Sinabi ng isang crypto-sleuth na ang $160 milyon na hack sa algorithmic market maker na Wintermute noong nakaraang linggo ay isang "inside job." Hindi na kailangang sabihin, ito ay nagdulot na ngayon ng isang bagong-bagong teorya ng crypto-conspiracy sa buong crypto-circles.
Noong Setyembre 20, gumamit ang isang hacker ng isang depekto sa isang Wintermute smart contract para magnakaw ng mahigit 70 iba't ibang token, kabilang ang $61.4 milyon sa USD Coin (USDC), $29.5 milyon sa Tether (USDT), at 671 Wrapped Bitcoin (wBTC), na noon ay nagkakahalaga ng humigit-kumulang $13 milyon.
Kinilala ng CEO ng Wintermute na si Evgeny Gaevoy sa Twitter na ang mga aktibidad nito sa Decentralized Finance (DeFi) ay hinahadlangan ng "patuloy na pag-atake." Gayunpaman, idinagdag niya na ang sentralisadong pananalapi at over-the-counter na operasyon ng kalakalan ay hindi ginalaw.
Isang inside job?
Ang sleuth - Librehash - inaangkin na ang pag-hack ay isinagawa ng isang panloob na partido dahil sa kung paano nakipag-ugnayan at sa huli ay inabuso ang mga matalinong kontrata ng Wintermute. Sinabi niya,
"Ang mga nauugnay na transaksyon na pinasimulan ng EOA [externally owned address] ay nilinaw na ang hacker ay malamang na panloob na miyembro ng Wintermute team."
Dito, nararapat na ituro na si James Edwards, ang may-akda ng pagsusuri, ay isang hindi gaanong kilalang cybersecurity researcher/analyst. Bagama't hindi pa tumutugon ang Wintermute o anumang iba pang espesyalista sa cybersecurity, ang kanyang pananaliksik ang kanyang unang publikasyon sa Medium.
Ayon sa paninindigan ni Edwards sa sanaysay, ang EOA "na gumawa ng tawag sa 'nakompromiso' na smart contract ng Wintermute ay nakompromiso mismo ng paggamit ng team ng isang may sira na serbisyo sa paglikha ng vanity address sa internet."
Nagpatuloy si Edwards sa pagsasabi na ang Wintermute smart contract na pinag-uusapan ay walang anumang "na-upload, na-validate na code." Ginagawa nitong mas mahirap para sa pangkalahatang publiko na i-verify ang kasalukuyang teorya ng panlabas na hacker at magtaas ng mga tanong tungkol sa transparency.
"Ito, sa kanyang sarili, ay isang isyu sa mga tuntunin ng transparency sa ngalan ng proyekto. Inaasahan ng isang tao na ang anumang matalinong kontrata na responsable para sa pamamahala ng mga pondo ng user/customer na na-deploy sa isang blockchain ay mabe-verify sa publiko upang bigyang-daan ang pangkalahatang publiko ng pagkakataon na suriin at i-audit ang unflattened Solidity code.
Mga tanong sa mga partikular na paglilipat
Hinamon din niya ang isang partikular na paglilipat na naganap sa panahon ng pag-atake, at binanggit na ito ay "ipinapakita ang paglipat ng 13.48M USDT mula sa Wintermute smart contract address patungo sa 0x0248 smart contract (na diumano'y ginawa at pinamamahalaan ng Wintermute hacker)."
Upang tugunan ang isang sira na smart contract, ang Wintermute ay di-umano'y naglipat ng higit sa $13 milyon sa Tether USD (USDT) mula sa dalawang magkaibang palitan, ayon sa kasaysayan ng transaksyon na na-highlight ni Edwards sa Etherscan.
“Bakit magpapadala ang koponan ng $13 milyon na halaga ng mga pondo sa isang matalinong kontrata na *alam* nilang nakompromiso? Mula sa DALAWANG magkaibang palitan?" siya questioned.
Isang 'White-Hat' na operasyon?
Sa pagkomento sa hack, sinabi ng CEO na si Gaevoy, "Magkakaroon ng pagkagambala sa aming mga serbisyo ngayon at posibleng sa mga susunod na araw at babalik sa normal pagkatapos."
Ang kumpanya, na nag-aalok ng pagkatubig sa crypto-coin realm at nakikipagtransaksyon ng bilyun-bilyong dolyar sa isang araw, ay malusog pa rin sa pananalapi, patuloy niya. Mayroon itong "dobleng halaga sa equity na natitira" at ligtas ang mga pera para sa mga customer na may mga kasunduan sa Wintermute market maker, idinagdag ng executive.
Tinatrato ng Wintermute ang pag-atake bilang isang "puting sumbrero" na operasyon. Ipinahihiwatig nito na kung makikipag-ugnayan ang umaatake sa negosyo, handa silang ihinto ang mga singil at maaaring sumang-ayon pa na hayaan ang magnanakaw na itago ang ilan sa perang kinuha nila kapalit ng pagbabalik ng natitira.
Pinagmulan: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/