Một lý thuyết âm mưu mật mã mới đang diễn ra – lần này liên quan đến vụ tấn công 160 triệu USD của tuần trước vào nhà sản xuất thị trường thuật toán Wintermute – mà một thám tử bí mật cho là một “công việc bên trong”.
Cointelegraph báo cáo vào ngày 20 tháng 9 rằng một hacker đã khai thác một lỗi trong Hợp đồng thông minh Wintermute cho phép họ vuốt hơn 70 token khác nhau bao gồm 61,4 triệu USD Coin ( USDC), 29.5 triệu USD Tether ( USDT) và 671 Wrapped Bitcoin (wBTC), giá trị khoảng $13 triệu vào thời điểm đó.
Trong một phân tích về hack được đăng qua Medium vào ngày 26 tháng 9, tác giả được biết đến với tên Librehash lập luận rằng do cách thức mà Wintermute thông minh hợp đồng đã được tương tác với và cuối cùng khai thác, nó cho thấy rằng hack được tiến hành bởi một bên nội bộ, tuyên bố:
“ Các giao dịch liên quan được khởi xướng bởi EOA [địa chỉ sở hữu bên ngoài] làm rõ rằng hacker có khả năng là thành viên nội bộ của nhóm Wintermute.”
Tác giả của đoạn phân tích, còn được gọi là James Edwards, không phải là một nhà nghiên cứu hay nhà phân tích an ninh mạng được biết đến. Phân tích đánh dấu bài đăng đầu tiên của anh trên Medium nhưng cho đến nay vẫn chưa thu được bất kỳ phản hồi nào từ Wintermute hoặc các nhà phân tích an ninh mạng khác.
Trong bài viết, Edwards cho rằng lý thuyết hiện tại là EOA “đã thực hiện cuộc gọi về hợp đồng thông minh Wintermute ‘xâm lập’ chính nó đã bị xâm phạm thông qua việc nhóm sử dụng một công cụ tạo địa chỉ vanity trực tuyến bị lỗi.”
“ Ý tưởng là bằng cách khôi phục khóa riêng cho EOA đó, kẻ tấn công đã có thể thực hiện các cuộc gọi trên hợp đồng thông minh Wintermute, được cho là có quyền truy cập quản trị viên,” ông nói.
Edwards tiếp tục khẳng định rằng không có “mã được tải lên, được xác minh cho hợp đồng thông minh Wintermute đang được đề cập”, gây khó khăn cho công chúng trong việc xác nhận lý thuyết hacker bên ngoài hiện tại, đồng thời cũng nêu lên những lo ngại về tính minh bạch.
“ Điều này, bản thân nó, là một vấn đề về tính minh bạch thay mặt cho dự án. Người ta sẽ mong đợi bất kỳ hợp đồng thông minh nào chịu trách nhiệm quản lý các quỹ của người dùng/khách hàng đã được triển khai trên một blockchain sẽ được xác minh công khai để cho phép công chúng có cơ hội để kiểm tra và kiểm toán mã Solidity không phẳng”, ông viết.
Edwards sau đó đã đi vào một phân tích sâu hơn thông qua việc tự giải mã hợp đồng thông minh theo cách thủ công, và cáo buộc rằng mã không phù hợp với những gì đã được quy cho là gây ra vụ hack.
Rel ated: Gần $1M trong crypto bị đánh cắp từ địa chỉ vanity khai thác
Another point that he raises questions about was a specific transfer that happened during the hack, which “shows the transfer of 13.48M USDT from the Wintermute smart contract address to the 0x0248 smart contract (supposedly created and controlled by the Wintermute hacker).”
Edwards nhấn mạnh lịch sử giao dịch Etherscan được cho là cho thấy Wintermute đã chuyển hơn 13 triệu USD trị giá Tether USD (USDT) từ hai sàn giao dịch khác nhau, để giải quyết một hợp đồng thông minh bị xâm phạm.
“ Tại sao nhóm lại gửi tiền trị giá 13 triệu đô la cho một hợp đồng thông minh mà họ đã bị xâm phạm? Từ HAI sàn giao dịch khác nhau? ,” ông đặt câu hỏi qua Twitter.
Tuy nhiên, lý thuyết của ông vẫn chưa được chứng thực bởi các chuyên gia bảo mật blockchain khác, mặc dù sau vụ hack vào tuần trước, có một số tiếng rầm rầm trong cộng đồng rằng một công việc bên trong có thể là một khả năng.
Việc @wintermute_t đã sử dụng máy phát điện ví thô tục và giữ hàng triệu trong chiếc ví nóng đó là sơ suất hoặc một công việc bên trong. Để làm cho mọi thứ tồi tệ hơn các lỗ hổng trong công cụ thô tục đã được tiết lộ một vài ngày trước đây.
—Rotex Hawk (@Rotexhawk) ngày 21 tháng 9 năm 2022
Cung cấp một bản cập nhật về hack thông qua Twitter vào ngày 21 tháng 9, Wintermute lưu ý rằng trong khi nó là “rất đáng tiếc và đau đớn”, phần còn lại của doanh nghiệp của mình đã không đã bị ảnh hưởng và rằng nó sẽ tiếp tục phục vụ các đối tác của mình.
“ Hack đã được phân lập với hợp đồng thông minh DeFi của chúng tôi và không ảnh hưởng đến bất kỳ hệ thống nội bộ của Wintermute. Không có dữ liệu bên thứ ba hoặc Wintermute nào bị xâm phạm.”
Hack đã được phân lập với hợp đồng thông minh DeFi của chúng tôi và không ảnh hưởng đến bất kỳ hệ thống nội bộ của Wintermute nào. Không có dữ liệu bên thứ ba hoặc Wintermute nào bị xâm phạm.
—Wintermute (@wintermute_t) Tháng Chín 21, 2022
Cointelegraph has reached out to Wintermute for comment on the matter but has not received an immediate response at the time of publication.
