Een crypto-speurder heeft beweerd dat de hack van $ 160 miljoen op algoritmische marktmaker Wintermute vorige week een "inside job" was. Onnodig te zeggen dat dit nu heeft geleid tot een gloednieuwe crypto-samenzweringstheorie in crypto-kringen.
Op 20 september gebruikte een hacker een fout in een slim Wintermute-contract om meer dan 70 verschillende tokens te stelen, waaronder $ 61.4 miljoen in USD Coin (USDC), $ 29.5 miljoen in Tether (USDT) en 671 Wrapped Bitcoin (wBTC), die toen ter waarde van ongeveer $ 13 miljoen.
Wintermute's CEO Evgeny Gaevoy erkende op Twitter dat zijn activiteiten op het gebied van Decentralized Finance (DeFi) werden belemmerd door een "voortdurende aanval". Hij voegde er echter aan toe dat zijn gecentraliseerde financiële en vrij verkrijgbare handelsactiviteiten onaangetast waren.
Een actie van binnenuit?
De speurder - Librehash - beweerde dat de hack is uitgevoerd door een interne partij vanwege de interactie met de slimme contracten van Wintermute en uiteindelijk misbruikt. Hij zei,
"De relevante transacties geïnitieerd door de EOA [extern eigendomsadres] maken duidelijk dat de hacker waarschijnlijk een intern lid van het Wintermute-team was."
Hier is het de moeite waard om erop te wijzen dat James Edwards, de auteur van de analyse, een minder bekende cyberbeveiligingsonderzoeker/analist is. Hoewel noch Wintermute, noch andere cyberbeveiligingsspecialisten nog hebben gereageerd, is zijn onderzoek zijn eerste publicatie op Medium.
Volgens de bewering van Edwards in het essay werd de EOA "die de oproep deed voor het 'gecompromitteerde' slimme Wintermute-contract zelf gecompromitteerd door het gebruik door het team van een defecte service voor het maken van internet-ijdelheidsadressen."
Edwards vervolgde door te beweren dat het betreffende slimme contract van Wintermute geen "geüploade, gevalideerde code" heeft. Dit maakt het voor het grote publiek moeilijker om de huidige externe hackertheorie te verifiëren en vragen te stellen over transparantie.
“Dit is op zich een kwestie van transparantie namens het project. Je zou verwachten dat elk slim contract dat verantwoordelijk is voor het beheer van gebruikers-/klantfondsen die op een blockchain zijn ingezet, openbaar wordt geverifieerd, zodat het grote publiek de mogelijkheid krijgt om de niet-afgeplatte Solidity-code te onderzoeken en te controleren.
Vragen over specifieke overschrijvingen
Hij betwistte ook een specifieke overdracht die plaatsvond tijdens de aanval en merkte op dat het "de overdracht van 13.48 miljoen USDT toont van het Wintermute smart contract-adres naar het 0x0248 smart contract (naar verluidt gemaakt en beheerd door de Wintermute-hacker)."
Om een beschadigd slim contract aan te pakken, zou Wintermute naar verluidt meer dan $ 13 miljoen in Tether USD (USDT) hebben overgemaakt van twee verschillende beurzen, volgens de transactiegeschiedenis die door Edwards op Etherscan wordt benadrukt.
"Waarom zou het team $ 13 miljoen aan geld sturen naar een slim contract waarvan ze * wisten * dat het was gecompromitteerd? Van TWEE verschillende beurzen?” hij ondervraagd.
Een 'Witte Hoeden'-operatie?
In een reactie op de hack zei CEO Gaevoy: "Er zal vandaag en mogelijk de komende dagen een storing zijn in onze diensten en daarna zal het weer normaal worden."
Het bedrijf, dat liquiditeit biedt in het cryptomuntenrijk en miljarden dollars per dag verhandelt, is nog steeds financieel gezond, vervolgde hij. Het heeft "het dubbele aan eigen vermogen over" en geld voor klanten met Wintermute market maker-overeenkomsten is veilig, voegde de exec eraan toe.
Wintermute behandelt de aanval als een 'witte hoed'-operatie. Dit houdt in dat als de aanvaller contact opneemt met het bedrijf, hij bereid is de aanklacht in te trekken en zelfs akkoord kan gaan om de dief een deel van het gestolen geld te laten houden in ruil voor het teruggeven van de rest.
Bron: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/