Wintermute aldatu kriptografia-sektorea astindu zuenak azken astean merkatu osoa hartu zuen aktore gaiztoek 160 milioi dolar inguru irabazi ostean. Hackearen inguruan teoria asko postulatu diren arren, teoria berri batek barruko lana izan daitekeela iradokitzen du. Hack-aren xehetasunen arabera, aktore txarrak merkatu-sortzailea arriskuan jarri ahal izan zuen bere sistemako akats bat aprobetxatu ostean.
Hacker-ek 160 milioi dolar inguru lapurtu zizkion Wintermute-ri
Txostenen arabera, hackerrak hiru token ezberdin baino gehiago eraman zituen plataformak 160 milioi dolar inguru galdu zituen hack batean. USDC, Tether eta wBTC plataformak lapurtutako balio ikaragarriko tokenetako batzuk izan ziren. Erdibidetik ateratako analisi batean, egileak aipatu zuen Wintermutek bere kontratu adimendunak diseinatu zituen moduagatik eta hackea egin zen moduagatik, zantzu guztiek taldeko norbaitek egin zuela adierazten dutela.
Teoriak kanpoko jabetzakoak ziren helbideek egiten zituzten transakzio sortari buruz hitz egiten zuen. Teoria atzotik bueltaka dabilen arren, Wintermute taldeak uko egin dio ikertzaileak egindako analisiari buruzko iritzia emateari.
Edwardsek esan zuen barruko lana zela
Bere teoria, James Edwards, piezaren egileak, adierazi zuen guztiari begirada batek erakusten duela plataformako kontratu adimendunen deia egin zuten kanpoko helbideak jada arriskuan zeudela. Taldeak erabilitako online vanity helbideak sortzeko tresna motaren ondorioz gertatu zela argudiatu zuen. Argudio osoa hacker-ak helbideen gako pribatuak lortzen zituenean, kontratu adimendunetara deiak egin ditzakeela administratzaile sarbidearekin oinarritzen da. Edwardsek gardentasun polemika pixka bat sortu zuen taldearentzat, kontratu adimendunean erabili zuten legezko kodea argitaratzeari uko egin ziotela esan ostean.
Eskuragarri egongo balitz, lana barne-iturri batekoa izateari buruzko teorian lagunduko luke. Edwardsek ere esan zuen kodea aztertu ondoren, kodea ez zuela lehenik hackea eragiten zuela adierazitakoaren itxurarik aurkitu zuela. Wintermute taldeak 13 milioi dolar bidali zituela ere esan zuen kontratu adimendun batera, bere konpromiso egoeraren berri zutela. Bere istorioak sendoa dirudien arren, oraindik ez dago merkatuan pertsona ezagunek babestu. Hala ere, esan daiteke azken astean zehar egindako zurrumurruek barneko lana zela erakusten dutela.
Iturria: https://www.cryptopolitan.com/was-the-wintermute-hack-an-inside-job/