Bir kripto dedektifi, geçen hafta algoritmik piyasa yapıcı Wintermute'a yapılan 160 milyon dolarlık hacklemenin "içeriden yapılan bir iş" olduğunu iddia etti. Söylemeye gerek yok, bu durum artık kripto çevrelerinde yepyeni bir kripto komplo teorisini ateşledi.
20 Eylül'de bir bilgisayar korsanı, Wintermute akıllı sözleşmesindeki bir kusuru kullanarak 70 milyon dolarlık USD Coin (USDC), 61.4 milyon dolarlık Tether (USDT) ve 29.5 Wrapped Bitcoin (wBTC) dahil olmak üzere 671'den fazla farklı tokenı çaldı. değeri yaklaşık 13 milyon dolar.
Wintermute CEO'su Evgeny Gaevoy, Twitter'da Merkezi Olmayan Finans (DeFi) faaliyetlerinin "devam eden bir saldırı" nedeniyle sekteye uğradığını kabul etti. Ancak merkezi finans ve tezgah üstü ticaret operasyonlarına dokunulmadığını da sözlerine ekledi.
İçeriden bir iş mi?
Hafiye – Librehash – iddia Wintermute'un akıllı sözleşmeleriyle etkileşime geçilmesi ve sonuçta kötüye kullanılması nedeniyle hacklemenin dahili bir tarafça gerçekleştirildiği belirtildi. Dedi ki:
"EOA [harici olarak sahip olunan adres] tarafından başlatılan ilgili işlemler, bilgisayar korsanının büyük olasılıkla Wintermute ekibinin dahili bir üyesi olduğunu açıkça ortaya koyuyor."
Burada analizin yazarı James Edwards'ın daha az tanınan bir siber güvenlik araştırmacısı/analisti olduğunu belirtmekte fayda var. Wintermute veya diğer siber güvenlik uzmanları henüz yanıt vermese de araştırması Medium'daki ilk yayınıdır.
Edwards'ın makaledeki iddiasına göre, "'güvenliği aşılmış' Wintermute akıllı sözleşmesine ilişkin çağrıyı yapan EOA'nın kendisi, ekibin kusurlu bir internet adresi oluşturma hizmeti kullanması nedeniyle tehlikeye atılmıştır."
Edwards, söz konusu Wintermute akıllı sözleşmesinin herhangi bir "yüklenmiş, doğrulanmış kod"a sahip olmadığını iddia ederek sözlerine devam etti. Bu, kamuoyunun mevcut harici hacker teorisini doğrulamasını ve şeffaflık hakkında soru sormasını zorlaştırıyor.
“Bu başlı başına proje adına şeffaflık açısından bir konu. Bir blockchain üzerine dağıtılan kullanıcı/müşteri fonlarının yönetiminden sorumlu herhangi bir akıllı sözleşmenin, genel halka düzleştirilmemiş Solidity kodunu inceleme ve denetleme fırsatı vermek için kamuya açık olarak doğrulanması beklenir.".
Belirli transferlerle ilgili sorular
Ayrıca saldırı sırasında gerçekleşen belirli bir transfere de itiraz etti ve bunun "13.48 milyon USDT'nin Wintermute akıllı sözleşme adresinden 0x0248 akıllı sözleşmeye (Wintermute hacker'ı tarafından oluşturulduğu ve yönetildiği iddia edilen) transferini gösterdiğini" belirtti.
Edwards'ın Etherscan'de vurguladığı işlem geçmişine göre, Wintermute'un bozuk bir akıllı sözleşmeyi ele almak için iki farklı borsadan 13 milyon dolardan fazla Tether USD (USDT) aktardığı iddia ediliyor.
"Ekip, ele geçirildiğini *bildikleri* bir akıllı sözleşmeye neden 13 milyon dolar değerinde fon göndersin ki? İKİ farklı borsadan mı?” O sorguladı.
'Beyaz Şapka' operasyonu mu?
Hack hakkında yorum yapan CEO Gaevoy, "Bugün ve potansiyel olarak önümüzdeki birkaç gün boyunca hizmetlerimizde bir kesinti olacak ve sonrasında normale dönecek" dedi.
Kripto para aleminde likidite sunan ve günde milyarlarca dolar işlem yapan şirketin mali açıdan hâlâ sağlıklı olduğunu sözlerine ekledi. Yönetici, "geriye kalan özsermaye miktarının iki katı" olduğunu ve Wintermute piyasa yapıcı anlaşmaları olan müşteriler için paraların güvende olduğunu ekledi.
Wintermute, saldırıyı bir "beyaz şapka" operasyonu olarak ele alıyor. Bu, saldırganın işletmeyle temasa geçmesi durumunda suçlamaları düşürmeye istekli olduğu ve hatta geri kalanını iade etmesi karşılığında hırsızın aldığı paranın bir kısmını elinde tutmasına izin verebileceği anlamına gelir.
Kaynak: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/