Un crypto-détective a affirmé que le piratage de 160 millions de dollars sur le fabricant de marché algorithmique Wintermute la semaine dernière était un "travail interne". Inutile de dire que cela a maintenant déclenché une toute nouvelle théorie du complot cryptographique dans les cercles cryptographiques.
Le 20 septembre, un pirate informatique a utilisé une faille dans un contrat intelligent Wintermute pour voler plus de 70 jetons différents, dont 61.4 millions de dollars en USD Coin (USDC), 29.5 millions de dollars en Tether (USDT) et 671 Wrapped Bitcoin (wBTC), qui était alors évalué à environ 13 millions de dollars.
Le PDG de Wintermute, Evgeny Gaevoy, a reconnu sur Twitter que ses activités de financement décentralisé (DeFi) étaient entravées par une "attaque en cours". Cependant, il a ajouté que ses finances centralisées et ses opérations de négociation de gré à gré étaient intactes.
Un travail à l'intérieur?
Le limier – Librehash – revendiqué que le piratage a été effectué par une partie interne en raison de la façon dont les contrats intelligents de Wintermute ont été interagis et finalement abusés. Il a dit,
"Les transactions pertinentes initiées par l'EOA [adresse appartenant à l'extérieur] indiquent clairement que le pirate était probablement un membre interne de l'équipe Wintermute."
Ici, il convient de souligner que James Edwards, l'auteur de l'analyse, est un chercheur/analyste en cybersécurité moins connu. Bien que ni Wintermute ni aucun autre spécialiste de la cybersécurité n'aient encore répondu, ses recherches sont sa première publication sur Medium.
Selon l'affirmation d'Edwards dans l'essai, l'EOA "qui a fait appel au contrat intelligent" compromis "Wintermute a lui-même été compromis par l'utilisation par l'équipe d'un service de création d'adresses personnalisées Internet défectueux".
Edwards a poursuivi en affirmant que le contrat intelligent Wintermute en question n'a pas de "code téléchargé et validé". Il est donc plus difficile pour le grand public de vérifier la théorie actuelle des pirates externes et de soulever des questions sur la transparence.
« Ceci, en soi, est un problème en termes de transparence de la part du projet. On s'attendrait à ce que tout contrat intelligent responsable de la gestion des fonds des utilisateurs/clients qui a été déployé sur une blockchain soit vérifié publiquement pour permettre au grand public d'examiner et de vérifier le code Solidity non aplati.
Questions sur des transferts spécifiques
Il a également contesté un transfert spécifique qui a eu lieu pendant l'attaque, notant qu'il "montre le transfert de 13.48 millions USDT de l'adresse du contrat intelligent Wintermute au contrat intelligent 0x0248 (prétendument créé et géré par le pirate Wintermute)".
Pour résoudre un contrat intelligent corrompu, Wintermute aurait transféré plus de 13 millions de dollars en Tether USD (USDT) à partir de deux bourses distinctes, selon l'historique des transactions mis en évidence par Edwards sur Etherscan.
"Pourquoi l'équipe enverrait-elle 13 millions de dollars de fonds à un contrat intelligent dont elle *savait* qu'elle était compromise ? De DEUX échanges différents ? » il interrogé.
Une opération "chapeau blanc" ?
Commentant le piratage, le PDG Gaevoy a déclaré: "Il y aura une interruption de nos services aujourd'hui et potentiellement pour les prochains jours et nous reviendrons à la normale après."
La société, qui offre des liquidités dans le domaine des crypto-monnaies et transige des milliards de dollars par jour, est toujours en bonne santé financière, a-t-il poursuivi. Il lui reste "le double de ce montant en fonds propres" et les fonds pour les clients avec des accords de teneur de marché Wintermute sont en sécurité, a ajouté l'exécutif.
Wintermute traite l'attaque comme une opération "chapeau blanc". Cela implique que si l'attaquant contacte l'entreprise, il est prêt à abandonner les charges et peut même accepter de laisser le voleur garder une partie de l'argent qu'il a pris en échange de la restitution du reste.
Source : https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/