O Wintermute Hack de US $ 160 milhões foi um trabalho interno?

O hack de US $ 160 milhões do criador de mercado Wintermute pode ter sido um trabalho interno, de acordo com um analista de blockchain.

O provedor de liquidez, entre os maiores dedicados à criação de mercado de criptomoedas, foi supostamente hackeado devido a uma descoberta recentemente “endereço de vaidade” vulnerabilidade nas suas operações DeFi (financiamento descentralizado). O CEO Evgeny Gaevoy, que disse que a empresa permanece solvente, pediu ao hacker para entrar em contato e ofereceu uma recompensa de 10% se os fundos fossem devolvidos.

Mas uma nova teoria de James Edwards, que atende pelo nome de Librehash no Medium, afirma que o hack pode ser atribuído à própria equipe de Wintermute.

Em um artigo do blog postado na segunda-feira, Edwards disse que a teoria predominante sustenta que um endereço de propriedade externa (EOA) por trás da carteira Wintermute “comprometida” foi comprometido por causa de uma vulnerabilidade em uma ferramenta geradora de endereços vaidosos. 

Mas ele contestou essa teoria depois de analisar o contrato inteligente e suas interações, concluindo que o conhecimento necessário para realizar o hack descarta a possibilidade de o hacker ser aleatório ou externo. 

Edwards observou que o contrato inteligente em questão “não tem código carregado e verificado”, o que dificulta que partes externas confirmem a teoria do hacker externo e levanta a questão da transparência. 

“As transações relevantes iniciadas pela EOA deixam claro que o hacker provavelmente era um membro interno da equipe Wintermute”, escreveu ele.

Além disso, ao realizar uma análise Etherscan, ele disse que o contrato inteligente comprometido recebeu dois depósitos das carteiras quentes da Kraken e da Binance. “É seguro assumir que tal transferência deve ter sido iniciada a partir de contas de câmbio controladas pela equipe”, disse ele.

Menos de um minuto após o contrato inteligente comprometido do Wintermute receber mais de 13 milhões em Tether (o valor total desse token), os fundos foram enviados da carteira manualmente para um contrato supostamente controlado pelo hacker.

“Sabemos que a equipe estava ciente de que o contrato inteligente havia sido comprometido neste momento. Então, por que iniciar essas duas retiradas diretamente para o contrato inteligente comprometido bem no meio do hack?” ele disse em Twitter.

Edwards acredita que a equipe Wintermute deve fornecer uma explicação de como o invasor teria a assinatura necessária para a execução do contrato e saber quais funções chamar, já que não há código-fonte do contrato publicado. Ele sugeriu que apenas alguém com conhecimento íntimo teria a capacidade de fazê-lo. 

Edwards não é um analista profissional de segurança cibernética e seu blog sobre o hack Wintermute parece ser seu primeiro post no Medium. Mas ele já publicou tópicos no Twitter analisando possível lavagem de dinheiro em vários projetos de criptomoedas.  

O roubo em grande escala foi outra mancha no histórico do setor, pois prejudicaria a confiança das instituições TradFi (finanças tradicionais) que desejam entrar no espaço, de acordo com Marcus Sotiriou, analista da GlobalBlock. “Como a Wintermute era um dos maiores provedores de liquidez do setor, eles podem ser forçados a remover a liquidez para mitigar ainda mais o risco de sua perda”, disse ele.

Wintermute não retornou o pedido de comentário da Blockworks até o momento.

Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !