一位加密偵探聲稱,上週對算法做市商 Wintermute 的 160 億美元黑客攻擊是一項“內部工作”。 不用說,這現在已經在加密圈內引發了一種全新的加密陰謀論。
20 月 70 日,一名黑客利用 Wintermute 智能合約中的漏洞竊取了 61.4 多種不同的代幣,包括 29.5 萬美元的美元硬幣 (USDC)、671 萬美元的 Tether (USDT) 和 13 個包裹比特幣 (wBTC),當時價值約XNUMX萬美元。
Wintermute 的首席執行官 Evgeny Gaevoy 在 Twitter 上承認,其去中心化金融 (DeFi) 活動受到“持續攻擊”的阻礙。 但是,他補充說,其集中式金融和場外交易業務並未受到影響。
內部工作?
偵探——Librehash—— 聲稱 由於 Wintermute 的智能合約如何被交互並最終被濫用,黑客是由內部方進行的。 他說,
“由 EOA [外部擁有地址] 發起的相關交易清楚地表明,黑客很可能是 Wintermute 團隊的內部成員。”
在這裡,值得指出的是,該分析的作者 James Edwards 是一位鮮為人知的網絡安全研究員/分析師。 儘管 Wintermute 和任何其他網絡安全專家都尚未做出回應,但他的研究是他在 Medium 上的第一篇文章。
根據 Edwards 在文章中的斷言,“調用‘妥協’的 Wintermute 智能合約的 EOA 本身就因團隊使用有缺陷的互聯網虛榮地址創建服務而受到損害。”
Edwards 繼續聲稱,有問題的 Wintermute 智能合約沒有任何“上傳的、經過驗證的代碼”。 這使得公眾更難驗證當前的外部黑客理論並提出有關透明度的問題。
“這本身就是代表項目的透明度問題。 人們期望任何負責管理已部署到區塊鏈上的用戶/客戶資金的智能合約都將得到公開驗證,以便公眾有機會檢查和審計未扁平化的 Solidity 代碼。”
關於具體轉會的問題
他還對攻擊期間發生的特定轉移提出了質疑,並指出它“顯示了 13.48 萬美元的 USDT 從 Wintermute 智能合約地址轉移到 0x0248 智能合約(據稱由 Wintermute 黑客創建和管理)。”
根據 Edwards 在 Etherscan 上強調的交易歷史,為了解決損壞的智能合約,Wintermute 據稱從兩個不同的交易所轉移了超過 13 萬美元的 Tether 美元(USDT)。
“為什麼團隊會將價值 13 萬美元的資金匯入他們*知道*已被盜用的智能合約? 來自兩個不同的交易所?” 他 質疑.
“白帽”行動?
首席執行官 Gaevoy 在評論這次黑客攻擊時說:“我們的服務今天和未來幾天可能會中斷,之後會恢復正常。”
他繼續說,該公司在加密貨幣領域提供流動性並每天交易數十億美元,財務狀況仍然健康。 這位高管補充說,它“剩餘的股本數量翻了一番”,並且為擁有 Wintermute 做市商協議的客戶提供的資金是安全的。
Wintermute 將這次襲擊視為“白帽”行動。 這意味著,如果攻擊者聯繫企業,他們願意放棄指控,甚至可能同意讓小偷保留他們拿走的部分錢,以換取剩餘的錢。
資料來源:https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/