Један крипто-истрага је тврдио да је хакирање од 160 милиона долара на произвођача алгоритама тржишта Винтермуте прошле недеље био „посао изнутра“. Непотребно је рећи да је ово сада изазвало потпуно нову теорију крипто-завере у крипто-круговима.
Дана 20. септембра, хакер је искористио грешку у Винтермуте паметном уговору да украде преко 70 различитих токена, укључујући 61.4 милиона долара у УСД Цоин (УСДЦ), 29.5 милиона долара у Тетхер (УСДТ) и 671 Враппед Битцоин (вБТЦ), који је тада био вредан око 13 милиона долара.
Извршни директор компаније Винтермуте Евгени Гаевои је на Твитеру признао да су његове активности децентрализованих финансија (ДеФи) биле ометене „нападом у току“. Међутим, додао је да су њене централизоване финансијске и ванберзанске трговинске операције биле нетакнуте.
Унутрашњи посао?
Тајник – Либрехаш – тврди да је хакирање извршила интерна страна због начина на који су Винтермуте-ови паметни уговори били у интеракцији и на крају злоупотребљени. Рекао је,
„Релевантне трансакције које је покренула ЕОА [адреса у екстерном власништву] јасно показују да је хакер вероватно био интерни члан тима Винтермуте.
Овде вреди истаћи да је Џејмс Едвардс, аутор анализе, мање познати истраживач/аналитичар сајбер безбедности. Иако ни Винтермуте ни било који други стручњаци за сајбер безбедност још нису одговорили, његово истраживање је његова прва публикација на Медиум-у.
Према Едвардсовој тврдњи у есеју, ЕОА „која је позвала 'компромитовани' Винтермуте паметни уговор била је сама компромитована тиме што је тим користио неисправну услугу креирања интернет адресе.
Едвардс је наставио тврдећи да дотични Винтермуте паметни уговор нема никакав „отпремљен, потврђен код“. Ово отежава широј јавности да провери тренутну теорију екстерног хакера и поставља питања о транспарентности.
„Ово је, само по себи, питање у смислу транспарентности у име пројекта. Очекивало би се да сваки паметни уговор одговоран за управљање корисничким/корисничким фондовима који је распоређен на блок ланац буде јавно верификован како би се широј јавности омогућила могућност да испита и ревидира неуједначени Солидити код.
Питања о конкретним трансферима
Такође је оспорио конкретан трансфер који се десио током напада, напомињући да „показује пренос 13.48 милиона УСДТ са адресе паметног уговора Винтермуте на паметни уговор 0к0248 (који је наводно креирао и којим управља Винтермуте хакер)“.
Како би решио проблем оштећеног паметног уговора, Винтермуте је наводно пренео више од 13 милиона долара у Тетхер УСД (УСДТ) са две различите берзе, према историји трансакција коју је истакао Едвардс на Етхерсцан-у.
„Зашто би тим послао средства у вредности од 13 милиона долара на паметни уговор за који су *знали* да је угрожен? Из ДВЕ различите размене?” он упитан.
Операција 'Белог шешира'?
Коментаришући хакирање, извршни директор Гаевои је рекао: „Доћи ће до поремећаја у нашим услугама данас и потенцијално у наредних неколико дана, а након тога ће се вратити у нормалу.
Компанија, која нуди ликвидност у домену крипто-кованица и обавља трансакције милијарде долара дневно, и даље је финансијски здрава, наставио је. „Остаје дупло тај износ капитала“ и новац за купце са Винтермуте маркет мејкер уговорима је сигуран, додао је извршни директор.
Винтермуте напад третира као операцију „белог шешира“. Ово имплицира да ако нападач контактира посао, они су вољни да одустану од оптужби и чак могу пристати да лопову дозволе да задржи део новца који је узео у замену за враћање остатка.
Извор: хттпс://амбцрипто.цом/ис-винтермутес-160м-екплоит-ан-инсиде-јоб-тхис-слеутх-саис/