Один криптодеталіст заявив, що злом 160 мільйонів доларів на алгоритмічного маркет-мейкера Wintermute минулого тижня був «внутрішньою роботою». Зайве говорити, що тепер це викликало абсолютно нову теорію крипто-змови в крипто-колах.
20 вересня хакер використав недолік у смарт-контракті Wintermute, щоб вкрасти понад 70 різних токенів, у тому числі 61.4 мільйона доларів США в монетах USD (USDC), 29.5 мільйонів доларів США в Tether (USDT) і 671 Wrapped Bitcoin (wBTC), який тоді був вартістю близько 13 мільйонів доларів.
Генеральний директор Wintermute Євген Гаєвий визнав у Twitter, що його діяльність у сфері децентралізованих фінансів (DeFi) перешкоджає «триваючій атаці». Однак він додав, що його централізовані фінанси та позабіржові торгові операції залишилися недоторканими.
Внутрішня робота?
Сыщик – Librehash – стверджував, що злам було здійснено внутрішньою стороною через те, як смарт-контракти Wintermute взаємодіяли з ними та зрештою зловживали ними. Він сказав,
«Відповідні транзакції, ініційовані EOA [зовнішньою адресою], ясно показують, що хакер, ймовірно, був внутрішнім членом команди Wintermute».
Тут варто зазначити, що Джеймс Едвардс, автор аналізу, є менш відомим дослідником/аналітиком кібербезпеки. Хоча ані Wintermute, ані інші спеціалісти з кібербезпеки ще не відповіли, його дослідження є його першою публікацією на Medium.
Згідно з твердженням Едвардса в есе, EOA, «яка здійснила дзвінок за «скомпрометованим» смарт-контрактом Wintermute, сама була скомпрометована використанням командою дефектної служби створення інтернет-адреси».
Едвардс продовжив, стверджуючи, що смарт-контракт Wintermute, про який йде мова, не має «завантаженого перевіреного коду». Це ускладнює для широкої громадськості перевірку поточної зовнішньої теорії хакерів і викликає сумніви щодо прозорості.
«Це само по собі є проблемою з точки зору прозорості з боку проекту. Можна було б очікувати, що будь-який смарт-контракт, відповідальний за управління коштами користувачів/клієнтів, який розгорнуто в блокчейні, буде публічно перевірений, щоб дати широкій громадськості можливість перевірити та перевірити нерівний код Solidity».
Питання по конкретних трансферах
Він також оскаржив конкретний переказ, який відбувся під час атаки, зазначивши, що він «показує переказ 13.48 млн доларів США з адреси смарт-контракту Wintermute на смарт-контракт 0x0248 (імовірно створений і керований хакером Wintermute)».
Щоб усунути пошкоджений смарт-контракт, Wintermute нібито переказав понад 13 мільйонів доларів США в Tether USD (USDT) з двох різних бірж, згідно з історією транзакцій, виділеною Едвардсом на Etherscan.
«Навіщо команді направляти кошти на суму 13 мільйонів доларів на смарт-контракт, про який вони *знали*, зламано? З ДВОХ різних бірж?» він сумнів.
Операція «Білий капелюх»?
Коментуючи злом, генеральний директор Гаєвий сказав: «Сьогодні та, можливо, протягом наступних кількох днів у наших послугах буде збій, після чого він повернеться до нормального стану».
Компанія, яка пропонує ліквідність у сфері криптовалют і здійснює транзакції на мільярди доларів на день, все ще є фінансово здоровою, продовжив він. У нього «залишилося удвічі більше, ніж сума власного капіталу», і гроші для клієнтів, які мають угоди маркет-мейкера Wintermute, у безпеці, додав виконавчий директор.
Wintermute розглядає атаку як операцію «білого капелюха». Це означає, що якщо зловмисник зв’яжеться з компанією, він готовий зняти звинувачення та навіть погодиться дозволити злодюзі зберегти частину грошей, які вони взяли, в обмін на повернення решти.
Джерело: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/