Один крипто-сыщик заявил, что взлом на 160 миллионов долларов на алгоритмическом маркет-мейкере Wintermute на прошлой неделе был «внутренней работой». Излишне говорить, что теперь это породило совершенно новую теорию крипто-заговора в крипто-кругах.
20 сентября хакер использовал брешь в смарт-контракте Wintermute, чтобы украсть более 70 различных токенов, в том числе 61.4 млн долларов США в монетах (USDC), 29.5 млн долларов США в Tether (USDT) и 671 обернутый биткойн (wBTC). оценивается примерно в 13 миллионов долларов.
Генеральный директор Wintermute Евгений Гаевой признал в Твиттере, что его деятельности в области децентрализованных финансов (DeFi) мешает «продолжающаяся атака». Однако он добавил, что его централизованные финансы и внебиржевые торговые операции остались нетронутыми.
Внутренняя работа?
Сыщик – Librehash – заявил что взлом был осуществлен внутренней стороной из-за того, как взаимодействовали смарт-контракты Wintermute и в конечном итоге злоупотребляли ими. Он сказал,
«Соответствующие транзакции, инициированные EOA [внешний адрес], ясно показывают, что хакер, вероятно, был внутренним членом команды Wintermute».
Здесь стоит отметить, что Джеймс Эдвардс, автор анализа, является менее известным исследователем/аналитиком в области кибербезопасности. Хотя ни Wintermute, ни другие специалисты по кибербезопасности пока не ответили, его исследование — его первая публикация на Medium.
Согласно утверждению Эдвардса в эссе, EOA, «который обратился к «скомпрометированному» смарт-контракту Wintermute, сам был скомпрометирован из-за того, что команда использовала неисправную службу создания личных адресов в Интернете».
Эдвардс продолжил, заявив, что рассматриваемый смарт-контракт Wintermute не имеет «загруженного, проверенного кода». Это затрудняет для широкой публики проверку текущей теории внешнего хакера и поднимает вопросы о прозрачности.
«Это само по себе является проблемой с точки зрения прозрачности со стороны проекта. Можно было бы ожидать, что любой смарт-контракт, ответственный за управление средствами пользователей/клиентов, который был развернут в блокчейне, будет публично проверен, чтобы предоставить широкой публике возможность изучить и проверить несглаженный код Solidity».
Вопросы по конкретным трансферам
Он также оспорил конкретный перевод, который произошел во время атаки, отметив, что он «показывает перевод 13.48 млн долларов США с адреса смарт-контракта Wintermute на смарт-контракт 0x0248 (предположительно созданный и управляемый хакером Wintermute)».
Чтобы исправить поврежденный смарт-контракт, Wintermute предположительно перевела более 13 миллионов долларов США в Tether USD (USDT) с двух разных бирж, согласно истории транзакций, выделенной Эдвардсом на Etherscan.
«Зачем команде отправлять средства на сумму 13 миллионов долларов на смарт-контракт, который, как они *знали*, был скомпрометирован? С ДВУХ разных бирж? он сомнение.
Операция «белых шляп»?
Комментируя взлом, генеральный директор Гаевой сказал: «Сегодня и, возможно, в течение следующих нескольких дней в наших услугах будут сбои, после чего они вернутся в нормальное состояние».
Компания, которая предлагает ликвидность в сфере крипто-монет и совершает транзакции на миллиарды долларов в день, по-прежнему финансово здорова, продолжил он. Исполнительный директор добавил, что у компании «осталось в два раза больше капитала», а деньги для клиентов с соглашениями с маркет-мейкерами Wintermute в безопасности.
Wintermute рассматривает нападение как операцию «белых шляп». Это означает, что если злоумышленник свяжется с бизнесом, они готовы снять обвинения и могут даже согласиться позволить вору оставить себе часть денег, которые они взяли, в обмен на возврат остатка.
Источник: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/