A fost piratul Wintermute de 160 de milioane de dolari o muncă din interior?

Hackul de 160 de milioane de dolari a creatorului de piață Wintermute ar fi putut fi o muncă din interior, potrivit unui analist blockchain.

Furnizorul de lichidități, printre cei mai mari dedicați creării de piață cripto, ar fi fost piratat din cauza unei descoperiri recent „adresa de vanitate” vulnerabilitate în operațiunile sale DeFi (finanțare descentralizată). CEO-ul Evgeny Gaevoy, care a spus că firma rămâne solvabilă, i-a cerut hackerului să ia legătura și a oferit o recompensă de 10% dacă fondurile sunt returnate.

Dar o nouă teorie a lui James Edwards, care poartă numele de Librehash pe Medium, susține că hack-ul ar putea fi legat de propria echipă a lui Wintermute.

Într-o blogul publicat luni, Edwards a spus că teoria predominantă susține că o adresă deținută extern (EOA) din spatele portofelului Wintermute „compromis” a fost ea însăși compromisă din cauza unei vulnerabilități a unui instrument de generare de adrese de vanity. 

Dar el a contestat această teorie după ce a analizat contractul inteligent și interacțiunile acestuia, concluzionand că cunoștințele necesare pentru a trece prin hack-ul exclud posibilitatea ca hackerul să fie aleatoriu sau extern. 

Edwards a remarcat că contractul inteligent în cauză nu are „nici un cod încărcat, verificat”, ceea ce face dificil pentru părți externe să confirme teoria hackerilor externi și ridică problema transparenței. 

„Tranzacțiile relevante inițiate de EOA arată clar că hackerul a fost probabil un membru intern al echipei Wintermute”, a scris el.

În plus, la efectuarea unei analize Etherscan, el a spus că contractul inteligent compromis a primit două depozite de la portofelele fierbinți ale Kraken și Binance. „Este sigur să presupunem că un astfel de transfer trebuie să fi fost inițiat din conturi de schimb controlate de echipă”, a spus el.

La mai puțin de un minut după ce contractul inteligent Wintermute compromis a primit peste 13 milioane în Tether (suma totală a acelui token), fondurile au fost trimise manual din portofel către un contract presupus controlat de hacker.

„Știm că echipa știa că contractul inteligent a fost compromis în acest moment. Deci, de ce să inițiezi aceste două retrageri direct la contractul inteligent compromis, în mijlocul hack-ului?” spuse el mai departe Twitter.

Edwards consideră că echipa Wintermute ar trebui să ofere o explicație despre modul în care atacatorul ar avea semnătura necesară pentru executarea contractului și ar ști ce funcții să apeleze, deoarece nu este publicat niciun cod sursă al contractului. El a sugerat că doar cineva cu cunoștințe intime ar avea capacitatea de a face acest lucru. 

Edwards nu este un analist profesionist de securitate cibernetică, iar blogul său despre hack-ul Wintermute pare să fie postarea sa medie de debut. Dar anterior a publicat fire de pe Twitter care analizează posibila spălare de bani în diferite proiecte cripto.  

Furtul pe scară largă a fost un alt defect în palmaresul industriei, deoarece ar afecta încrederea instituțiilor TradFi (finanțare tradițională) care doresc să intre în spațiu, conform lui Marcus Sotiriou, analist la GlobalBlock. „Deoarece Wintermute a fost unul dintre cei mai mari furnizori de lichidități din industrie, ei ar putea fi forțați să elimine lichiditatea pentru a atenua riscul suplimentar din pierderea lor”, a spus el.

Wintermute nu a returnat solicitarea de comentarii a lui Blockworks până la momentul presării.

Primiți în căsuța dvs. de e-mail cele mai bune știri și informații despre criptomonede ale zilei în fiecare seară. Abonați-vă la buletinul informativ gratuit al Blockworks acum.