ある仮想通貨調査員は、先週のアルゴリズム マーケット メーカー Wintermute に対する 160 億 XNUMX 万ドルのハッキングは「内部の仕事」であると主張しました。 言うまでもなく、これは現在、暗号界全体で真新しい暗号陰謀論を引き起こしています.
20 月 70 日、ハッカーが Wintermute スマート コントラクトの欠陥を利用して、61.4 万ドルの USD Coin (USDC)、29.5 万ドルの Tether (USDT)、および 671 Wrapped Bitcoin (wBTC) を含む 13 以上の異なるトークンを盗みました。価値は約XNUMX万ドル。
Wintermute の CEO である Evgeny Gaevoy は、Twitter で、分散型金融 (DeFi) 活動が「進行中の攻撃」によって妨げられていることを認めました。 ただし、中央集権型の金融と店頭取引業務は変更されていないと付け加えた。
内職?
探偵 – Librehash – 主張した Wintermute のスマート コントラクトがどのようにやり取りされ、最終的に悪用されたかが原因で、ハッキングが内部関係者によって実行されたことが判明しました。 彼は言った、
「EOA [外部所有アドレス] によって開始された関連トランザクションは、ハッカーが Wintermute チームの内部メンバーである可能性が高いことを明らかにしています。」
ここで、分析の著者である James Edwards があまり知られていないサイバーセキュリティの研究者/アナリストであることを指摘する価値があります。 Wintermute も他のサイバーセキュリティ専門家もまだ応答していませんが、彼の研究は Medium での彼の最初の出版物です。
エッセイでの Edwards の主張によると、「『侵害された』Wintermute スマート コントラクトを呼び出した EOA 自体が、欠陥のあるインターネット バニティ アドレス作成サービスのチームの使用によって侵害された」とのことです。
Edwards は、問題の Wintermute スマート コントラクトには「アップロードされ、検証されたコード」が含まれていないと主張し続けました。 これにより、一般大衆が現在の外部ハッカー理論を検証し、透明性について疑問を呈することが難しくなっています。
「これ自体が、プロジェクトを代表する透明性の観点からの問題です。 ブロックチェーンに展開されたユーザー/顧客の資金の管理を担当するスマートコントラクトは、一般大衆がフラット化されていないSolidityコードを調べて監査する機会を与えるために、公的に検証されることが期待されます.
特定の転送に関する質問
彼はまた、攻撃中に行われた特定の転送に異議を唱え、「Wintermute スマート コントラクト アドレスから 13.48x0 スマート コントラクト (Wintermute ハッカーによって作成および管理されたとされる) への 0248 万 USDT の転送を示している」と指摘しました。
Edwards が Etherscan で強調した取引履歴によると、破損したスマート コントラクトに対処するために、Wintermute は 13 つの異なる取引所から XNUMX 万ドル以上の Tether USD (USDT) を送金したとされています。
「なぜチームは、侵害されていることを知っていたスマート コントラクトに 13 万ドル相当の資金を送ったのでしょうか? XNUMX つの異なる取引所から?」 彼 疑問.
「ホワイトハット」作戦?
このハッキングについて、CEO の Gaevoy 氏は、「今日、おそらく今後数日間、サービスに混乱が生じる可能性があり、その後通常に戻るでしょう」と述べています。
暗号通貨の領域で流動性を提供し、XNUMX 日に数十億ドルを取引する同社は、依然として財政的に健全である、と彼は続けた。 同社には「その XNUMX 倍の資本が残っており」、Wintermute のマーケットメーカー契約を結んでいる顧客の資金は安全である、と幹部は付け加えた。
Wintermute は攻撃を「ホワイト ハット」操作として扱っています。 これは、攻撃者がビジネスに連絡した場合、彼らは請求を取り下げる意思があり、残りを返す代わりに盗んだお金の一部を泥棒に保持させることに同意することさえあることを意味します.
ソース: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/