นักสืบ crypto คนหนึ่งอ้างว่าการแฮ็ค $160 ล้านบนตัวทำการตลาดแบบอัลกอริทึม Wintermute เมื่อสัปดาห์ที่แล้วเป็น “งานภายใน” ไม่จำเป็นต้องพูด ตอนนี้ได้จุดประกายให้เกิดทฤษฎีสมรู้ร่วมคิดเกี่ยวกับการเข้ารหัสลับใหม่ล่าสุดในแวดวง crypto
เมื่อวันที่ 20 กันยายน แฮ็กเกอร์ใช้ข้อบกพร่องในสัญญาอัจฉริยะ Wintermute เพื่อขโมยโทเค็นที่แตกต่างกันกว่า 70 โทเค็น รวมถึง 61.4 ล้านดอลลาร์ใน USD Coin (USDC) 29.5 ล้านดอลลาร์ใน Tether (USDT) และ 671 Wrapped Bitcoin (wBTC) ซึ่งตอนนั้น มูลค่าประมาณ 13 ล้านเหรียญสหรัฐ
Evgeny Gaevoy ซีอีโอของ Wintermute ยอมรับใน Twitter ว่ากิจกรรม Decentralized Finance (DeFi) ของตนถูกขัดขวางโดย "การโจมตีอย่างต่อเนื่อง" อย่างไรก็ตาม เขาเสริมว่าการเงินแบบรวมศูนย์และการดำเนินการซื้อขายที่ไม่ต้องสั่งโดยแพทย์นั้นไม่มีใครแตะต้อง
งานภายใน?
นักสืบ – Librehash – อ้างว่า ว่าการแฮ็กนั้นดำเนินการโดยบุคคลภายในเนื่องจากการที่สัญญาอัจฉริยะของ Wintermute มีการโต้ตอบและถูกทารุณกรรมในท้ายที่สุด เขาพูดว่า,
“ธุรกรรมที่เกี่ยวข้องซึ่งริเริ่มโดย EOA [ที่อยู่ภายนอก] ทำให้ชัดเจนว่าแฮ็กเกอร์น่าจะเป็นสมาชิกภายในของทีม Wintermute”
ในที่นี้ ควรชี้ให้เห็นว่า James Edwards ผู้เขียนบทวิเคราะห์นี้เป็นนักวิจัย/นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ที่ไม่ค่อยมีใครรู้จัก แม้ว่า Wintermute และผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์จะยังไม่ตอบสนอง แต่งานวิจัยของเขาถือเป็นการตีพิมพ์ครั้งแรกใน Medium
ตามคำยืนยันของ Edwards ในเรียงความ EOA “ที่เรียกสัญญาอัจฉริยะ Wintermute ที่ 'ถูกบุกรุก' นั้นถูกบุกรุกโดยการใช้บริการสร้างที่อยู่โต๊ะเครื่องแป้งทางอินเทอร์เน็ตที่มีข้อบกพร่อง”
Edwards กล่าวต่อโดยอ้างว่าสัญญาอัจฉริยะ Wintermute ที่เป็นปัญหาไม่มี "รหัสที่อัปโหลดและตรวจสอบแล้ว" ทำให้ยากขึ้นสำหรับบุคคลทั่วไปในการตรวจสอบทฤษฎีแฮ็กเกอร์ภายนอกในปัจจุบันและตั้งคำถามเกี่ยวกับความโปร่งใส
“สิ่งนี้เองเป็นประเด็นในแง่ของความโปร่งใสในนามของโครงการ อาจมีคนคาดหวังว่าสัญญาอัจฉริยะใดๆ ที่รับผิดชอบในการจัดการเงินของผู้ใช้/ลูกค้าที่ถูกนำไปใช้กับบล็อกเชนนั้นจะได้รับการตรวจสอบแบบสาธารณะ เพื่อให้ประชาชนทั่วไปมีโอกาสตรวจสอบและตรวจสอบรหัส Solidity ที่ไม่แบนราบ”
คำถามเกี่ยวกับการโอนเงินโดยเฉพาะ
นอกจากนี้ เขายังท้าทายการโอนย้ายเฉพาะที่เกิดขึ้นระหว่างการโจมตี โดยระบุว่า “แสดงการโอน 13.48 ล้าน USDT จากที่อยู่สัญญาอัจฉริยะ Wintermute ไปยังสัญญาอัจฉริยะ 0x0248 (ถูกกล่าวหาว่าสร้างและจัดการโดยแฮ็กเกอร์ Wintermute)”
เพื่อแก้ไขสัญญาอัจฉริยะที่เสียหาย Wintermute ถูกกล่าวหาว่าโอนมากกว่า 13 ล้านดอลลาร์ใน Tether USD (USDT) จากการแลกเปลี่ยนที่แตกต่างกันสองแห่ง ตามประวัติการทำธุรกรรมที่เน้นโดย Edwards บน Etherscan
“ทำไมทีมถึงส่งเงินมูลค่า 13 ล้านดอลลาร์ให้กับสัญญาอัจฉริยะที่พวกเขา *รู้* ถูกบุกรุก? จากการแลกเปลี่ยนที่แตกต่างกันสองครั้ง?” เขา ถาม.
ปฏิบัติการ 'หมวกขาว'?
ซีอีโอ Gaevoy แสดงความคิดเห็นเกี่ยวกับการแฮ็กว่า "บริการของเราในวันนี้จะหยุดชะงักและอาจเป็นไปได้ในอีกไม่กี่วันข้างหน้าและจะกลับมาเป็นปกติหลังจากนั้น"
บริษัทที่ให้บริการสภาพคล่องในขอบเขตของ crypto-coin และทำธุรกรรมหลายพันล้านดอลลาร์ต่อวัน ยังคงมีฐานะทางการเงินที่ดี เขากล่าวต่อ มี "จำนวนเงินที่เหลือในทุนสองเท่า" และเงินสำหรับลูกค้าที่มีข้อตกลงผู้ทำตลาด Wintermute นั้นปลอดภัยผู้บริหารกล่าวเสริม
Wintermute ถือว่าการโจมตีเป็นปฏิบัติการ "หมวกขาว" นี่หมายความว่าหากผู้โจมตีติดต่อธุรกิจ พวกเขายินดีที่จะยกเลิกข้อกล่าวหาและอาจตกลงที่จะให้ขโมยเก็บเงินบางส่วนที่พวกเขาเอาไปเพื่อแลกกับการคืนส่วนที่เหลือ
ที่มา: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/