediata al momento della pubblicazione.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Cointelegraph
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- Bug del contratto intelligente
- W3
- Invernomuto
- Hack Invernomuto
- Contratto intelligente Wintermute
- zefiro
