Crypto-sleuth batek esan du joan den astean Wintermute algoritmiko merkatuaren sortzailearen 160 milioi dolarreko hackea "barneko lana" izan zela. Esan beharrik ez dago, honek kriptografia-konspirazio-teoria berri bat piztu duela kripto-zirkuluetan zehar.
Irailaren 20an, hacker batek Wintermute kontratu adimendun batean akats bat erabili zuen 70 token ezberdin baino gehiago lapurtzeko, 61.4 milioi dolar USD Coin (USDC), 29.5 milioi USD Tether-en (USDT) eta 671 Wrapped Bitcoin (wBTC) barne. 13 milioi dolar inguru balio zuen.
Wintermute-ko zuzendari nagusi Evgeny Gaevoy-ek Twitterren aitortu zuen bere Finantza Deszentralizatuen (DeFi) jarduerak "etengabeko eraso batek" oztopatzen zituela. Hala eta guztiz ere, bere finantza zentralizatuak eta merkataritza-eragiketak ez zirela ukitu gehitu zuen.
Barruko lan bat?
Sleuth - Librehash - aldarrikatu Hackea barneko alderdi batek egin zuela Wintermute-ren kontratu adimendunak nola elkarreragiten zuten eta, azken finean, tratu txarrak ematen zituzten. Esan zuen,
"EOAk [kanpoko jabetzako helbidea] hasitako transakzio garrantzitsuek argi uzten dute hackerra Wintermute taldeko barneko kidea zela ziurrenik".
Hemen, azpimarratzekoa da James Edwards, analisiaren egilea, ez hain ezaguna den zibersegurtasun ikertzaile/analista bat dela. Wintermute eta zibersegurtasuneko beste espezialistek oraindik erantzuteko ez duten arren, bere ikerketa da Medium-en egin duen lehen argitalpena.
Edwardsen saiakeran baieztapenaren arabera, EOA "konpromisatua" Wintermute kontratu adimendunaren deia egin zuen taldeak berez arriskuan jarri zuen interneteko hutsuneko helbideak sortzeko zerbitzu akastun bat erabiltzeagatik.
Edwardsek jarraitu zuen aipaturiko Wintermute kontratu adimendunak ez duela "kargatutako, baliozkotutako koderik". Horrek zailagoa egiten du publiko orokorrak egungo kanpoko hacker teoria egiaztatzea eta gardentasunari buruzko galderak planteatzea.
«Hau, berez, proiektuaren izenean gardentasunari dagokion arazoa da. Blockchain batean zabaldutako erabiltzaile/bezeroen funtsen kudeaketaz arduratzen den edozein kontratu adimendun publikoki egiaztatzea espero litzateke, publiko orokorrari berdindu gabeko Solidity kodea aztertu eta ikuskatzeko aukera izan dezan”.
Transferentzia zehatzei buruzko galderak
Erasoan gertatutako transferentzia zehatz bat ere auzitan jarri zuen, "13.48 M USDT-ren transferentzia erakusten duela Wintermute kontratu adimendunaren helbidetik 0x0248 kontratu adimendunera (ustez Wintermute hackerrek sortu eta kudeatua)".
Ustelduta dagoen kontratu adimendun bati aurre egiteko, Wintermutek ustez 13 milioi dolar baino gehiago transferitu zituen Tether USD (USDT) bi truke desberdinetatik, Edwards-ek Etherscan-en nabarmendutako transakzio-historiaren arabera.
"Zergatik bidaliko lituzke taldeak 13 milioi dolar dirua kolokan zegoela * bazekiten * kontratu adimendun batera? BI truke ezberdinetatik?” berak zalantzan.
'White-Hat' operazio bat?
Hack-a komentatuz, Gaevoy zuzendari nagusiak esan zuen: "Gure zerbitzuetan eten bat egongo da gaur eta hurrengo egunetan agian, eta ondoren normaltasunera itzuliko da".
Crypto-coin erreinuan likidezia eskaintzen duen konpainiak eta egunean milaka milioi dolar transaktatzen ditu oraindik ekonomikoki osasuntsu dago, jarraitu zuen. "Kopuru horren bikoitza geratzen da kapitalean" eta Wintermute market maker akordioak dituzten bezeroentzako dirua segurua da, gaineratu du zuzendariak.
Wintermute erasoa "txapel zuri" operazio gisa tratatzen ari da. Horrek esan nahi du erasotzaileak negozioarekin harremanetan jartzen badira, karguak bertan behera uzteko prest daudela eta lapurrari hartutako diruaren zati bat gordetzea gainontzekoa itzultzearen truke ere onartuko duela.
Iturria: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/