Адзін крыпташукальнік сцвярджаў, што ўзлом алгарытмічнага маркет-мэйкера Wintermute на 160 мільёнаў долараў на мінулым тыдні быў «ўнутранай працай». Залішне казаць, што цяпер гэта выклікала зусім новую тэорыю крыпта-змовы ў крыпта-колах.
20 верасня хакер выкарыстаў недахоп у смарт-кантракце Wintermute, каб скрасці больш за 70 розных токенаў, у тым ліку $61.4 мільёна ў USD Coin (USDC), $29.5 мільёна ў Tether (USDT) і 671 Wrapped Bitcoin (wBTC), які тады быў ацэньваецца каля 13 мільёнаў долараў.
Генеральны дырэктар Wintermute Яўген Гаевы прызнаў у Twitter, што яго дзейнасці ў галіне дэцэнтралізаваных фінансаў (DeFi) перашкаджае «бягучая атака». Аднак ён дадаў, што яго цэнтралізаваныя фінансы і пазабіржавыя гандлёвыя аперацыі засталіся некранутымі.
Унутраная праца?
Сышчык - Librehash - сцвярджаў, што ўзлом быў ажыццёўлены ўнутранай асобай з-за таго, як смарт-кантракты Wintermute узаемадзейнічалі і ў выніку злоўжывалі імі. Ён сказау,
«Адпаведныя транзакцыі, ініцыяваныя EOA [адрас, які належыць звонку], даюць зразумець, што хакер, верагодна, быў унутраным членам каманды Wintermute».
Тут варта адзначыць, што Джэймс Эдвардс, аўтар аналізу, з'яўляецца менш вядомым даследчыкам/аналітыкам кібербяспекі. Хоць ні Wintermute, ні іншыя спецыялісты па кібербяспецы пакуль не адказалі, яго даследаванне стала яго першай публікацыяй на Medium.
Згодна з сцвярджэннем Эдвардса ў эсэ, EOA, «які здзейсніў званок па «скампраметаваным» смарт-кантракце Wintermute, сам быў скампраметаваны выкарыстаннем камандай дэфектнай службы стварэння інтэрнэт-адрасоў».
Эдвардс працягнуў, сцвярджаючы, што разумны кантракт Wintermute, пра які ідзе гаворка, не мае «загружанага праверанага кода». Гэта ўскладняе для шырокай грамадскасці праверку бягучай тэорыі знешніх хакераў і выклікае пытанні аб празрыстасці.
«Гэта само па сабе праблема з пункту гледжання празрыстасці ад імя праекта. Можна было б чакаць, што любы смарт-кантракт, які адказвае за кіраванне сродкамі карыстальніка/кліента, які быў разгорнуты ў блокчейне, будзе публічна правераны, каб даць шырокай публіцы магчымасць вывучыць і правесці аўдыт нязгладжанага кода Solidity».
Пытаньні па канкрэтных перадачах
Ён таксама аспрэчыў канкрэтны перавод, які адбыўся падчас атакі, адзначыўшы, што ён «паказвае перавод 13.48 млн долараў ЗША з адраса смарт-кантракту Wintermute на смарт-кантракт 0x0248 (меркавана створаны і кіраваны хакерам Wintermute)».
Каб ліквідаваць сапсаваны смарт-кантракт, Wintermute нібыта перавёў больш за 13 мільёнаў долараў у Tether USD (USDT) з дзвюх розных біржаў, згодна з гісторыяй транзакцый, выдзеленай Эдвардсам на Etherscan.
«Навошта камандзе накіроўваць сродкі на 13 мільёнаў долараў на смарт-кантракт, пра які яны *ведалі*, што ён узламаны? З ДЗВУХ розных біржаў?» ён сумнеў.
Аперацыя «Белы капялюш»?
Каментуючы ўзлом, генеральны дырэктар Гаевой сказаў: «Сёння і, магчыма, на працягу наступных некалькіх дзён у нашых паслугах будзе збой, пасля чаго ўсё вернецца ў норму».
Кампанія, якая прапануе ліквіднасць у сферы крыптаманет і здзяйсняе транзакцыі на мільярды долараў у дзень, па-ранейшаму фінансава здаровая, працягнуў ён. У яго «засталося ўдвая больш, чым у капітале», і грошы для кліентаў з пагадненнямі маркет-мэйкера Wintermute знаходзяцца ў бяспецы, дадаў выканаўчы дырэктар.
Wintermute разглядае атаку як аперацыю «белага капелюша». Гэта азначае, што калі зламыснік звяжацца з бізнесам, ён гатовы зняць абвінавачванні і можа нават пагадзіцца дазволіць злодзею захаваць частку забраных грошай у абмен на вяртанне рэшты.
Крыніца: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/