איש קריפטו אחד טען שהפריצה של 160 מיליון דולר ליצרנית השוק האלגוריתמי Wintermute בשבוע שעבר הייתה "עבודה פנימית". מיותר לציין שזה עורר כעת תיאוריית קונספירציה קריפטו חדשה לגמרי במעגלי קריפטו.
ב-20 בספטמבר, האקר השתמש בפגם בחוזה חכם של Wintermute כדי לגנוב למעלה מ-70 אסימונים שונים, כולל 61.4 מיליון דולר במטבעות USD (USDC), 29.5 מיליון דולר ב-Tether (USDT) ו-671 ביטקוין עטוף (wBTC), שהיה אז. בשווי של כ-13 מיליון דולר.
מנכ"ל Wintermute, Evgeny Gaevoy, הודה בטוויטר שפעילות הפיננסים המבוזרים שלה (DeFi) נפגעת על ידי "מתקפה מתמשכת". עם זאת, הוא הוסיף כי פעולות הפיננסים הריכוזיות והמסחר ללא דלפק שלה לא נפגעו.
עבודה פנימית?
הסלואו – ליברהש – נתבע שהפריצה בוצעה על ידי גורם פנימי בגלל האופן שבו החוזים החכמים של Wintermute היו אינטראקטיביים ובסופו של דבר ניצלו לרעה. הוא אמר,
"העסקאות הרלוונטיות שיזמו EOA [כתובת בבעלות חיצונית] מבהירות שההאקר היה כנראה חבר פנימי בצוות Wintermute".
כאן, כדאי לציין שג'יימס אדוארדס, מחבר הניתוח, הוא חוקר/אנליסט אבטחת סייבר פחות מוכר. למרות שלא Wintermute או אף מומחי אבטחת סייבר אחרים עדיין לא הגיבו, המחקר שלו הוא הפרסום הראשון שלו ב-Medium.
על פי קביעתו של אדוארדס במאמר, ה-EOA "שעשה את השיחה על החוזה החכם של Wintermute 'הפגוע' נפגעה בעצמה על ידי השימוש של הצוות בשירות יצירת כתובות יוקרה באינטרנט פגום".
אדוארדס המשיך בטענה שלחוזה החכם Wintermute המדובר אין שום "קוד מועלה ומאומת". זה מקשה על הציבור הרחב לאמת את תיאוריית ההאקרים החיצוניים הנוכחית ולהעלות שאלות לגבי שקיפות.
"זה, כשלעצמו, נושא מבחינת שקיפות מטעם הפרויקט. אפשר היה לצפות שכל חוזה חכם האחראי על ניהול כספי המשתמש/לקוח שנפרס על בלוקצ'יין יאומת בפומבי כדי לאפשר לציבור הרחב הזדמנות לבחון ולבקר את קוד הסולידיטי הלא מורח.
שאלות על העברות ספציפיות
הוא גם קרא תיגר על העברה ספציפית שהתרחשה במהלך המתקפה, וציין כי היא "מראה את ההעברה של 13.48M USDT מכתובת החוזה החכם Wintermute לחוזה החכם 0x0248 (לכאורה נוצר ונוהל על ידי האקר Wintermute)."
כדי לטפל בחוזה חכם פגום, Wintermute העבירה לכאורה יותר מ-13 מיליון דולר ב-Tether USD (USDT) משתי בורסות שונות, על פי היסטוריית העסקאות שהודגשה על ידי אדוארדס ב-Etherscan.
"מדוע שהצוות ישלח כספים בשווי 13 מיליון דולר לחוזה חכם שהם *ידעו* שנפגע? משתי בורסות שונות?" הוא נחקר.
מבצע 'כובע לבן'?
בהתייחסו לפריצה, המנכ"ל Gaevoy אמר, "תהיה הפרעה בשירותים שלנו היום, ואולי גם בימים הקרובים, ולאחר מכן יחזור לשגרה".
החברה, שמציעה נזילות בתחום מטבעות הקריפטו ועוסקת במיליארדי דולרים ביום, עדיין בריאה כלכלית, הוא המשיך. נותר לה "כפל סכום בהון העצמי" והכספים עבור לקוחות עם הסכמי עושות שוק של Wintermute בטוחים, הוסיף המנהל.
Wintermute מתייחס למתקפה כאל מבצע "כובע לבן". זה מרמז שאם התוקף יוצר קשר עם העסק, הם מוכנים לבטל את ההאשמות ואולי אפילו יסכימו לתת לגנב לשמור חלק מהכסף שלקח בתמורה להחזרת השארית.
מקור: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/