นักสืบไซเบอร์กล่าวหาว่าแฮ็ค Wintermute มูลค่า 160 ล้านดอลลาร์เป็นงานวงใน

ทฤษฎีสมคบคิด crypto ใหม่กำลังดำเนินไป คราวนี้เกี่ยวข้องกับการแฮ็ก $160 ล้านเมื่อสัปดาห์ที่แล้วใน Wintermute ผู้ดูแลสภาพคล่องในตลาดอัลกอริธึม ซึ่งนักสืบ crypto คนหนึ่งอ้างว่าเป็น "งานภายใน"

Cointelegraph รายงานเมื่อวันที่ 20 กันยายนว่าแฮ็กเกอร์ ใช้ประโยชน์จากจุดบกพร่อง ใน Wintermute สัญญาอัจฉริยะ ซึ่งทำให้พวกเขาสามารถรูดโทเค็นที่แตกต่างกันกว่า 70 รายการ รวมถึง $61.4 ล้านในสกุลเงิน USD (USDC), 29.5 ล้านดอลลาร์ใน Tether (USDT) และ 671 Wrapped Bitcoin (wBTC) ซึ่งมีมูลค่าประมาณ 13 ล้านดอลลาร์ในขณะนั้น

ใน การวิเคราะห์ จากการแฮ็กที่โพสต์ผ่านสื่อเมื่อวันที่ 26 กันยายน ผู้เขียนที่รู้จักในชื่อ Librehash แย้งว่าเนื่องจากวิธีการที่สัญญาอันชาญฉลาดของ Wintermute ถูกโต้ตอบและถูกใช้ประโยชน์ในท้ายที่สุด มันชี้ให้เห็นว่าการแฮ็กนั้นดำเนินการโดยบุคคลภายใน โดยอ้างว่า:

“ธุรกรรมที่เกี่ยวข้องซึ่งริเริ่มโดย EOA [ที่อยู่ภายนอก] ทำให้ชัดเจนว่าแฮ็กเกอร์น่าจะเป็นสมาชิกภายในของทีม Wintermute”

ผู้เขียนงานวิเคราะห์ที่รู้จักกันในชื่อ James Edwards ไม่ใช่นักวิจัยหรือนักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ที่รู้จัก การวิเคราะห์ถือเป็นการโพสต์ครั้งแรกของเขาใน Medium แต่จนถึงขณะนี้ยังไม่ได้รับคำตอบจาก Wintermute หรือนักวิเคราะห์ความปลอดภัยทางไซเบอร์รายอื่นๆ

ในโพสต์นี้ เอ็ดเวิร์ดส์แนะนำว่าทฤษฎีปัจจุบันคือ EOA “ที่เรียกร้องให้มีสัญญาอัจฉริยะ Wintermute ที่ 'ถูกบุกรุก' นั้นถูกบุกรุกโดยการใช้เครื่องมือสร้างที่อยู่แบบออนไลน์ที่ผิดพลาดของทีม”

“แนวคิดคือการกู้คืนคีย์ส่วนตัวสำหรับ EOA นั้น ผู้โจมตีสามารถโทรติดต่อสัญญาอัจฉริยะ Wintermute ซึ่งคาดว่าจะมีการเข้าถึงของผู้ดูแลระบบ” เขากล่าว

เอ็ดเวิร์ดยังคงยืนยันว่าไม่มี "รหัสที่อัปโหลดและได้รับการยืนยันสำหรับสัญญาอัจฉริยะ Wintermute ที่เป็นปัญหา" ทำให้ยากสำหรับสาธารณชนในการยืนยันทฤษฎีแฮ็กเกอร์ภายนอกในปัจจุบัน ในขณะเดียวกันก็ทำให้เกิดข้อกังวลด้านความโปร่งใส

“สิ่งนี้เองเป็นประเด็นในแง่ของความโปร่งใสในนามของโครงการ อาจมีคนคาดหวังว่าสัญญาอัจฉริยะใดๆ ที่รับผิดชอบในการจัดการเงินของผู้ใช้/ลูกค้าที่ถูกนำไปใช้กับบล็อกเชนนั้นจะได้รับการตรวจสอบแบบสาธารณะ เพื่อให้ประชาชนทั่วไปมีโอกาสตรวจสอบและตรวจสอบรหัส Solidity ที่ไม่แบนราบ” เขาเขียน

