Ee Krypto-Sleuth huet behaapt datt den $ 160 Milliounen Hack op algorithmesche Maart Hiersteller Wintermute d'lescht Woch en "Inside Job" war. Noutlosegkeet ze soen, dëst huet elo eng fuschneie Krypto-Verschwörungstheorie iwwer Krypto-Krees ausgeléist.
Den 20. September huet en Hacker e Feeler an engem Wintermute Smart Kontrakt benotzt fir iwwer 70 verschidden Tokens ze klauen, dorënner $ 61.4 Milliounen an USD Coin (USDC), $ 29.5 Milliounen an Tether (USDT), a 671 Wrapped Bitcoin (wBTC), déi deemools war. bewäert ongeféier $ 13 Milliounen.
De Wintermute CEO Evgeny Gaevoy huet op Twitter unerkannt datt seng Decentralized Finance (DeFi) Aktivitéite vun engem "dauerhafte Attack" behënnert ginn. Wéi och ëmmer, hien huet bäigefüügt datt seng zentraliséiert Finanzen an iwwer-de-Konter Handelsoperatioune onberéiert waren.
Eng intern Aarbecht?
D'Sleuth - Librehash - behaapt huet datt den Hack vun enger interner Partei duerchgefouert gouf wéinst wéi Wintermute seng Smart Kontrakter interagéiert a schlussendlech mëssbraucht goufen. Hie sot,
"Déi relevant Transaktiounen initiéiert vun der EOA [extern Besëtzer Adress] maachen et kloer datt den Hacker wahrscheinlech en internen Member vum Wintermute Team war."
Hei ass et derwäert ze bemierken datt den James Edwards, den Auteur vun der Analyse, e manner bekannte Cybersecurity Fuerscher/Analytiker ass. Och wa weder Wintermute nach all aner Cybersécherheetsspezialisten nach net äntweren, ass seng Fuerschung seng éischt Publikatioun op Medium.
No der Behaaptung vum Edwards am Essay, ass d'EOA "déi den Opruff un de 'kompromësséierten' Wintermute Smart Kontrakt gemaach huet, gouf selwer kompromittéiert duerch d'Benotzung vum Team vun engem defekten Internet Vanity Adress Kreatiounsservice."
Den Edwards huet weider behaapt datt de Wintermute Smart Kontrakt a Fro keen "eropgelueden, validéierte Code" huet. Dëst mécht et méi schwéier fir d'Allgemengheet déi aktuell extern Hacker-Theorie z'iwwerpréiwen a Froen iwwer Transparenz ze stellen.
"Dëst ass u sech en Thema a punkto Transparenz am Numm vum Projet. Et géif een erwaarden datt all Smart Kontrakt verantwortlech ass fir d'Gestioun vun de Benotzer / Clientsfongen, déi op e Blockchain ofgesat goufen, ëffentlech verifizéiert gëtt fir d'Allgemengheet d'Méiglechkeet z'erméiglechen den onflatten Soliditéitscode z'ënnersichen an z'iwwerpréiwen.
Froen iwwer spezifesch Transfere
Hien huet och e spezifeschen Transfer erausgefuerdert deen während der Attack stattfonnt huet, bemierkt datt et "den Transfert vun 13.48M USDT vun der Wintermute Smart Kontrakt Adress op den 0x0248 Smart Kontrakt weist (angeblech erstallt a verwalt vum Wintermute Hacker)."
Fir e korrupte Smart Kontrakt unzegoen, huet Wintermute angeblech méi wéi $13 Milliounen an Tether USD (USDT) vun zwee ënnerschiddlechen Austausch transferéiert, laut der Transaktiounsgeschicht, déi vum Edwards op Etherscan beliicht ass.
"Firwat géif d'Team $ 13 Milliounen u Fongen un e Smart Kontrakt schécken deen se *wosst* kompromittéiert war? Vun ZWEE verschiddenen Austausch? hien a Fro gestallt.
Eng 'White-Hat' Operatioun?
Kommentéierend zum Hack, sot de CEO Gaevoy: "Et gëtt eng Stéierung an eise Servicer haut a méiglecherweis fir déi nächst Deeg a wäert duerno erëm normal ginn."
D'Firma, déi Liquiditéit am Krypto-Mënz Räich ubitt a Milliarden Dollar pro Dag transaktéiert, ass nach ëmmer finanziell gesond, huet hie weider. Et huet "duebel dee Betrag am Eegekapital lénks" a Suen fir Cliente mat Wintermute Maarthändlerverträg si sécher, huet d'Exekutiv bäigefüügt.
Wintermute behandelt d'Attack als eng "wäiss Hut" Operatioun. Dëst implizéiert datt wann den Ugräifer d'Geschäft kontaktéiert, si bereet sinn d'Käschten ofzeleeën a kënne souguer averstane sinn den Déif e puer vun de Suen ze halen, déi se geholl hunn am Austausch fir de Rescht zréckzeginn.
Quell: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/