Viens kriptovalsts ir apgalvojis, ka pagājušajā nedēļā algoritmiskā tirgus veidotāja Wintermute veiktais 160 miljonu dolāru uzlauzums bija "iekšējais darbs". Lieki piebilst, ka tas tagad ir izraisījis pavisam jaunu kriptovalūtu sazvērestības teoriju kriptogrāfijas lokos.
20. septembrī hakeris izmantoja kļūdu Wintermute viedajā līgumā, lai nozagtu vairāk nekā 70 dažādus žetonus, tostarp 61.4 miljonus USD USD monētā (USDC), 29.5 miljonus USD saitē (USDT) un 671 Wrapped Bitcoin (wBTC), kas toreiz bija vērtība ir aptuveni 13 miljoni USD.
Wintermute izpilddirektors Jevgeņijs Gaevojs sociālajā tīklā Twitter atzina, ka uzņēmuma decentralizētās finansēšanas (DeFi) darbības kavē "notiekošais uzbrukums". Tomēr viņš piebilda, ka tās centralizētās finanses un ārpusbiržas tirdzniecības operācijas ir neskartas.
Iekšējais darbs?
Slēdis - Librehash - apgalvoja, ka uzlaušanu veica iekšēja puse, jo Wintermute viedie līgumi tika mijiedarboti un galu galā tika ļaunprātīgi izmantoti. Viņš teica,
"Attiecīgie darījumi, ko ierosināja EOA [ārējai adresei], skaidri parāda, ka hakeris, iespējams, bija Wintermute komandas iekšējs dalībnieks."
Šeit ir vērts norādīt, ka Džeimss Edvardss, analīzes autors, ir mazāk pazīstams kiberdrošības pētnieks/analītiķis. Lai gan ne Wintermute, ne citi kiberdrošības speciālisti vēl nav atbildējuši, viņa pētījums ir viņa pirmā publikācija vietnē Medium.
Saskaņā ar Edvardsa apgalvojumu esejā, EOA, “kas izsauca “kompromitēto” Wintermute viedo līgumu, pati tika apdraudēta, jo komanda izmantoja bojātu interneta adrešu izveides pakalpojumu.
Edvardss turpināja, apgalvojot, ka attiecīgajam Wintermute viedajam līgumam nav nekāda “augšupielādēta, apstiprināta koda”. Tādējādi plašai sabiedrībai ir grūtāk pārbaudīt pašreizējo ārējo hakeru teoriju un uzdot jautājumus par pārredzamību.
“Tas pats par sevi ir jautājums par projekta caurskatāmību. Var sagaidīt, ka jebkurš vieds līgums, kas ir atbildīgs par lietotāju/klientu līdzekļu pārvaldību, kas ir izvietots blokķēdē, tiks publiski pārbaudīts, lai plašai sabiedrībai būtu iespēja pārbaudīt un pārbaudīt nesalīdzināto Solidity kodu.
Jautājumi par konkrētiem pārskaitījumiem
Viņš arī apstrīdēja konkrētu pārsūtīšanu, kas notika uzbrukuma laikā, norādot, ka tas "rāda 13.48 miljonu USD pārsūtīšanu no Wintermute viedā līguma adreses uz 0x0248 viedo līgumu (kuru, iespējams, izveidoja un pārvalda Wintermute hakeris)."
Lai novērstu bojātu viedo līgumu, Wintermute, iespējams, pārskaitīja vairāk nekā 13 miljonus ASV dolāru Tether USD (USDT) no divām dažādām biržām, saskaņā ar darījumu vēsturi, ko Edvards uzsvēra vietnē Etherscan.
"Kāpēc komandai būtu jānosūta 13 miljonu dolāru vērti līdzekļi gudram līgumam, par kuru viņi * zināja *, ka tas ir apdraudēts? No DIVĀM dažādām biržām?” viņš apšaubīja.
"Baltās cepures" operācija?
Komentējot uzlaušanu, izpilddirektors Gaevojs sacīja: "Mūsu pakalpojumos šodien un, iespējams, turpmākajās dienās būs traucējumi, un pēc tam tie atgriezīsies normālā stāvoklī."
Uzņēmums, kas piedāvā likviditāti kriptomonētu jomā un veic darījumus miljardu dolāru apmērā dienā, joprojām ir finansiāli veselīgs, viņš turpināja. Uzņēmumam ir “atlicis divkāršs kapitāla apjoms”, un nauda klientiem, kuri ir noslēguši līgumus ar Vintermutes tirgus uzturētāju, ir drošībā, piebilda izpilddirektors.
Wintermute šo uzbrukumu uztver kā “baltās cepures” operāciju. Tas nozīmē, ka, ja uzbrucējs sazinās ar uzņēmumu, viņš ir gatavs atteikties no apsūdzības un pat var piekrist ļaut zaglim paturēt daļu no paņemtās naudas, lai atdotu atlikušo naudu.
Avots: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/