Ein Krypto-Spürhund hat behauptet, dass der 160-Millionen-Dollar-Hack auf den algorithmischen Marktmacher Wintermute letzte Woche ein „Insider-Job“ gewesen sei. Unnötig zu erwähnen, dass dies nun eine brandneue Krypto-Verschwörungstheorie in Krypto-Kreisen ausgelöst hat.
Am 20. September nutzte ein Hacker einen Fehler in einem Smart Contract von Wintermute, um über 70 verschiedene Token zu stehlen, darunter 61.4 Millionen Dollar in USD Coin (USDC), 29.5 Millionen Dollar in Tether (USDT) und 671 Wrapped Bitcoin (wBTC), das damals war im Wert von etwa 13 Millionen US-Dollar.
Der CEO von Wintermute, Evgeny Gaevoy, räumte auf Twitter ein, dass seine Aktivitäten im Bereich Decentralized Finance (DeFi) durch einen „andauernden Angriff“ behindert würden. Er fügte jedoch hinzu, dass seine zentralisierten Finanz- und außerbörslichen Handelsgeschäfte unberührt blieben.
Ein Insider-Job?
Der Spürhund – Librehash – behauptet dass der Hack von einer internen Partei durchgeführt wurde, weil mit den Smart Contracts von Wintermute interagiert und letztendlich missbraucht wurde. Er sagte,
„Die relevanten Transaktionen, die von der EOA [externe Adresse] initiiert wurden, machen deutlich, dass der Hacker wahrscheinlich ein internes Mitglied des Wintermute-Teams war.“
An dieser Stelle sei darauf hingewiesen, dass James Edwards, der Autor der Analyse, ein weniger bekannter Cybersicherheitsforscher/-analyst ist. Obwohl weder Wintermute noch andere Cybersicherheitsspezialisten noch antworten müssen, ist seine Forschung seine erste Veröffentlichung auf Medium.
Laut Edwards Behauptung in dem Aufsatz wurde die EOA, „die den Aufruf über den ‚kompromittierten‘ Wintermute-Smart-Vertrag getätigt hat, selbst durch die Nutzung eines fehlerhaften Dienstes zur Erstellung von Internet-Vanity-Adressen durch das Team kompromittiert.“
Edwards fuhr fort, indem er behauptete, dass der fragliche Wintermute-Smart-Vertrag keinen „hochgeladenen, validierten Code“ habe. Dies erschwert es der Öffentlichkeit, die aktuelle externe Hacker-Theorie zu überprüfen und Fragen zur Transparenz zu stellen.
„Dies ist an sich ein Problem in Bezug auf die Transparenz im Namen des Projekts. Man würde erwarten, dass jeder intelligente Vertrag, der für die Verwaltung von Benutzer-/Kundengeldern verantwortlich ist, die auf einer Blockchain eingesetzt werden, öffentlich verifiziert wird, um der Öffentlichkeit die Möglichkeit zu geben, den nicht abgeflachten Solidity-Code zu untersuchen und zu prüfen.“
Fragen zu bestimmten Überweisungen
Er stellte auch eine bestimmte Übertragung in Frage, die während des Angriffs stattfand, und stellte fest, dass sie „die Übertragung von 13.48 Mio. USDT von der Wintermute-Smart-Contract-Adresse an den 0x0248-Smart-Contract (angeblich vom Wintermute-Hacker erstellt und verwaltet) zeigt“.
Um einen korrupten Smart Contract zu beheben, hat Wintermute angeblich mehr als 13 Millionen US-Dollar in Tether USD (USDT) von zwei verschiedenen Börsen überwiesen, wie aus dem von Edwards auf Etherscan hervorgehobenen Transaktionsverlauf hervorgeht.
„Warum sollte das Team Gelder im Wert von 13 Millionen Dollar an einen Smart Contract senden, von dem es *wusste*, dass es kompromittiert wurde? Von ZWEI verschiedenen Börsen?“ er Frage.
Eine „White-Hat“-Operation?
CEO Gaevoy kommentierte den Hack wie folgt: „Unsere Dienste werden heute und möglicherweise in den nächsten Tagen unterbrochen und danach wieder normalisiert.“
Das Unternehmen, das Liquidität im Krypto-Coin-Bereich anbietet und täglich Milliarden von Dollar abwickelt, sei finanziell immer noch gesund, fuhr er fort. Es habe „doppelt so viel Eigenkapital übrig“ und Gelder für Kunden mit Market-Maker-Vereinbarungen von Wintermute seien sicher, fügte der Manager hinzu.
Wintermute behandelt den Angriff als „White Hat“-Operation. Dies bedeutet, dass der Angreifer, wenn er das Unternehmen kontaktiert, bereit ist, die Anklage fallen zu lassen und möglicherweise sogar zustimmt, dass der Dieb einen Teil des erbeuteten Geldes behält, um den Rest zurückzugeben.
Quelle: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/