Mae un crypto-sleuth wedi honni bod yr hac $ 160 miliwn ar wneuthurwr marchnad algorithmig Wintermute yr wythnos diwethaf yn “swydd fewnol.” Afraid dweud, mae hyn bellach wedi sbarduno damcaniaeth cripto-cynllwyn newydd sbon ar draws cylchoedd cripto.
Ar 20 Medi, defnyddiodd haciwr ddiffyg mewn contract smart Wintermute i ddwyn dros 70 o docynnau gwahanol, gan gynnwys $61.4 miliwn mewn USD Coin (USDC), $29.5 miliwn yn Tether (USDT), a 671 Wrapped Bitcoin (wBTC), a oedd bryd hynny gwerth tua $13 miliwn.
Cydnabu Prif Swyddog Gweithredol Wintermute, Evgeny Gaevoy ar Twitter fod ei weithgareddau Cyllid Datganoledig (DeFi) yn cael eu rhwystro gan “ymosodiad parhaus.” Fodd bynnag, ychwanegodd nad oedd ei weithrediadau cyllid canolog a masnachu dros y cownter wedi'u cyffwrdd.
Swydd fewnol?
Y sleuth - Librhash - hawlio bod yr hac yn cael ei wneud gan barti mewnol oherwydd sut y rhyngweithio â chontractau smart Wintermute a'u cam-drin yn y pen draw. Dwedodd ef,
“Mae’r trafodion perthnasol a gychwynnwyd gan yr EOA [cyfeiriad sy’n eiddo allanol] yn ei gwneud yn glir bod yr haciwr yn debygol o fod yn aelod mewnol o dîm Wintermute.”
Yma, mae'n werth nodi bod James Edwards, awdur y dadansoddiad, yn ymchwilydd / dadansoddwr seiberddiogelwch llai adnabyddus. Er nad yw Wintermute nac unrhyw arbenigwyr seiberddiogelwch eraill wedi ymateb eto, ei ymchwil yw ei gyhoeddiad cyntaf ar Medium.
Yn ôl honiad Edwards yn y traethawd, roedd yr EOA “a wnaeth yr alwad ar y contract smart Wintermute ‘dan fygythiad’ ei hun wedi’i beryglu gan ddefnydd y tîm o wasanaeth creu cyfeiriadau gwagedd rhyngrwyd diffygiol.”
Parhaodd Edwards trwy honni nad oes gan y contract smart Wintermute dan sylw unrhyw “god wedi’i uwchlwytho a’i ddilysu.” Mae hyn yn ei gwneud hi'n anoddach i'r cyhoedd yn gyffredinol wirio'r ddamcaniaeth haciwr allanol gyfredol a chodi cwestiynau am dryloywder.
“Mae hyn, ynddo’i hun, yn broblem o ran tryloywder ar ran y prosiect. Byddai rhywun yn disgwyl i unrhyw gontract clyfar sy'n gyfrifol am reoli arian defnyddwyr/cwsmer sydd wedi'i roi ar gadwyn bloc gael ei ddilysu'n gyhoeddus er mwyn rhoi cyfle i'r cyhoedd archwilio ac archwilio'r cod Solidity heb ei wastat.”
Cwestiynau ar drosglwyddiadau penodol
Heriodd hefyd drosglwyddiad penodol a ddigwyddodd yn ystod yr ymosodiad, gan nodi ei fod “yn dangos trosglwyddiad 13.48M USDT o gyfeiriad contract smart Wintermute i gontract smart 0x0248 (honnir ei fod wedi’i greu a’i reoli gan haciwr Wintermute).
Er mwyn mynd i’r afael â chontract smart llygredig, honnir bod Wintermute wedi trosglwyddo mwy na $ 13 miliwn mewn Tether USD (USDT) o ddwy gyfnewidfa wahanol, yn ôl yr hanes trafodion a amlygwyd gan Edwards ar Etherscan.
“Pam fyddai’r tîm yn anfon gwerth $13 miliwn o arian i gontract clyfar yr oedden nhw *yn gwybod* wedi’i beryglu? O DDAU gyfnewidfa wahanol?” ef holi.
Gweithrediad 'White-Hat'?
Wrth sôn am yr hac, dywedodd y Prif Swyddog Gweithredol Gaevoy, “Bydd aflonyddwch yn ein gwasanaethau heddiw ac o bosibl am yr ychydig ddyddiau nesaf a byddwn yn dod yn ôl i normal ar ôl hynny.”
Mae'r cwmni, sy'n cynnig hylifedd yn y byd crypto-coin ac yn trafod biliynau o ddoleri y dydd, yn dal yn ariannol iach, parhaodd. Mae ganddo “ddwbl y swm hwnnw mewn ecwiti ar ôl” ac mae arian ar gyfer cwsmeriaid sydd â chytundebau gwneuthurwr marchnad Wintermute yn ddiogel, ychwanegodd y gweithredwr.
Mae Wintermute yn trin yr ymosodiad fel llawdriniaeth “het wen”. Mae hyn yn awgrymu, os bydd yr ymosodwr yn cysylltu â'r busnes, eu bod yn fodlon gollwng y taliadau ac efallai hyd yn oed yn cytuno i adael i'r lleidr gadw rhywfaint o'r arian a gymerodd yn gyfnewid am ddychwelyd y gweddill.
Ffynhonnell: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/