یکی از کارآگاهان رمزنگاری ادعا کرده است که هک 160 میلیون دلاری سازنده بازار الگوریتمی Wintermute در هفته گذشته یک "کار داخلی" بوده است. نیازی به گفتن نیست، این اکنون جرقه یک نظریه کاملاً جدید توطئه رمزنگاری را در سراسر حلقه های رمزنگاری زده است.
در 20 سپتامبر، یک هکر از نقص قرارداد هوشمند Wintermute برای سرقت بیش از 70 توکن مختلف، از جمله 61.4 میلیون دلار در USD Coin (USDC)، 29.5 میلیون دلار در Tether (USDT) و 671 بیت کوین Wrapped (wBTC) استفاده کرد. حدود 13 میلیون دلار ارزش دارد.
مدیر عامل Wintermute's Evgeny Gaevoy در توییتر اذعان کرد که فعالیتهای مالی غیرمتمرکز (DeFi) توسط یک "حمله مداوم" مختل شده است. با این حال، وی افزود که عملیات مالی متمرکز و معاملات خارج از بورس آن دست نخورده است.
یک کار داخلی؟
کاراگاه – لیبرهش – ادعا کرد که این هک توسط یک طرف داخلی به دلیل نحوه تعامل قراردادهای هوشمند Wintermute و در نهایت سوء استفاده انجام شده است. او گفت،
تراکنشهای مربوطه که توسط EOA [آدرس متعلق به خارجی] آغاز شده است، روشن میسازد که هکر احتمالاً یکی از اعضای داخلی تیم Wintermute بوده است.»
در اینجا، شایان ذکر است که جیمز ادواردز، نویسنده این تحلیل، یک محقق/تحلیلگر امنیت سایبری کمتر شناخته شده است. اگرچه نه وینترموت و نه هیچ یک از متخصصان امنیت سایبری دیگر هنوز پاسخی نداده اند، تحقیقات او اولین انتشار او در Medium است.
طبق ادعای ادواردز در این مقاله، EOA «که فراخوانی را برای قرارداد هوشمند Wintermute به خطر انداخته بود، خود با استفاده تیم از یک سرویس ایجاد آدرس اینترنتی معیوب در معرض خطر قرار گرفت.»
ادواردز در ادامه ادعا کرد که قرارداد هوشمند Wintermute هیچ "کد آپلود شده و تایید شده" ندارد. این امر تأیید نظریه هکر خارجی فعلی را برای عموم دشوارتر می کند و سؤالاتی در مورد شفافیت ایجاد می کند.
این به خودی خود یک موضوع از نظر شفافیت از طرف پروژه است. می توان انتظار داشت که هر قرارداد هوشمندی که مسئول مدیریت وجوه کاربر/مشتری است که بر روی یک بلاک چین مستقر شده است، به طور عمومی تأیید شود تا به عموم مردم فرصتی برای بررسی و بازرسی کد Solidity غیرهمسطح داده شود.»
سوالات مربوط به نقل و انتقالات خاص
او همچنین انتقال خاصی را که در طول حمله انجام شد به چالش کشید و اشاره کرد که "انتقال 13.48 میلیون USDT از آدرس قرارداد هوشمند Wintermute به قرارداد هوشمند 0x0248 را نشان می دهد (که گفته می شود توسط هکر Wintermute ایجاد و مدیریت می شود).
طبق تاریخچه تراکنش های برجسته شده توسط ادواردز در Etherscan، ظاهراً Wintermute برای رسیدگی به یک قرارداد هوشمند فاسد، بیش از 13 میلیون دلار را به صورت تتر USD (USDT) از دو صرافی مجزا منتقل کرده است.
چرا تیم باید 13 میلیون دلار سرمایه را به یک قرارداد هوشمند بفرستد که *می دانستند* به خطر افتاده است؟ از دو صرافی مختلف؟» او مورد سوال.
عملیات "کلاه سفید"؟
مدیر عامل شرکت Gaevoy در توضیح این هک گفت: "امروز و به طور بالقوه برای چند روز آینده اختلالی در خدمات ما ایجاد خواهد شد و پس از آن به حالت عادی بازخواهد گشت."
او ادامه داد، شرکتی که نقدینگی در حوزه ارزهای دیجیتال ارائه میکند و میلیاردها دلار در روز معامله میکند، همچنان از نظر مالی سالم است. مدیر اجرایی افزود: «دو برابر این مقدار در سهام باقی مانده است» و پول برای مشتریان دارای قراردادهای سازنده بازار Wintermute امن است.
Wintermute این حمله را به عنوان یک عمل "کلاه سفید" در نظر می گیرد. این نشان میدهد که اگر مهاجم با کسبوکار تماس بگیرد، مایل است اتهامات خود را کنار بگذارد و حتی ممکن است موافقت کند که به سارق اجازه دهد بخشی از پولی را که در ازای بازگرداندن مابقی پول گرفتهاند نگه دارد.
منبع: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/