จากนั้นเอ็ดเวิร์ดก็เข้าสู่การวิเคราะห์เชิงลึกผ่านการถอดรหัสสัญญาอัจฉริยะด้วยตนเอง และกล่าวหาว่ารหัสไม่ตรงกับสิ่งที่มีสาเหตุมาจากการแฮ็ก

ที่เกี่ยวข้อง เกือบ 1 ล้านเหรียญใน crypto ถูกขโมยจากการใช้ประโยชน์จากที่อยู่ไร้สาระ

อีกประเด็นหนึ่งที่เขาตั้งคำถามเกี่ยวกับการถ่ายโอนเฉพาะที่เกิดขึ้นระหว่างการแฮ็ก ซึ่ง “แสดงการถ่ายโอน 13.48 ล้าน USDT จากที่อยู่สัญญาอัจฉริยะ Wintermute ไปยังสัญญาอัจฉริยะ 0x0248 (ถูกสร้างและควบคุมโดยแฮ็กเกอร์ Wintermute). "

Edwards เน้นย้ำถึงประวัติการทำธุรกรรมของ Etherscan ที่กล่าวหาว่า Wintermute ได้โอน Tether USD (USDT) มูลค่ากว่า 13 ล้านดอลลาร์จากการแลกเปลี่ยนสองแห่งที่แตกต่างกัน เพื่อจัดการกับสัญญาอัจฉริยะที่ถูกบุกรุก

“เหตุใดทีมจึงส่งเงินทุนมูลค่า 13 ล้านดอลลาร์ไปยังสัญญาอัจฉริยะที่พวกเขา *รู้ว่า* ถูกบุกรุก จากสองการแลกเปลี่ยนที่แตกต่างกัน?” เขา ถาม ผ่านทาง Twitter

อย่างไรก็ตาม ทฤษฎีของเขายังไม่ได้รับการยืนยันจากผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนคนอื่นๆ แม้ว่าหลังจากการแฮ็กเมื่อสัปดาห์ที่แล้ว ก็ยังมีเสียงพึมพำในชุมชนว่างานภายในอาจเป็น ความเป็นไปได้.

ความจริงที่ว่า @wintermut_t ใช้ตัวสร้างกระเป๋าเงินที่หยาบคายและเก็บเงินหลายล้านไว้ในกระเป๋าเงินร้อนนั้นเป็นความประมาทเลินเล่อหรืองานวงใน ยิ่งไปกว่านั้นช่องโหว่ในเครื่องมือคำหยาบคายถูกเปิดเผยเมื่อสองสามวันก่อน

– โรเท็กซ์ฮอว์ก (@Rotexhawk) September 21, 2022

ให้ อัปเดตเกี่ยวกับการแฮ็ก ทาง Twitter เมื่อวันที่ 21 กันยายน Wintermute ตั้งข้อสังเกตว่าแม้ว่ามันจะ “โชคร้ายและเจ็บปวดมาก” แต่ธุรกิจที่เหลือไม่ได้รับผลกระทบและจะยังคงให้บริการแก่พันธมิตรต่อไป

“การแฮ็กถูกแยกออกจากสัญญาอัจฉริยะ DeFi ของเรา และไม่ส่งผลกระทบต่อระบบภายในใดๆ ของ Wintermute ไม่มีบุคคลที่สามหรือข้อมูล Wintermute ถูกบุกรุก”

การแฮ็กถูกแยกออกจากสัญญาอัจฉริยะ DeFi ของเราและไม่ส่งผลกระทบต่อระบบภายในของ Wintermute ไม่มีข้อมูลของบุคคลที่สามหรือ Wintermute ถูกบุกรุก

— วินเทอร์มิวท์ (@wintermute_t) September 21, 2022

Cointelegraph ได้ติดต่อ Wintermute เพื่อขอความคิดเห็นเกี่ยวกับเรื่องนี้ แต่ยังไม่ได้รับการตอบกลับทันทีในขณะที่เผยแพร่