一位加密侦探声称,上周对算法做市商 Wintermute 的 160 亿美元黑客攻击是一项“内部工作”。 不用说,这现在已经在加密圈内引发了一种全新的加密阴谋论。
20 月 70 日,一名黑客利用 Wintermute 智能合约中的漏洞窃取了 61.4 多种不同的代币,包括 29.5 万美元的美元硬币 (USDC)、671 万美元的 Tether (USDT) 和 13 个包裹比特币 (wBTC),当时价值约XNUMX万美元。
Wintermute 的首席执行官 Evgeny Gaevoy 在 Twitter 上承认,其去中心化金融 (DeFi) 活动受到“持续攻击”的阻碍。 但是,他补充说,其集中式金融和场外交易业务并未受到影响。
内部工作?
侦探——Librehash—— 声称 由于 Wintermute 的智能合约如何被交互并最终被滥用,黑客是由内部方进行的。 他说,
“由 EOA [外部拥有地址] 发起的相关交易清楚地表明,黑客很可能是 Wintermute 团队的内部成员。”
在这里,值得指出的是,该分析的作者 James Edwards 是一位鲜为人知的网络安全研究员/分析师。 尽管 Wintermute 和任何其他网络安全专家都尚未做出回应,但他的研究是他在 Medium 上的第一篇文章。
根据 Edwards 在文章中的断言,“调用‘妥协’的 Wintermute 智能合约的 EOA 本身就因团队使用有缺陷的互联网虚荣地址创建服务而受到损害。”
Edwards 继续声称,有问题的 Wintermute 智能合约没有任何“上传的、经过验证的代码”。 这使得公众更难验证当前的外部黑客理论并提出有关透明度的问题。
“这本身就是代表项目的透明度问题。 人们期望任何负责管理已部署到区块链上的用户/客户资金的智能合约都将得到公开验证,以便公众有机会检查和审计未扁平化的 Solidity 代码。”
关于具体转会的问题
他还对攻击期间发生的特定转移提出了质疑,并指出它“显示了 13.48 万美元的 USDT 从 Wintermute 智能合约地址转移到 0x0248 智能合约(据称由 Wintermute 黑客创建和管理)。”
根据 Edwards 在 Etherscan 上强调的交易历史,为了解决损坏的智能合约,Wintermute 据称从两个不同的交易所转移了超过 13 万美元的 Tether 美元(USDT)。
“为什么团队会将价值 13 万美元的资金汇入他们*知道*已被盗用的智能合约? 来自两个不同的交易所?” 他 质疑.
“白帽”行动?
首席执行官 Gaevoy 在评论这次黑客攻击时说:“我们的服务今天和未来几天可能会中断,之后会恢复正常。”
他继续说,该公司在加密货币领域提供流动性并每天交易数十亿美元,财务状况仍然健康。 这位高管补充说,它“剩余的股本数量翻了一番”,并且为拥有 Wintermute 做市商协议的客户提供的资金是安全的。
Wintermute 将这次袭击视为“白帽”行动。 这意味着,如果攻击者联系企业,他们愿意放弃指控,甚至可能同意让小偷保留他们拿走的部分钱,以换取剩余的钱。
资料来源:https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/