Üks krüptootsija on väitnud, et eelmisel nädalal algoritmilise turutegija Wintermute'i 160 miljoni dollari suurune häkkimine oli "sisemine töö". Ütlematagi selge, et see on nüüd krüptoringkondades käivitanud uhiuue krüpto-vandenõuteooria.
20. septembril kasutas häkker Wintermute'i nutika lepingu viga, et varastada üle 70 erineva märgi, sealhulgas 61.4 miljonit dollarit USD Coin'is (USDC), 29.5 miljonit dollarit Tetheris (USDT) ja 671 Wrapped Bitcoini (wBTC), mis siis oli väärtuseks umbes 13 miljonit dollarit.
Wintermute'i tegevjuht Jevgeni Gaevoy tunnistas Twitteris, et ettevõtte detsentraliseeritud rahanduse (DeFi) tegevust takistab "käimasolev rünnak". Siiski lisas ta, et selle tsentraliseeritud rahandus ja börsivälised kauplemise toimingud olid puutumata.
Sisetöö?
Luur – Librehash – väitis et häkkimise viis läbi sisemine osapool, kuna Wintermute'i nutikaid lepinguid suheldi ja lõpuks kuritarvitati. Ta ütles,
"EOA [välise omanduses olev aadress] algatatud asjakohased tehingud näitavad, et häkker oli tõenäoliselt Wintermute meeskonna sisemine liige."
Siinkohal tasub märkida, et analüüsi autor James Edwards on vähem tuntud küberjulgeoleku uurija/analüütik. Kuigi ei Wintermute ega ükski teine küberjulgeolekuspetsialist ei ole veel vastanud, on tema uurimustöö tema esimene väljaanne Mediumis.
Edwardsi essees esitatud väite kohaselt ohustas EOA, mis kutsus üles nn ohustatud Wintermute'i nutilepingule, seetõttu, et meeskond kasutas vigase Interneti-aadressi loomise teenust.
Edwards jätkas väitega, et kõnealusel Wintermute'i nutilepingul pole "üleslaaditud, kinnitatud koodi". See muudab üldsuse jaoks praeguse välise häkkeriteooria kontrollimise ja läbipaistvuse küsimuste esitamise raskemaks.
„See on iseenesest projekti läbipaistvuse küsimus. Võiks eeldada, et kõik nutikad lepingud, mis vastutavad kasutaja/kliendi vahendite haldamise eest, mis on plokiahelasse kasutusele võetud, on avalikult kinnitatud, et üldsusele oleks võimalik uurida ja auditeerida sildimata Solidity koodi.
Küsimused konkreetsete ülekannete kohta
Ta vaidlustas ka konkreetse rünnaku ajal toimunud ülekande, märkides, et see "näitab 13.48 miljoni USDT ülekandmist Wintermute'i nutika lepingu aadressilt 0x0248 nutikale lepingule (väidetavalt Wintermute'i häkker loodud ja hallatud)."
Vastavalt Edwardsi Etherscanis esile tõstetud tehinguajaloole kandis Wintermute rikutud nutika lepingu lahendamiseks kahelt erinevalt börsilt üle 13 miljoni dollari Tether USD (USDT).
„Miks peaks meeskond saatma 13 miljoni dollari väärtuses raha nutikale lepingule, mille kohta nad *teadsid*, et see on ohus? KAHEST erinevast vahetusest?” ta küsitletud.
"Valge mütsi" operatsioon?
Tegevjuht Gaevoy ütles häkkimist kommenteerides: "Meie teenustes esineb täna ja potentsiaalselt ka järgmistel päevadel häireid ning pärast seda taastub see normaalseks."
Ettevõte, mis pakub krüptomüntide valdkonnas likviidsust ja teeb päevas miljardeid dollareid tehinguid, on endiselt rahaliselt terve, jätkas ta. Sellel on "omakapitali jäänud kahekordne summa" ja Wintermute'i turutegija lepingutega klientide raha on ohutu, lisas tegevjuht.
Wintermute käsitleb rünnakut kui "valge mütsi" operatsiooni. See tähendab, et kui ründaja võtab ettevõttega ühendust, on ta nõus süüdistustest loobuma ja võib isegi leppida sellega, et laseb vargal osa võetud rahast endale jätta, et vastutasuks ülejäänud osa tagastada.
Allikas: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/