Կրիպտո-հետախույզներից մեկը պնդում է, որ անցյալ շաբաթ 160 միլիոն դոլար արժողությամբ հաքերն ալգորիթմական շուկա ստեղծող Wintermute-ի վրա «ներքին աշխատանք» էր: Ավելորդ է ասել, որ սա այժմ առաջացրել է բոլորովին նոր կրիպտո-դավադրության տեսություն կրիպտո-շրջանակներում:
Սեպտեմբերի 20-ին հաքերն օգտագործեց Wintermute խելացի պայմանագրի թերությունը՝ գողանալու ավելի քան 70 տարբեր ժետոններ, այդ թվում՝ 61.4 միլիոն դոլար ԱՄՆ դոլարով (USDC), 29.5 միլիոն դոլար՝ Tether-ով (USDT) և 671 Փաթաթված բիթքոյն (wBTC), որն այնուհետև գողացավ։ գնահատվել է մոտ 13 մլն դոլար։
Wintermute-ի գործադիր տնօրեն Եվգենի Գեյվոյը Twitter-ում խոստովանել է, որ իր Ապակենտրոնացված ֆինանսների (DeFi) գործունեությունը խոչընդոտվում է «շարունակվող գրոհի» պատճառով: Այնուամենայնիվ, նա ավելացրեց, որ իր կենտրոնացված ֆինանսները և արտաբորսային առևտրային գործառնությունները անձեռնմխելի են:
Ներքին աշխատանք.
Սլեյթը – Լիբրեհաշ – պնդում որ հաքերն իրականացվել է ներքին կողմի կողմից այն պատճառով, թե ինչպես են Wintermute-ի խելացի պայմանագրերը փոխազդում և, ի վերջո, չարաշահում: Նա ասաց,
«EOA-ի [արտաքին պատկանող հասցեն] նախաձեռնած համապատասխան գործարքները պարզ են դարձնում, որ հաքերը, հավանաբար, եղել է Wintermute թիմի ներքին անդամ»:
Այստեղ հարկ է նշել, որ վերլուծության հեղինակ Ջեյմս Էդվարդսը ավելի քիչ հայտնի կիբերանվտանգության հետազոտող/վերլուծաբան է: Թեև ոչ Wintermute-ը, ոչ էլ կիբերանվտանգության այլ մասնագետներ դեռևս չեն արձագանքել, նրա հետազոտությունը նրա առաջին հրապարակումն է Medium-ում:
Էսսեում Էդվարդսի պնդման համաձայն՝ EOA-ն, «որը կոչ է արել «վտանգված» Wintermute խելացի պայմանագրին, ինքնին վտանգվել է թիմի կողմից թերի ինտերնետային ունայնության հասցեի ստեղծման ծառայության օգտագործման պատճառով»:
Էդվարդսը շարունակեց պնդելով, որ խնդրո առարկա Wintermute խելացի պայմանագիրը չունի որևէ «վերբեռնված, վավերացված կոդ»: Սա դժվարացնում է լայն հանրության համար ներկայիս արտաքին հաքերների տեսությունը ստուգելը և թափանցիկության վերաբերյալ հարցեր բարձրացնելը:
«Սա ինքնին թափանցիկության խնդիր է նախագծի անունից: Կարելի է ակնկալել, որ ցանկացած խելացի պայմանագիր, որը պատասխանատու է օգտատերերի/հաճախորդների միջոցների կառավարման համար, որոնք տեղակայվել են բլոկչեյնում, հրապարակայնորեն ստուգվելու է, որպեսզի լայն հանրությանը հնարավորություն ընձեռվի ուսումնասիրելու և աուդիտի ենթարկել չհամապատասխանեցված Solidity կոդը»:
Հարցեր կոնկրետ փոխանցումների վերաբերյալ
Նա նաև վիճարկեց հատուկ փոխանցումը, որը տեղի է ունեցել հարձակման ժամանակ՝ նշելով, որ այն «ցուցադրում է Wintermute խելացի պայմանագրի հասցեից 13.48 մլն USDT փոխանցումը 0x0248 խելացի պայմանագրին (իբր ստեղծվել և կառավարվել է Wintermute հաքերի կողմից):
Կոռումպացված խելացի պայմանագիրը լուծելու համար Wintermute-ը, իբր, փոխանցել է ավելի քան 13 միլիոն դոլար Tether USD (USDT) երկու տարբեր բորսաներից՝ համաձայն Etherscan-ում Էդվարդսի կողմից ընդգծված գործարքի պատմության:
«Ինչու՞ թիմը պետք է ուղարկեր 13 միլիոն դոլար արժողությամբ միջոցներ մի խելացի պայմանագրի, որը նրանք * գիտեին, որ վտանգված է: ԵՐԿՈՒ տարբեր փոխանակումի՞ց»։ նա հարցաքննում.
«Սպիտակ գլխարկ» օպերացիա՞։
Մեկնաբանելով հաքերը՝ գործադիր տնօրեն Գեյվոյն ասել է. «Այսօր և հնարավոր է առաջիկա մի քանի օրերի ընթացքում մեր ծառայություններում խափանումներ կլինեն, և դրանից հետո կվերադառնան նորմալ»:
Ընկերությունը, որն առաջարկում է իրացվելիություն կրիպտո-մետաղադրամների ոլորտում և օրական միլիարդավոր դոլարների գործարքներ է կատարում, դեռևս ֆինանսապես առողջ է, շարունակեց նա: Գործադիրն ավելացրել է, որ այն ունի «կրկնակի այդ գումարը սեփական կապիտալում», և Wintermute շուկայական ստեղծողի համաձայնագրերով հաճախորդների համար գումարները ապահով են:
Wintermute-ը հարձակումը վերաբերվում է որպես «սպիտակ գլխարկի» վիրահատություն: Սա ենթադրում է, որ եթե հարձակվողը կապ հաստատի բիզնեսի հետ, նրանք պատրաստ են հրաժարվել մեղադրանքից և կարող են նույնիսկ համաձայնել գողին թույլ տալ պահել իրենց վերցրած գումարի մի մասը՝ մնացածը վերադարձնելու դիմաց:
Աղբյուր՝ https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/