ერთ-ერთმა კრიპტო-მკვლევარმა განაცხადა, რომ გასულ კვირას ალგორითმული ბაზრის მწარმოებელ Wintermute-ზე 160 მილიონი დოლარის ჰაკი იყო „შიდა სამუშაო“. ზედმეტია იმის თქმა, რომ ამან გამოიწვია ახალი კრიპტო-შეთქმულების თეორია კრიპტო წრეებში.
20 სექტემბერს, ჰაკერმა გამოიყენა Wintermute ჭკვიანი კონტრაქტის ხარვეზი, რომ მოიპარა 70-ზე მეტი სხვადასხვა ჟეტონი, მათ შორის 61.4 მილიონი აშშ დოლარის მონეტა (USDC), 29.5 მილიონი აშშ დოლარი Tether-ში (USDT) და 671 Wrapped Bitcoin (wBTC), რომელიც მაშინ იყო. შეფასებულია დაახლოებით 13 მილიონი დოლარი.
Wintermute's-ის აღმასრულებელმა დირექტორმა ევგენი გევოიმ Twitter-ზე აღიარა, რომ მისი დეცენტრალიზებული ფინანსების (DeFi) საქმიანობა შეფერხებულია "მიმდინარე თავდასხმით". თუმცა, მან დაამატა, რომ მისი ცენტრალიზებული ფინანსები და სარეზერვო სავაჭრო ოპერაციები ხელუხლებელი იყო.
შიდა სამუშაო?
სლეუტი – Librehash – აცხადებდა, რომ ჰაკინგი განხორციელდა შიდა მხარის მიერ იმის გამო, თუ როგორ ურთიერთობდა Wintermute-ის ჭკვიანი კონტრაქტები და საბოლოოდ ბოროტად გამოიყენეს. Მან თქვა,
„EOA-ს მიერ ინიცირებული შესაბამისი ტრანზაქცია [გარე საკუთრებაში არსებული მისამართი] ცხადყოფს, რომ ჰაკერი სავარაუდოდ Wintermute გუნდის შიდა წევრი იყო“.
აქვე, აღსანიშნავია, რომ ჯეიმს ედვარდსი, ანალიზის ავტორი, არის ნაკლებად ცნობილი კიბერუსაფრთხოების მკვლევარი/ანალიტიკოსი. მიუხედავად იმისა, რომ არც ვინტერმუტი და არც კიბერუსაფრთხოების სხვა სპეციალისტები ჯერ არ პასუხობენ, მისი კვლევა მისი პირველი პუბლიკაციაა Medium-ზე.
ესეში ედვარდსის მტკიცების თანახმად, EOA „რომელმაც დარეკა „კომპრომეტირებულ“ Wintermute-ის სმარტ კონტრაქტზე, თავად დაზარალდა გუნდის მიერ დეფექტური ინტერნეტ ამაო მისამართის შექმნის სერვისის გამოყენებით“.
ედვარდსმა განაგრძო მტკიცებით, რომ Wintermute სმარტ კონტრაქტს არ აქვს რაიმე „ატვირთული, დადასტურებული კოდი“. ეს ართულებს ფართო საზოგადოებისთვის არსებული გარე ჰაკერების თეორიის გადამოწმებას და გამჭვირვალობის შესახებ კითხვების დაყენებას.
„ეს, თავისთავად, არის საკითხი პროექტის სახელით გამჭვირვალობის თვალსაზრისით. შეიძლება ველოდოთ, რომ ნებისმიერი ჭკვიანი კონტრაქტი, რომელიც პასუხისმგებელია მომხმარებლის/მომხმარებლის სახსრების მართვაზე, რომელიც განლაგებულია ბლოკჩეინზე, საჯაროდ დამოწმებული იქნება, რათა ფართო საზოგადოებას მიეცეს შესაძლებლობა შეისწავლოს და აუდიტი გაუსწოროს Solidity კოდი. ”
კითხვები კონკრეტულ ტრანსფერებზე
მან ასევე გაასაჩივრა კონკრეტული გადაცემა, რომელიც მოხდა თავდასხმის დროს და აღნიშნა, რომ ის „გვიჩვენებს 13.48 მილიონი USDT გადარიცხვას Wintermute ჭკვიანი კონტრაქტის მისამართიდან 0x0248 სმარტ კონტრაქტზე (სავარაუდოდ შექმნილი და მართული Wintermute ჰაკერის მიერ).
კორუმპირებული ჭკვიანი კონტრაქტის მოსაგვარებლად, Wintermute-მა სავარაუდოდ გადარიცხა $13 მილიონზე მეტი Tether USD (USDT) ორი განსხვავებული ბირჟიდან, ტრანზაქციის ისტორიის მიხედვით, რომელიც ხაზგასმულია ედვარდსის მიერ Etherscan-ზე.
„რატომ გაუგზავნის გუნდი 13 მილიონი დოლარის ოდენობის თანხებს ჭკვიან კონტრაქტზე, რომელიც მათ *იცოდნენ, რომ კომპრომეტირებული იყო? ორი განსხვავებული ბირჟიდან?” ის დაკითხა.
"თეთრქუდის" ოპერაცია?
ჰაკერის კომენტირებისას, აღმასრულებელმა დირექტორმა გევოიმ თქვა: ”დღეს და პოტენციურად მომდევნო რამდენიმე დღის განმავლობაში იქნება შეფერხება ჩვენს სერვისებში და შემდეგ დაუბრუნდება ნორმალურ მდგომარეობას.”
კომპანია, რომელიც გთავაზობთ ლიკვიდობას კრიპტო-მონეტების სფეროში და ახორციელებს მილიარდობით დოლარის ტრანზაქციას დღეში, კვლავ ფინანსურად ჯანმრთელია, განაგრძო მან. მას აქვს „გაორმაგებული თანხა კაპიტალში“ და Wintermute-ის მარკეტინგული ხელშეკრულებების მქონე მომხმარებლებისთვის ფული უსაფრთხოა, დასძინა აღმასრულებელმა.
Wintermute განიხილავს შეტევას, როგორც "თეთრი ქუდის" ოპერაციას. ეს გულისხმობს, რომ თუ თავდამსხმელი დაუკავშირდება ბიზნესს, ისინი მზად არიან უარი თქვან ბრალდებებზე და შეიძლება დათანხმდნენ კიდეც, რომ ქურდმა დატოვოს ფულის ნაწილი, რომელიც მათ აიღეს დარჩენილი ნაწილის დაბრუნების სანაცვლოდ.
წყარო: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/