Ένας crypto-sleuth ισχυρίστηκε ότι η εισβολή 160 εκατομμυρίων δολαρίων στον κατασκευαστή αλγοριθμικών αγορών Wintermute την περασμένη εβδομάδα ήταν μια «εσωτερική δουλειά». Περιττό να πούμε ότι αυτό έχει πυροδοτήσει τώρα μια ολοκαίνουργια θεωρία κρυπτοσυνωμοσίας στους κρυπτοκύκλους.
Στις 20 Σεπτεμβρίου, ένας χάκερ χρησιμοποίησε ένα ελάττωμα σε ένα έξυπνο συμβόλαιο Wintermute για να κλέψει πάνω από 70 διαφορετικά διακριτικά, συμπεριλαμβανομένων 61.4 εκατομμυρίων δολαρίων σε USD Coin (USDC), 29.5 εκατομμυρίων δολαρίων σε Tether (USDT) και 671 Wrapped Bitcoin (wBTC), τα οποία στη συνέχεια αξίας περίπου 13 εκατομμυρίων δολαρίων.
Ο Διευθύνων Σύμβουλος της Wintermute's Evgeny Gaevoy αναγνώρισε στο Twitter ότι οι δραστηριότητές της στην Αποκεντρωμένη Οικονομική (DeFi) παρεμποδίζονται από μια «συνεχιζόμενη επίθεση». Ωστόσο, πρόσθεσε ότι η κεντρική χρηματοδότηση και οι εξωχρηματιστηριακές συναλλαγές της ήταν ανέγγιχτες.
Μια εσωτερική δουλειά;
The sleuth – Librehash – ισχυρίστηκε ότι η παραβίαση πραγματοποιήθηκε από εσωτερικό μέρος λόγω του τρόπου με τον οποίο αλληλεπιδρούσαν και τελικά καταχράστηκαν τα έξυπνα συμβόλαια της Wintermute. Αυτός είπε,
«Οι σχετικές συναλλαγές που ξεκίνησαν η EOA [διεύθυνση εξωτερικής ιδιοκτησίας] καθιστούν σαφές ότι ο χάκερ ήταν πιθανότατα εσωτερικό μέλος της ομάδας Wintermute».
Εδώ, αξίζει να επισημάνουμε ότι ο James Edwards, ο συγγραφέας της ανάλυσης, είναι λιγότερο γνωστός ερευνητής/αναλυτής στον τομέα της κυβερνοασφάλειας. Αν και ούτε ο Wintermute ούτε άλλοι ειδικοί στον τομέα της κυβερνοασφάλειας δεν έχουν απαντήσει ακόμη, η έρευνά του είναι η πρώτη του δημοσίευση στο Medium.
Σύμφωνα με τον ισχυρισμό του Edwards στο δοκίμιο, ο EOA «που έκανε την κλήση για το «συμβιβασμένο» έξυπνο συμβόλαιο Wintermute ήταν το ίδιο σε κίνδυνο από τη χρήση από την ομάδα μιας ελαττωματικής υπηρεσίας δημιουργίας διεύθυνσης ματαιοδοξίας στο διαδίκτυο».
Ο Edwards συνέχισε υποστηρίζοντας ότι το εν λόγω έξυπνο συμβόλαιο Wintermute δεν έχει "ανεβασμένο, επικυρωμένο κωδικό". Αυτό καθιστά πιο δύσκολο για το ευρύ κοινό να επαληθεύσει την τρέχουσα θεωρία των εξωτερικών χάκερ και να εγείρει ερωτήματα σχετικά με τη διαφάνεια.
«Αυτό, από μόνο του, είναι ένα ζήτημα όσον αφορά τη διαφάνεια για λογαριασμό του έργου. Θα περίμενε κανείς ότι κάθε έξυπνο συμβόλαιο που είναι υπεύθυνο για τη διαχείριση κεφαλαίων χρήστη/πελάτη που έχει αναπτυχθεί σε μια αλυσίδα μπλοκ να επαληθεύεται δημόσια για να δώσει στο ευρύ κοινό την ευκαιρία να εξετάσει και να ελέγξει τον μη ισοπεδωμένο κώδικα Solidity.»
Ερωτήσεις για συγκεκριμένες μεταγραφές
Αμφισβήτησε επίσης μια συγκεκριμένη μεταφορά που έλαβε χώρα κατά τη διάρκεια της επίθεσης, σημειώνοντας ότι «εμφανίζει τη μεταφορά 13.48 εκατομμυρίων USDT από τη διεύθυνση έξυπνου συμβολαίου Wintermute στο έξυπνο συμβόλαιο 0x0248 (φέρεται ότι δημιουργήθηκε και διαχειρίζεται ο χάκερ Wintermute).
Για να αντιμετωπίσει ένα κατεστραμμένο έξυπνο συμβόλαιο, η Wintermute φέρεται να μετέφερε περισσότερα από 13 εκατομμύρια δολάρια σε Tether USD (USDT) από δύο διαφορετικά χρηματιστήρια, σύμφωνα με το ιστορικό συναλλαγών που τονίστηκε από τον Edwards στο Etherscan.
«Γιατί η ομάδα έστελνε κεφάλαια αξίας 13 εκατομμυρίων δολαρίων σε ένα έξυπνο συμβόλαιο που *ήξεραν* ότι είχε παραβιαστεί; Από ΔΥΟ διαφορετικές ανταλλαγές;» αυτός ερωτήθηκαν.
Μια επιχείρηση «Λευκόκαπελο»;
Σχολιάζοντας το χακάρισμα, ο Διευθύνων Σύμβουλος Gaevoy είπε: «Θα υπάρξει διακοπή στις υπηρεσίες μας σήμερα και πιθανώς για τις επόμενες ημέρες και θα επανέλθουμε στο φυσιολογικό μετά».
Η εταιρεία, η οποία προσφέρει ρευστότητα στη σφαίρα των κρυπτονομισμάτων και πραγματοποιεί συναλλαγές δισεκατομμυρίων δολαρίων την ημέρα, εξακολουθεί να είναι οικονομικά υγιής, συνέχισε. Έχει «διπλό αυτό το ποσό σε ίδια κεφάλαια» και τα χρήματα για τους πελάτες με συμφωνίες διαπραγματευτών Wintermute είναι ασφαλή, πρόσθεσε ο στέλεχος.
Η Wintermute αντιμετωπίζει την επίθεση ως μια επέμβαση «λευκού καπέλου». Αυτό σημαίνει ότι εάν ο εισβολέας επικοινωνήσει με την επιχείρηση, είναι πρόθυμος να αποσύρει τις κατηγορίες και μπορεί ακόμη και να συμφωνήσει να αφήσει τον κλέφτη να κρατήσει μερικά από τα χρήματα που πήρε με αντάλλαγμα να επιστρέψει τα υπόλοιπα.
Πηγή: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/