Hack Wintermute trị giá 160 triệu đô la có phải là một công việc nội bộ?

Theo một nhà phân tích blockchain, vụ hack trị giá 160 triệu đô la của nhà sản xuất thị trường Wintermute có thể là một công việc nội bộ.

Nhà cung cấp thanh khoản, trong số những nhà cung cấp lớn nhất dành riêng cho việc tạo ra thị trường tiền điện tử, đã bị cáo buộc bị tấn công do một “lỗ hổng địa chỉ vanity ” trong hoạt động DeFi (tài chính phi tập trung) của nó. Giám đốc điều hành Evgeny Gaevoy, người cho biết công ty vẫn còn khả năng thanh toán, đã yêu cầu hacker liên lạc và đưa ra khoản tiền thưởng 10% nếu số tiền được trả lại.

Nhưng một giả thuyết mới của James Edwards, người có tên là Librehash trên Medium, tuyên bố rằng vụ hack có thể thuộc về nhóm của Wintermute.

Trong một Blog của chúng tôi. được đăng vào thứ Hai, Edwards cho biết lý thuyết phổ biến duy trì rằng một địa chỉ thuộc sở hữu bên ngoài (EOA) đằng sau ví Wintermute “bị xâm nhập” đã bị xâm phạm do lỗ hổng trong công cụ tạo địa chỉ ảo. 

Nhưng ông đã phản bác lý thuyết đó sau khi phân tích hợp đồng thông minh và các tương tác của nó, kết luận rằng kiến ​​thức cần thiết phải trải qua với các quy tắc hack loại trừ khả năng tin tặc là ngẫu nhiên hoặc bên ngoài. 

Edwards lưu ý rằng hợp đồng thông minh đang được đề cập không có "mã được tải lên, được xác minh", điều này khiến các bên bên ngoài khó xác nhận lý thuyết của hacker bên ngoài và đặt ra vấn đề về tính minh bạch. 

Ông viết: “Các giao dịch liên quan do EOA khởi xướng làm rõ rằng tin tặc có khả năng là một thành viên nội bộ của nhóm Wintermute.

Hơn nữa, khi tiến hành phân tích Etherscan, ông cho biết hợp đồng thông minh bị xâm phạm đã nhận được hai khoản tiền gửi từ ví nóng của Kraken và Binance. Ông nói: “Thật an toàn khi cho rằng việc chuyển tiền như vậy phải được thực hiện từ các tài khoản trao đổi do nhóm kiểm soát.

Chưa đầy một phút sau khi hợp đồng thông minh Wintermute bị xâm nhập đã nhận được hơn 13 triệu Tether (tổng số tiền của mã thông báo đó), tiền đã được gửi từ ví theo cách thủ công đến một hợp đồng được cho là do hacker kiểm soát.

“Chúng tôi biết nhóm đã biết rằng hợp đồng thông minh đã bị xâm phạm vào thời điểm này. Vì vậy, tại sao lại bắt đầu hai lần rút tiền này trực tiếp đến hợp đồng thông minh bị xâm phạm ngay giữa lúc bị hack? " anh ấy nói trên Twitter.

Edwards tin rằng nhóm Wintermute nên đưa ra lời giải thích về cách kẻ tấn công sẽ có chữ ký cần thiết để thực hiện hợp đồng và biết những hàm nào cần gọi, vì không có mã nguồn hợp đồng nào được công bố. Ông đề nghị chỉ những người có kiến ​​thức sâu sắc mới có khả năng làm như vậy. 

Edwards không phải là một nhà phân tích an ninh mạng chuyên nghiệp và blog của anh ấy về vụ hack Wintermute dường như là bài đăng đầu tiên của anh ấy trên Medium. Nhưng trước đây anh ấy đã đưa ra các chủ đề Twitter phân tích khả năng rửa tiền trên các dự án tiền điện tử khác nhau.  

Theo Marcus Sotiriou, nhà phân tích tại GlobalBlock, vụ trộm quy mô lớn là một nhược điểm khác trong hồ sơ của ngành vì nó sẽ làm tổn hại đến niềm tin của các tổ chức TradFi (tài chính truyền thống) muốn tham gia vào thị trường này, theo Marcus Sotiriou, nhà phân tích tại GlobalBlock. “Vì Wintermute là một trong những nhà cung cấp thanh khoản lớn nhất trong ngành, họ có thể buộc phải loại bỏ thanh khoản để giảm thiểu rủi ro hơn nữa do mất mát,” ông nói.

Wintermute đã không trả lại yêu cầu bình luận của Blockworks trước thời điểm báo chí.

Nhận tin tức và thông tin chi tiết về tiền điện tử hàng đầu trong ngày được gửi đến hộp thư đến của bạn vào mỗi buổi tối. Đăng ký nhận bản tin miễn phí của Blockworks ngay bây giờ.