O nouă teorie a conspirației criptografice este în curs de desfășurare – de data aceasta în legătură cu hackul de 160 de milioane de dolari de săptămâna trecută asupra producătorului algoritmic de piață Wintermute – despre care un detectiv cripto o pretinde că a fost o „lucrare internă”.
Cointelegraph a raportat pe 20 septembrie că un hacker a avut a exploatat un bug într-un Contract inteligent Wintermute care le-a permis să treacă peste 70 de jetoane diferite, inclusiv 61.4 milioane USD în monede USD (USDC), 29.5 milioane USD în Tether (USDT) și 671 Wrapped Bitcoin (wBTC), în valoare de aproximativ 13 milioane USD la acea vreme.
Într-o analiză al hack-ului postat prin Medium pe 26 septembrie, autorul cunoscut sub numele de Librehash a susținut că, datorită modului în care contractele inteligente ale Wintermute au fost interacționate și în cele din urmă exploatate, sugerează că hack-ul a fost efectuat de o parte internă, susținând:
„Tranzacțiile relevante inițiate de EOA [adresa deținută externă] arată clar că hackerul era probabil un membru intern al echipei Wintermute.”
Autorul piesei de analiză, cunoscut și sub numele de James Edwards, nu este un cercetător sau un analist cunoscut în domeniul securității cibernetice. Analiza marchează prima sa postare pe Medium, dar până acum nu a obținut niciun răspuns de la Wintermute sau de la alți analiști de securitate cibernetică.
În postare, Edwards sugerează că teoria actuală este că EOA „care a făcut apelul la contractul inteligent Wintermute „compromis” a fost el însuși compromis prin utilizarea de către echipă a unui instrument de generator de adrese online defectuos.”
„Ideea este că prin recuperarea cheii private pentru acel EOA, atacatorul a putut să facă apeluri pe contractul inteligent Wintermute, care se presupune că avea acces de administrator”, a spus el.
Edwards a continuat afirmând că nu există un „cod încărcat și verificat pentru contractul inteligent Wintermute în cauză”, ceea ce face dificil pentru public să confirme teoria actuală a hackerilor externi, ridicând în același timp preocupări legate de transparență.
„Acesta, în sine, este o problemă în ceea ce privește transparența în numele proiectului. Ne-am aștepta ca orice contract inteligent responsabil de gestionarea fondurilor utilizatorului/clientului care a fost implementat într-un blockchain să fie verificat public pentru a permite publicului larg posibilitatea de a examina și audita codul Solidity neaplatizat”, a scris el.
Edwards a intrat apoi într-o analiză mai profundă prin decompilarea manuală a codului de contract inteligent și a susținut că codul nu se potrivește cu ceea ce a fost atribuit cauzei hack-ului.
Related: Aproape 1 milion de dolari în criptografii furate din exploitul adresei vanity
Un alt punct despre care ridică întrebări a fost un transfer specific care a avut loc în timpul hack-ului, care „arată transferul a 13.48 milioane USDT de la adresa contractului inteligent Wintermute la contractul inteligent 0x0248 (presupus creat și controlat de hackerul Wintermute). "
Edwards a evidențiat istoricul tranzacțiilor Etherscan, care ar arăta că Wintermute a transferat Tether USD (USDT) în valoare de peste 13 milioane de dolari de la două schimburi diferite, pentru a rezolva un contract inteligent compromis.
„De ce ar trimite echipa de fonduri în valoare de 13 milioane de dolari către un contract inteligent despre care *știau* că a fost compromis? Din DOUĂ schimburi diferite?,” el interogat prin Twitter.
Teoria lui nu a fost, totuși, coroborată de alți experți în securitate blockchain, deși în urma hack-ului de săptămâna trecută, au existat câteva murmurări în comunitate că un loc de muncă în interior ar fi putut fi un posibilitate.
Faptul că @wintermute_t a folosit generatorul de portofel blasfemă și a păstrat milioane în acel portofel fierbinte este neglijență sau o muncă din interior. Pentru a înrăutăți lucrurile, vulnerabilitatea instrumentului de blasfemie a fost dezvăluită cu câteva zile în urmă.
— Rotex Hawk (@Rotexhawk) 21 Septembrie, 2022
Furnizarea unui actualizare despre hack pe Twitter pe 21 septembrie, Wintermute a remarcat că, deși a fost „foarte nefericit și dureros”, restul afacerii sale nu a fost afectat și că va continua să-și deservească partenerii.
„Hack-ul a fost izolat de contractul nostru inteligent DeFi și nu a afectat niciunul dintre sistemele interne ale Wintermute. Nicio terță parte sau datele Wintermute nu au fost compromise.”
Hack-ul a fost izolat de contractul nostru inteligent DeFi și nu a afectat niciun sistem intern al Wintermute. Nu au fost compromise date terțe sau Wintermute.
— Wintermute (@wintermute_t) 21 Septembrie, 2022
Cointelegraph a contactat Wintermute pentru a comenta această problemă, dar nu a primit un răspuns imediat la momentul publicării.
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Cointelegraph
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- Bug de contract inteligent
- W3
- wintermute
- Hack de Wintermute
- Contract inteligent Wintermute
- zephyrnet
