Le Wintermute entaille qui a secoué le secteur de la cryptographie la semaine dernière a pris d'assaut l'ensemble du marché après que des acteurs malveillants se soient emparés d'environ 160 millions de dollars. Alors que de nombreuses théories ont été postulées concernant le piratage, une nouvelle théorie suggère qu'il pourrait s'agir d'un travail interne. Selon les détails du piratage, le mauvais acteur a pu compromettre le teneur de marché après avoir profité d'un bogue dans son système.
Les pirates ont volé environ 160 millions de dollars à Wintermute
Selon les rapports, le pirate a emporté plus de trois jetons différents dans un piratage qui a fait perdre environ 160 millions de dollars à la plate-forme. USDC, Tether et wBTC étaient quelques-uns des jetons d'une immense valeur que la plate-forme a signalés comme volés. Dans une analyse qui a été éliminée du support, l'auteur a mentionné qu'en raison de la façon dont Wintermute a conçu ses contrats intelligents et de la façon dont le piratage s'est déroulé, toutes les indications indiquent que quelqu'un de l'équipe l'a exécuté.
La théorie parlait de la série de transactions effectuées par des adresses appartenant à l'extérieur. Bien que la théorie circule depuis hier, l'équipe de Wintermute s'est refusée à commenter l'analyse avancée par le chercheur.
Edwards a affirmé que c'était un travail interne
Dans son théorie, James Edwards, l'auteur de l'article, a noté qu'un regard sur l'ensemble montre que les adresses externes qui ont fait appel aux contrats intelligents sur la plateforme étaient déjà compromises. Il a fait valoir que cela était dû au type d'outil de génération d'adresses personnalisées en ligne utilisé par l'équipe. Tout l'argument est basé sur le fait que lorsque le pirate a obtenu les clés privées des adresses, il pourrait faire des appels sur les contrats intelligents avec un accès administrateur. Edwards a également suscité une certaine controverse sur la transparence pour l'équipe après avoir affirmé qu'elle refusait de publier le code légitime qu'elle utilisait dans le contrat intelligent.
S'il était disponible, cela aurait aidé dans la théorie selon laquelle le travail provient d'une source interne. Edwards a également affirmé qu'après avoir examiné le code, il a découvert que le code ne ressemblait pas à ce qui avait été signalé comme étant la cause du piratage en premier lieu. Il a également affirmé que l'équipe Wintermute avait envoyé 13 millions de dollars dans un contrat intelligent dont ils étaient conscients de son état de compromis. Bien que son histoire semble solide, elle n'est pas encore soutenue par des personnalités connues du marché. Cependant, il est prudent de dire que les murmures de la semaine dernière montrent que c'était le travail d'un initié.
Source : https://www.cryptopolitan.com/was-the-wintermute-hack-an-inside-job/