Uma nova teoria da conspiração sobre criptomoedas está em andamento – desta vez em relação ao hack de US$ 160 milhões da semana passada contra o criador de mercado algorítmico Wintermute – que um detetive de criptomoedas alega ter sido um “trabalho interno”.
O Cointelegraph informou em 20 de setembro que um hacker havia explorou um bug em uma Contrato inteligente Wintermute o que lhes permitiu roubar mais de 70 tokens diferentes, incluindo US$ 61.4 milhões em moedas em dólares americanos (USDC), US$ 29.5 milhões em Tether (USDT) e 671 Wrapped Bitcoin (wBTC), valendo cerca de US$ 13 milhões na época.
Em um análise do hack postado via Medium em 26 de setembro, o autor conhecido como Librehash argumentou que, devido à forma como os contratos inteligentes de Wintermute foram interagidos e, em última análise, explorados, sugere que o hack foi conduzido por uma parte interna, alegando:
“As transações relevantes iniciadas pelo EOA [endereço de propriedade externa] deixam claro que o hacker provavelmente era um membro interno da equipe Wintermute.”
O autor da análise, também conhecido como James Edwards, não é um conhecido pesquisador ou analista de segurança cibernética. A análise marca sua primeira postagem no Medium, mas até agora não obteve nenhuma resposta de Wintermute ou de outros analistas de segurança cibernética.
Na postagem, Edwards sugere que a teoria atual é que a EOA “que fez a chamada para o contrato inteligente Wintermute 'comprometido' foi comprometida pelo uso pela equipe de uma ferramenta geradora de endereços personalizados online defeituosa”.
“A ideia é que, ao recuperar a chave privada desse EOA, o invasor conseguisse fazer chamadas no contrato inteligente Wintermute, que supostamente tinha acesso de administrador”, disse ele.
Edwards prosseguiu afirmando que não há “código verificado e carregado para o contrato inteligente Wintermute em questão”, tornando difícil para o público confirmar a atual teoria do hacker externo, ao mesmo tempo que levanta preocupações de transparência.
“Isso, por si só, é uma questão em termos de transparência por parte do projeto. Seria de se esperar que qualquer contrato inteligente responsável pela gestão de fundos de usuários/clientes que foi implantado em um blockchain fosse verificado publicamente para permitir ao público em geral uma oportunidade de examinar e auditar o código Solidity não nivelado”, escreveu ele.
Edwards então fez uma análise mais profunda descompilando manualmente o código do contrato inteligente e alegou que o código não corresponde ao que foi atribuído à causa do hack.
Relacionado: Quase US $ 1 milhão em criptografia roubado de exploração de endereço de vaidade
Outro ponto que ele levantou dúvidas foi uma transferência específica que aconteceu durante o hack, que “mostra a transferência de 13.48 milhões de USDT do endereço do contrato inteligente Wintermute para o contrato inteligente 0x0248 (supostamente criado e controlado pelo hacker Wintermute). "
Edwards destacou o histórico de transações Etherscan, supostamente mostrando que Wintermute havia transferido mais de US$ 13 milhões em Tether USD (USDT) de duas bolsas diferentes, para resolver um contrato inteligente comprometido.
“Por que a equipe enviaria US$ 13 milhões em fundos para um contrato inteligente que eles *sabiam* que estava comprometido? De DUAS exchanges diferentes?”, ele questionou via Twitter.
Sua teoria, no entanto, ainda não foi corroborada por outros especialistas em segurança de blockchain, embora após o hack na semana passada, tenha havido alguns rumores na comunidade de que um trabalho interno poderia ter sido um possibilidade.
O fato de que @wintermute_t usou o gerador de carteira de palavrões e manteve milhões naquela carteira quente é negligência ou trabalho interno. Para piorar as coisas, a vulnerabilidade na ferramenta de palavrões foi divulgada há alguns dias.
-Rotex Hawk (@Rotexhawk) 21 de Setembro de 2022
Fornecendo um atualização sobre o hack via Twitter em 21 de setembro, Wintermute observou que embora tenha sido “muito infeliz e doloroso”, o resto de seus negócios não foi afetado e que continuará a atender seus parceiros.
“O hack foi isolado em nosso contrato inteligente DeFi e não afetou nenhum dos sistemas internos do Wintermute. Nenhum dado de terceiros ou do Wintermute foi comprometido.”
O hack foi isolado em nosso contrato inteligente DeFi e não afetou nenhum sistema interno do Wintermute. Nenhum dado de terceiros ou do Wintermute foi comprometido.
- Wintermute (@wintermute_t) 21 de Setembro de 2022
O Cointelegraph entrou em contato com Wintermute para comentar o assunto, mas não recebeu uma resposta imediata no momento da publicação.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- Bug de contrato inteligente
- W3
- inverno mudo
- Truque de Wintermute
- Contrato inteligente Wintermute
- zefirnet