새로운 암호 음모 이론이 진행 중입니다. 이번에는 지난주 알고리즘 시장 제작자 Wintermute에 대한 160억 XNUMX만 달러 해킹과 관련하여 한 암호 탐정이 "내부 작업"이라고 주장합니다.
코인텔레그래프는 20월 XNUMX일 해커가 버그를 악용 에 Wintermute 스마트 계약 70만 달러의 USD Coin(USDC), 테더에서 29.5만 달러(USDT) 및 671 Wrapped Bitcoin(wBTC)은 당시 약 13만 달러였습니다.
에서 분석 26월 XNUMX일 미디엄을 통해 게시된 해킹에 대해 Librehash로 알려진 저자는 Wintermute의 스마트 계약이 상호 작용하고 궁극적으로 악용되는 방식으로 인해 해킹이 내부 당사자에 의해 수행되었음을 시사하며 다음과 같이 주장했습니다.
"EOA[외부 소유 주소]에 의해 시작된 관련 거래는 해커가 Wintermute 팀의 내부 구성원일 가능성이 있음을 분명히 합니다."
James Edwards라고도 하는 분석 기사의 저자는 알려진 사이버 보안 연구원이나 분석가가 아닙니다. 이 분석은 Medium에 대한 그의 첫 번째 게시물이지만 지금까지 Wintermute 또는 다른 사이버 보안 분석가로부터 어떤 응답도 얻지 못했습니다.
게시물에서 Edwards는 현재 이론이 "'손상된' Wintermute 스마트 계약을 호출한 EOA 자체가 팀의 결함 있는 온라인 가상 주소 생성 도구 사용을 통해 손상되었다는 것"이라고 제안합니다.
"아이디어는 해당 EOA의 개인 키를 복구함으로써 공격자가 관리자 액세스 권한이 있는 것으로 추정되는 Wintermute 스마트 계약을 호출할 수 있다는 것입니다."라고 그는 말했습니다.
Edwards는 계속해서 "문제의 Wintermute 스마트 계약에 대해 업로드되고 확인된 코드"가 없다고 주장하여 대중이 현재의 외부 해커 이론을 확인하기 어렵게 만드는 동시에 투명성 문제를 제기합니다.
“이것은 그 자체로 프로젝트를 대신하는 투명성 측면에서 문제입니다. 블록체인에 배포된 사용자/고객 자금 관리를 담당하는 모든 스마트 계약은 일반 대중이 평면화되지 않은 Solidity 코드를 검사하고 감사할 수 있는 기회를 제공하기 위해 공개적으로 검증될 것으로 예상할 수 있습니다.”라고 그는 썼습니다.
그런 다음 Edwards는 스마트 계약 코드를 수동으로 디컴파일하여 심층 분석에 들어갔고 코드가 해킹을 일으킨 원인과 일치하지 않는다고 주장했습니다.
관련 : 가상 주소 악용으로 약 1만 달러 상당의 암호화폐 도난
그가 의문을 제기하는 또 다른 요점은 해킹 중에 발생한 특정 전송이었습니다. "Wintermute 스마트 계약 주소에서 13.48x0 스마트 계약(Wintermute 해커가 만들고 제어하는 것으로 추정됨). "
Edwards는 Wintermute가 손상된 스마트 계약을 해결하기 위해 두 개의 다른 거래소에서 13만 달러 이상의 Tether USD(USDT)를 이체했음을 보여주는 Etherscan 거래 내역을 강조했습니다.
“왜 팀이 13만 달러 상당의 자금을 손상되었음을 *알고 있던* 스마트 계약에 보낼까요? 서로 다른 두 거래소에서?”라고 말했다. 질문 트위터를 통해.
그러나 그의 이론은 다른 블록체인 보안 전문가들에 의해 아직 확증되지 않았지만, 지난주 해킹 이후 커뮤니티에서 내부 직업이 보안 전문가가 될 수 있다는 소문이 있었습니다. 가능성.
사실 그 @wintermut_t 욕설 지갑 생성기를 사용하고 그 핫 지갑에 수백만을 보관했습니다. 과실 또는 내부 작업입니다. 설상가상으로 욕설 도구의 취약점이 며칠 전에 공개되었습니다.
— 로텍스 호크(@Rotexhawk) 2022 년 9 월 21 일
제공 해킹에 대한 업데이트 Wintermute는 21월 XNUMX일 트위터를 통해 "매우 불행하고 고통스러웠지만" 나머지 비즈니스에는 영향을 미치지 않았으며 파트너에게 계속 서비스를 제공할 것이라고 말했습니다.
“해킹은 DeFi 스마트 계약에 격리되었으며 Wintermute의 내부 시스템에는 영향을 미치지 않았습니다. 타사 또는 Wintermute 데이터가 손상되지 않았습니다."
해킹은 DeFi 스마트 계약에 격리되었으며 Wintermute의 내부 시스템에는 영향을 미치지 않았습니다. 타사 또는 Wintermute 데이터가 손상되지 않았습니다.
— 윈터뮤트(@wintermute_t) 2022 년 9 월 21 일
Cointelegraph는 문제에 대한 논평을 위해 Wintermute에 연락했지만 출판 당시 즉각적인 응답을 받지 못했습니다.
