160 Milyon Dolarlık Wintermute Hack İçeriden Bir İş miydi?

Bir blockchain analistine göre, piyasa yapıcı Wintermute'un 160 milyon dolarlık hack'i içeriden bir iş olabilirdi.

Kendini kripto para piyasası oluşturmaya adamış en büyükler arasında yer alan likidite sağlayıcısının, yakın zamanda keşfedilen bir "özel adres" güvenlik açığı DeFi (merkezi olmayan finans) operasyonlarında. Firmanın borcunu ödemeye devam ettiğini söyleyen CEO Evgeny Gaevoy, bilgisayar korsanından iletişime geçmesini istedi ve fonların iade edilmesi halinde %10 ödül teklif etti.

Ancak Medium'da Librehash adıyla anılan James Edwards'ın yeni bir teorisi, hack'in Wintermute'un kendi ekibine bağlanabileceğini iddia ediyor.

İçinde blog Pazartesi günü yayınlanan Edwards, geçerli teorinin, "tehlikeye atılmış" Wintermute cüzdanının arkasındaki harici olarak sahip olunan bir adresin (EOA), bir özel adres oluşturma aracındaki bir güvenlik açığı nedeniyle güvenliğinin ihlal edildiğini ileri sürdüğünü söyledi. 

Ancak akıllı sözleşmeyi ve etkileşimlerini analiz ettikten sonra bu teoriye itiraz etti ve hack'ten geçmek için gereken bilginin bilgisayar korsanının rastgele veya harici olma olasılığını dışladığı sonucuna vardı. 

Edwards, söz konusu akıllı sözleşmenin "yüklenmiş, doğrulanmış bir kodu" olmadığını ve bunun harici tarafların harici hacker teorisini doğrulamasını zorlaştırdığını ve şeffaflık sorununu gündeme getirdiğini belirtti. 

“EOA tarafından başlatılan ilgili işlemler, bilgisayar korsanının büyük olasılıkla Wintermute ekibinin dahili bir üyesi olduğunu açıkça ortaya koyuyor” diye yazdı.

Ayrıca, bir Etherscan analizi yürütürken, güvenliği ihlal edilmiş akıllı sözleşmenin Kraken ve Binance'in sıcak cüzdanlarından iki mevduat aldığını söyledi. "Böyle bir transferin ekip tarafından kontrol edilen döviz hesaplarından başlatılmış olması gerektiğini varsaymak güvenli" dedi.

Güvenliği ihlal edilmiş Wintermute akıllı sözleşmesinin Tether'de 13 milyonun üzerinde (bu tokenin toplam miktarı) alınmasından bir dakikadan kısa bir süre sonra, fonlar cüzdandan manuel olarak bilgisayar korsanı tarafından kontrol edilen bir sözleşmeye gönderildi.

"Takımın bu noktada akıllı sözleşmenin tehlikeye atıldığının farkında olduğunu biliyoruz. Öyleyse neden bu iki para çekme işlemini, hack'in ortasında, güvenliği ihlal edilmiş akıllı sözleşme smack'ına doğrudan başlatıyorsunuz? ” dedi Twitter.

Edwards, Wintermute ekibinin, yayınlanmış bir sözleşme kaynak kodu olmadığından, saldırganın sözleşmenin yürütülmesi için gerekli imzaya nasıl sahip olacağına ve hangi işlevlerin çağrılacağını bilmesine ilişkin bir açıklama sağlaması gerektiğine inanıyor. Sadece samimi bilgiye sahip birinin bunu yapma kapasitesine sahip olacağını öne sürdü. 

Edwards, profesyonel bir siber güvenlik analisti değil ve Wintermute hack'iyle ilgili blogu, ilk Orta gönderisi gibi görünüyor. Ancak daha önce çeşitli kripto projelerinde olası kara para aklamayı analiz eden Twitter ileti dizileri yayınlamıştı.  

GlobalBlock analisti Marcus Sotiriou'ya göre, büyük ölçekli hırsızlık, alana girmek isteyen TradFi (geleneksel finans) kurumlarının güvenini zedeleyeceğinden, endüstrinin sicilinde bir başka kusurdu. Wintermute, sektördeki en büyük likidite sağlayıcılarından biri olduğu için, kayıplarından kaynaklanan daha fazla riski azaltmak için likiditeyi kaldırmak zorunda kalabilirler” dedi.

Wintermute, Blockworks'ün yorum talebini basın saatine kadar geri göndermedi.

Her akşam gelen kutunuza iletilen günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.