Một thuyết âm mưu mới đang lan truyền liên quan đến vụ hack 160 triệu đô la vào tuần trước của nhà tạo lập thị trường thuật toán Wintermute. Một thám tử đã cáo buộc đây là một “công việc nội bộ”.
Vào ngày 20 tháng 9 rằng hacker đã khai thác một lỗi trong hợp đồng thông minh Wintermute cho phép hắn rút hơn 70 token khác nhau, bao gồm 61,4 triệu đô la USD Coin (USDC), 29,5 triệu đô la Tether (USDT) và 671 wrapped Bitcoin (wBTC) ), trị giá khoảng 13 triệu đô la vào thời điểm đó.
Trong một phân tích về vụ hack được đăng trên Medium vào ngày 26 tháng 9, tác giả có tên Librehash lập luận cách thức mà các hợp đồng thông minh của Wintermute được tương tác và bị khai thác, cho thấy vụ hack được thực hiện bởi nội bộ.
“Các giao dịch liên quan do EOA [địa chỉ thuộc sở hữu bên ngoài] khởi xướng làm rõ rằng tin tặc có khả năng là thành viên nội bộ của nhóm Wintermute.”
Tác giả của bài phân tích, còn được gọi là James Edwards, không phải là một nhà nghiên cứu hoặc nhà phân tích an ninh mạng nổi tiếng. Bài phân tích đánh dấu bài đăng đầu tiên của anh ấy trên Medium nhưng cho đến nay vẫn chưa nhận được bất kỳ phản hồi nào từ Wintermute hoặc các nhà phân tích an ninh mạng khác.
“Ý tưởng là bằng cách khôi phục private key cho EOA đó, kẻ tấn công có thể thực hiện các lệnh trên hợp đồng thông minh Wintermute, hợp đồng được cho là có quyền truy cập quyền quản trị,” ông nói.
Edwards tiếp tục khẳng định không có “mã đã tải lên, đã xác minh cho hợp đồng thông minh Wintermute được đề cập”, khiến công chúng khó xác nhận lý thuyết về hacker bên ngoài hiện tại, đồng thời gây lo ngại về tính minh bạch.
Sau đó, Edwards đi vào phân tích sâu hơn bằng cách tự dịch ngược mã hợp đồng thông minh theo cách thủ công và cáo buộc rằng mã không khớp với những gì được cho là gây ra vụ hack.
Một điểm khác mà anh ta đặt ra câu hỏi là một sự chuyển nhượng cụ thể đã xảy ra trong vụ hack, “cho thấy việc chuyển 13,48 triệu USDT từ địa chỉ hợp đồng thông minh Wintermute sang hợp đồng thông minh 0x0248 (được cho là do hacker Wintermute tạo ra và kiểm soát).”
Edwards nhấn mạnh lịch sử giao dịch Etherscan cho thấy Wintermute đã chuyển hơn 13 triệu đô la Tether USD (USDT) từ hai sàn giao dịch khác nhau, để giải quyết một hợp đồng thông minh bị xâm phạm.
“Tại sao nhóm lại gửi số tiền trị giá 13 triệu đô la cho một hợp đồng thông minh mà họ * biết * đã bị xâm phạm? Từ HAI sàn giao dịch khác nhau?, ”anh đặt câu hỏi qua Twitter.
Tuy nhiên, thuyết âm mưu vẫn chưa được các chuyên gia bảo mật blockchain khác chứng thực. Mặc dù sau vụ hack vào tuần trước, đã có một số lời xì xào trong cộng đồng rằng nội bộ nhóm thực hiện vụ hack cũng có thể là một khả năng.
Nguồn: Cointelegraph
Về chúng tôi
Cryptoholic – Invest crypto with you
