Um cripto-detetive afirmou que o hack de US $ 160 milhões no criador de mercado algorítmico Wintermute na semana passada foi um “trabalho interno”. Escusado será dizer que isso agora desencadeou uma nova teoria de conspiração criptográfica nos círculos criptográficos.
Em 20 de setembro, um hacker usou uma falha em um contrato inteligente Wintermute para roubar mais de 70 tokens diferentes, incluindo US$ 61.4 milhões em USD Coin (USDC), US$ 29.5 milhões em Tether (USDT) e 671 Wrapped Bitcoin (wBTC). avaliado em cerca de US$ 13 milhões.
O CEO da Wintermute, Evgeny Gaevoy, reconheceu no Twitter que suas atividades de Finanças Descentralizadas (DeFi) estavam sendo prejudicadas por um “ataque contínuo”. No entanto, ele acrescentou que suas operações financeiras centralizadas e de negociação de balcão foram intocadas.
Um trabalho interno?
O detetive – Librehash – afirmou que o hack foi realizado por uma parte interna por causa de como os contratos inteligentes de Wintermute foram interagidos e, finalmente, abusados. Ele disse,
“As transações relevantes iniciadas pelo EOA [endereço de propriedade externa] deixam claro que o hacker provavelmente era um membro interno da equipe Wintermute.”
Aqui, vale ressaltar que James Edwards, o autor da análise, é um pesquisador/analista de segurança cibernética menos conhecido. Embora nem Wintermute nem outros especialistas em segurança cibernética ainda tenham respondido, sua pesquisa é sua primeira publicação no Medium.
De acordo com a afirmação de Edwards no ensaio, o EOA “que fez a chamada no contrato inteligente 'comprometido' Wintermute foi comprometido pelo uso da equipe de um serviço de criação de endereço de vaidade na Internet defeituoso”.
Edwards continuou alegando que o contrato inteligente Wintermute em questão não possui nenhum “código carregado e validado”. Isso torna mais difícil para o público em geral verificar a teoria atual do hacker externo e levantar questões sobre transparência.
“Isso, por si só, é uma questão de transparência em nome do projeto. Seria de esperar que qualquer contrato inteligente responsável pelo gerenciamento de fundos de usuários/clientes que foram implantados em uma blockchain fosse verificado publicamente para permitir ao público em geral a oportunidade de examinar e auditar o código Solidity não nivelado”.
Dúvidas sobre transferências específicas
Ele também contestou uma transferência específica que ocorreu durante o ataque, observando que “mostra a transferência de 13.48 milhões de USDT do endereço do contrato inteligente Wintermute para o contrato inteligente 0x0248 (supostamente criado e gerenciado pelo hacker Wintermute)”.
Para resolver um contrato inteligente corrompido, Wintermute supostamente transferiu mais de US$ 13 milhões em Tether USD (USDT) de duas exchanges distintas, de acordo com o histórico de transações destacado por Edwards no Etherscan.
“Por que a equipe enviaria US$ 13 milhões em fundos para um contrato inteligente que eles *sabiam* que estava comprometido? De DUAS trocas diferentes?” ele questionou.
Uma operação 'White-Hat'?
Comentando sobre o hack, o CEO Gaevoy disse: “Haverá uma interrupção em nossos serviços hoje e potencialmente nos próximos dias e voltará ao normal depois”.
A empresa, que oferece liquidez no reino das criptomoedas e movimenta bilhões de dólares por dia, ainda está financeiramente saudável, continuou ele. Ele tem “o dobro desse valor em patrimônio restante” e o dinheiro para clientes com acordos de formador de mercado Wintermute está seguro, acrescentou o executivo.
Wintermute está tratando o ataque como uma operação de “chapéu branco”. Isso implica que, se o invasor entrar em contato com a empresa, ele estará disposto a retirar as acusações e pode até concordar em deixar o ladrão ficar com parte do dinheiro que recebeu em troca do restante.
Fonte: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/