Vienas kriptovaliutų ieškotojas teigė, kad praėjusią savaitę algoritminės rinkos kūrėjo Wintermute įsilaužimas už 160 mln. USD buvo „vidinis darbas“. Nereikia nė sakyti, kad tai dabar sukėlė visiškai naują kriptovaliutų sąmokslo teoriją kriptovaliutų ratuose.
Rugsėjo 20 d. įsilaužėlis panaudojo Wintermute išmaniosios sutarties trūkumą, kad pavogtų daugiau nei 70 skirtingų žetonų, įskaitant 61.4 mln. USD USD monetų (USDC), 29.5 mln. USD „Tether“ (USDT) ir 671 Wrapped Bitcoin (wBTC), kuris tada buvo vertė apie 13 mln.
„Wintermute“ generalinis direktorius Jevgenijus Gaevojus socialiniame tinkle „Twitter“ pripažino, kad įmonės decentralizuoto finansavimo (DeFi) veiklai trukdė „tebesitęsia ataka“. Tačiau jis pridūrė, kad jos centralizuotos finansinės ir nebiržinės prekybos operacijos buvo nepaliestos.
Vidinis darbas?
Slėnis – Librehash – teigė, kad įsilaužimą įvykdė vidinė šalis dėl to, kaip buvo sąveikaujama su Wintermute išmaniosiomis sutartimis ir galiausiai buvo piktnaudžiaujama. Jis pasakė,
„Atitinkamos operacijos, kurias inicijavo EOA [išoriškai priklausantis adresas], leidžia suprasti, kad įsilaužėlis greičiausiai buvo vidinis Wintermute komandos narys.
Čia verta paminėti, kad Jamesas Edwardsas, analizės autorius, yra mažiau žinomas kibernetinio saugumo tyrinėtojas / analitikas. Nors nei Wintermute, nei kiti kibernetinio saugumo specialistai dar neatsakė, jo tyrimas yra pirmoji jo publikacija „Medium“.
Remiantis Edwardso esė teiginiu, EOA, „pranešusi apie „sukompromituotą“ Wintermute išmaniąją sutartį, pati buvo pažeista dėl to, kad komanda naudojosi sugedusia interneto adreso kūrimo paslauga.
Edwardsas tęsė teigdamas, kad nagrinėjamoje Wintermute išmaniojoje sutartyje nėra jokio „įkelto patvirtinto kodo“. Dėl to plačiajai visuomenei sunkiau patikrinti dabartinę išorinių įsilaužėlių teoriją ir kelti klausimus apie skaidrumą.
„Tai pats savaime yra projekto skaidrumo klausimas. Galima tikėtis, kad bet kuri išmanioji sutartis, atsakinga už vartotojų / klientų lėšų valdymą, įdiegta į blokų grandinę, bus viešai patikrinta, kad plačioji visuomenė galėtų išnagrinėti ir patikrinti nesuplotą Solidity kodą.
Klausimai dėl konkrečių pervedimų
Jis taip pat užginčijo konkretų perkėlimą, įvykusį atakos metu, pažymėdamas, kad jis „rodo 13.48 mln. USD pervedimą iš Wintermute išmaniosios sutarties adreso į 0x0248 išmaniąją sutartį (tariamai sukūrė ir valdo Wintermute įsilaužėlis).
Siekdama išspręsti sugadintą išmaniąją sutartį, Wintermute tariamai pervedė daugiau nei 13 milijonų JAV dolerių Tether USD (USDT) iš dviejų skirtingų biržų, remiantis sandorių istorija, kurią pabrėžė Edwards Etherscan.
„Kodėl komanda turėtų siųsti 13 milijonų dolerių vertės lėšų sumaniam kontraktui, apie kurį jie * žinojo*, kad buvo pažeista? Iš DVIEJŲ skirtingų mainų? jis apklausta.
„Baltosios kepurės“ operacija?
Komentuodamas įsilaužimą, generalinis direktorius Gaevoy sakė: „Šiandien ir galbūt artimiausiomis dienomis bus trikdžių mūsų paslaugų teikimas, o po to vėl pradės veikti.
Bendrovė, siūlanti likvidumą kriptovaliutų srityje ir atliekanti milijardus dolerių per dieną sandorius, vis dar yra finansiškai sveika, tęsė jis. Ji „liko dvigubai didesnę nuosavo kapitalo sumą“, o pinigai klientams, sudariusiems „Wintermute“ rinkos formuotojo sutartis, yra saugūs, pridūrė vykdytojas.
Wintermute priepuolį traktuoja kaip „baltos kepurės“ operaciją. Tai reiškia, kad jei užpuolikas susisiekia su įmone, jis nori atsisakyti kaltinimų ir netgi gali sutikti leisti vagiui pasilikti dalį pinigų, kuriuos jie paėmė mainais už likusių pinigų grąžinimą.
Šaltinis: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/