Un cripto-investigatore ha affermato che l'hacking da 160 milioni di dollari del market maker algoritmico Wintermute la scorsa settimana è stato un "lavoro interno". Inutile dire che questo ha ora innescato una nuovissima teoria della cripto-cospirazione attraverso i cripto-circoli.
Il 20 settembre, un hacker ha utilizzato un difetto in uno smart contract Wintermute per rubare oltre 70 diversi token, inclusi $ 61.4 milioni in USD Coin (USDC), $ 29.5 milioni in Tether (USDT) e 671 Wrapped Bitcoin (wBTC), che allora era valore di circa $ 13 milioni.
Il CEO di Wintermute, Evgeny Gaevoy, ha riconosciuto su Twitter che le sue attività di finanza decentralizzata (DeFi) sono state ostacolate da un "attacco in corso". Tuttavia, ha aggiunto che la sua finanza centralizzata e le operazioni di trading fuori borsa non sono state toccate.
Un lavoro interno?
L'investigatore – Librehash – rivendicato che l'hacking è stato effettuato da una parte interna a causa del modo in cui gli smart contract di Wintermute sono stati interagiti e alla fine hanno abusato. Egli ha detto:
"Le transazioni pertinenti avviate dall'EOA [indirizzo di proprietà esterna] chiariscono che l'hacker era probabilmente un membro interno del team di Wintermute".
Qui, vale la pena sottolineare che James Edwards, l'autore dell'analisi, è un ricercatore/analista di cybersecurity meno noto. Sebbene né Wintermute né altri specialisti di sicurezza informatica debbano ancora rispondere, la sua ricerca è la sua prima pubblicazione su Medium.
Secondo l'affermazione di Edwards nel saggio, l'EOA "che ha fatto la chiamata al contratto intelligente 'compromesso' Wintermute è stato a sua volta compromesso dall'utilizzo da parte del team di un servizio di creazione di vanity address Internet difettoso".
Edwards ha continuato affermando che il contratto intelligente Wintermute in questione non ha alcun "codice caricato e convalidato". Ciò rende più difficile per il pubblico in generale verificare l'attuale teoria degli hacker esterni e sollevare domande sulla trasparenza.
“Questo, di per sé, è un problema in termini di trasparenza per conto del progetto. Ci si aspetterebbe che qualsiasi contratto intelligente responsabile della gestione dei fondi utente/cliente che è stato distribuito su una blockchain sia verificato pubblicamente per consentire al pubblico in generale l'opportunità di esaminare e verificare il codice Solidity non appiattito.”.
Domande su bonifici specifici
Ha anche contestato un trasferimento specifico avvenuto durante l'attacco, osservando che "mostra il trasferimento di 13.48 milioni di USDT dall'indirizzo dello smart contract Wintermute allo smart contract 0x0248 (presumibilmente creato e gestito dall'hacker Wintermute)."
Per affrontare uno smart contract danneggiato, Wintermute avrebbe trasferito più di 13 milioni di dollari in Tether USD (USDT) da due scambi distinti, secondo la cronologia delle transazioni evidenziata da Edwards su Etherscan.
“Perché il team dovrebbe inviare $ 13 milioni di fondi per uno smart contract che *sapevano* essere stato compromesso? Da DUE scambi diversi?" lui discussione.
Un'operazione "Cappello Bianco"?
Commentando l'hacking, il CEO Gaevoy ha dichiarato: "Ci sarà un'interruzione nei nostri servizi oggi e potenzialmente per i prossimi giorni e dopo torneremo alla normalità".
La società, che offre liquidità nel regno delle criptovalute e negozia miliardi di dollari al giorno, è ancora finanziariamente sana, ha continuato. Ha "il doppio dell'importo residuo" e i soldi per i clienti con accordi con i market maker di Wintermute sono al sicuro, ha aggiunto il dirigente.
Wintermute tratta l'attacco come un'operazione da "cappello bianco". Ciò implica che se l'attaccante contatta l'azienda, è disposto a ritirare le accuse e potrebbe anche accettare di lasciare che il ladro tenga parte del denaro che ha preso in cambio della restituzione del resto.
Fonte: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/