En fersk ny kryptokonspirasjonsteori er på gang – denne gangen i forhold til forrige ukes hack på 160 millioner dollar på den algoritmiske markedsprodusenten Wintermute – som en kryptering hevder var en «innsidejobb».
Cointelegraph rapporterte 20. september at en hacker hadde utnyttet en feil i en Wintermute smart kontrakt som gjorde dem i stand til å sveipe over 70 forskjellige tokens inkludert $61.4 millioner i USD Coin (USDC), 29.5 millioner dollar i Tether (USDT) og 671 Wrapped Bitcoin (wBTC), verdt omtrent 13 millioner dollar på den tiden.
I et analyse av hacket som ble lagt ut via Medium 26. september, hevdet forfatteren kjent som Librehash at på grunn av måten Wintermutes smarte kontrakter ble samhandlet med og til slutt utnyttet, antyder det at hacket ble utført av en intern part, og hevdet:
"De relevante transaksjonene initiert av EOA [eksternt eid adresse] gjør det klart at hackeren sannsynligvis var et internt medlem av Wintermute-teamet."
Forfatteren av analysestykket, også kjent som James Edwards, er ikke en kjent cybersikkerhetsforsker eller analytiker. Analysen markerer hans første innlegg på Medium, men har så langt ikke fått noen respons fra Wintermute eller andre nettsikkerhetsanalytikere.
I innlegget antyder Edwards at den nåværende teorien er at EOA "som gjorde oppfordringen til den 'kompromitterte' Wintermute-smartkontrakten i seg selv ble kompromittert via teamets bruk av et defekt online forfengelighetsadressegeneratorverktøy."
"Ideen er at ved å gjenopprette den private nøkkelen for den EOA, var angriperen i stand til å ringe på Wintermute-smartkontrakten, som visstnok hadde administratortilgang," sa han.
Edwards fortsatte med å hevde at det ikke er noen "opplastet, bekreftet kode for den aktuelle Wintermute-smartkontrakten", noe som gjør det vanskelig for publikum å bekrefte den gjeldende eksterne hacker-teorien, samtidig som det vekker bekymringer for åpenhet.
– Dette er i seg selv et spørsmål om åpenhet på vegne av prosjektet. Man ville forvente at enhver smart kontrakt som er ansvarlig for forvaltningen av bruker-/kundemidler som har blitt distribuert til en blokkjede, blir offentlig verifisert for å gi allmennheten en mulighet til å undersøke og revidere den ikke-utjevnede Solidity-koden," skrev han.
Edwards gikk deretter inn i en dypere analyse ved å manuelt dekompilere den smarte kontraktskoden selv, og påsto at koden ikke stemmer overens med det som har blitt tilskrevet årsaken til hacket.
Relatert: Nesten $1 million i krypto stjålet fra utnyttelse av forfengelighetsadresse
Et annet punkt han reiser spørsmål om var en spesifikk overføring som skjedde under hacket, som "viser overføringen av 13.48 millioner USDT fra Wintermute smart kontraktsadresse til 0x0248 smart kontrakt (angivelig opprettet og kontrollert av Wintermute-hackeren). "
Edwards fremhevet Etherscan-transaksjonshistorikken som angivelig viser at Wintermute hadde overført mer enn 13 millioner dollar i Tether USD (USDT) fra to forskjellige børser, for å løse en kompromittert smart kontrakt.
"Hvorfor skulle teamet sende midler verdt 13 millioner dollar til en smart kontrakt de *visste* var kompromittert? Fra TO forskjellige børser?», han avhørt via Twitter.
Teorien hans har imidlertid ennå ikke blitt bekreftet av andre blockchain-sikkerhetseksperter, selv om etter hacket forrige uke var det noen murringer i samfunnet om at en innsidejobb kunne ha vært en mulighet.
Det faktum at @wintermute_t brukte banning lommebok generator og holdt millioner i at hot wallet er uaktsomhet eller en intern jobb. For å gjøre ting verre ble sårbarheten i banningverktøy avslørt for et par dager siden.
— Rotex Hawk (@Rotexhawk) September 21, 2022
Tilby en oppdatering på hacket via Twitter 21. september bemerket Wintermute at selv om det var "veldig uheldig og smertefullt", har ikke resten av virksomheten blitt påvirket, og at de vil fortsette å betjene sine partnere.
"Hacket var isolert til vår DeFi smarte kontrakt og påvirket ikke noen av Wintermutes interne systemer. Ingen tredjeparts- eller Wintermute-data ble kompromittert."
Hacket ble isolert til vår DeFi smarte kontrakt og påvirket ingen Wintermutes interne systemer. Ingen tredjeparts- eller Wintermute-data ble kompromittert.
— Wintermute (@wintermute_t) September 21, 2022
Cointelegraph har kontaktet Wintermute for å kommentere saken, men har ikke mottatt et umiddelbart svar på publiseringstidspunktet.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Smart kontraktfeil
- W3
- vinterstum
- Wintermute hack
- Wintermute smart kontrakt
- zephyrnet
