Seorang jurukunci kripto telah mendakwa bahawa penggodaman $160 juta pada pembuat pasaran algoritma Wintermute minggu lalu adalah "pekerjaan dalaman." Tidak perlu dikatakan, ini kini telah mencetuskan teori konspirasi kripto yang serba baharu di seluruh bulatan kripto.
Pada 20 September, seorang penggodam menggunakan kelemahan dalam kontrak pintar Wintermute untuk mencuri lebih 70 token berbeza, termasuk $61.4 juta dalam USD Coin (USDC), $29.5 juta dalam Tether (USDT), dan 671 Wrapped Bitcoin (wBTC), yang kemudiannya bernilai kira-kira $13 juta.
Ketua Pegawai Eksekutif Wintermute, Evgeny Gaevoy, mengakui di Twitter bahawa aktiviti Kewangan Terdesentralisasi (DeFi)nya dihalang oleh "serangan berterusan." Bagaimanapun, beliau menambah bahawa kewangan berpusat dan operasi dagangan di kaunter tidak disentuh.
Kerja dalaman?
Pengawal – Librehash – mendakwa bahawa penggodaman itu dilakukan oleh pihak dalaman kerana cara kontrak pintar Wintermute berinteraksi dan akhirnya disalahgunakan. Dia berkata,
"Urus niaga berkaitan yang dimulakan oleh EOA [alamat milik luaran] menjelaskan bahawa penggodam itu berkemungkinan merupakan ahli dalaman pasukan Wintermute."
Di sini, perlu dinyatakan bahawa James Edwards, pengarang analisis, ialah penyelidik/penganalisis keselamatan siber yang kurang dikenali. Walaupun Wintermute mahupun pakar keselamatan siber lain masih belum memberi respons, penyelidikannya ialah penerbitan pertamanya di Medium.
Menurut penegasan Edwards dalam esei itu, EOA "yang membuat panggilan pada kontrak pintar Wintermute yang 'terkompromi' itu sendiri telah terjejas oleh penggunaan perkhidmatan penciptaan alamat solek internet yang rosak oleh pasukan itu."
Edwards meneruskan dengan mendakwa bahawa kontrak pintar Wintermute yang dipersoalkan tidak mempunyai sebarang "kod yang telah dimuat naik dan disahkan." Ini menjadikan lebih sukar bagi orang awam untuk mengesahkan teori penggodam luaran semasa dan menimbulkan persoalan tentang ketelusan.
“Ini, dengan sendirinya, adalah isu dari segi ketelusan bagi pihak projek. Orang akan menjangkakan mana-mana kontrak pintar yang bertanggungjawab untuk pengurusan dana pengguna/pelanggan yang telah digunakan pada blockchain untuk disahkan secara terbuka untuk memberi peluang kepada orang ramai untuk memeriksa dan mengaudit kod Solidity yang tidak diratakan.”.
Soalan mengenai pemindahan tertentu
Dia juga mencabar pemindahan khusus yang berlaku semasa serangan itu, dengan menyatakan bahawa ia "menunjukkan pemindahan 13.48M USDT daripada alamat kontrak pintar Wintermute kepada kontrak pintar 0x0248 (didakwa dicipta dan diuruskan oleh penggodam Wintermute)."
Untuk menangani kontrak pintar yang rosak, Wintermute didakwa memindahkan lebih daripada $13 juta dalam Tether USD (USDT) daripada dua bursa berbeza, menurut sejarah transaksi yang diserlahkan oleh Edwards di Etherscan.
“Mengapa pasukan menghantar dana bernilai $13 juta kepada kontrak pintar yang mereka *tahu* telah dikompromi? Dari DUA pertukaran yang berbeza?” dia mempersoalkan.
Operasi 'White-Hat'?
Mengulas mengenai penggodaman itu, Ketua Pegawai Eksekutif Gaevoy berkata, "Akan terdapat gangguan dalam perkhidmatan kami hari ini dan berpotensi untuk beberapa hari akan datang dan akan kembali normal selepas itu."
Syarikat itu, yang menawarkan kecairan dalam bidang crypto-coin dan berurus niaga berbilion dolar sehari, masih sihat dari segi kewangan, sambungnya. Ia mempunyai "dua kali ganda jumlah dalam ekuiti yang tinggal" dan wang untuk pelanggan dengan perjanjian pembuat pasaran Wintermute adalah selamat, tambah eksekutif itu.
Wintermute menganggap serangan itu sebagai operasi "topi putih". Ini menunjukkan bahawa jika penyerang menghubungi perniagaan, mereka bersedia untuk menggugurkan caj dan mungkin bersetuju untuk membenarkan pencuri menyimpan sebahagian daripada wang yang mereka ambil sebagai pertukaran untuk memulangkan bakinya.
Sumber: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/