Un cyberdétective affirme que le piratage de Wintermute de 160 millions de dollars était un travail interne

Lecture 7 minutes

Une nouvelle théorie du complot crypto est en cours – cette fois en relation avec le piratage de 160 millions de dollars de la semaine dernière sur le fabricant de marché algorithmique Wintermute – qui, selon un détective crypto, était un « travail interne ».

Cointelegraph a rapporté le 20 septembre qu’un pirate informatique avait exploité un bogue dans un contrat intelligent Wintermute qui leur permettait de glisser plus de 70 jetons différents, dont 61,4 millions de dollars en USD Coin (USDC), 29,5 millions de dollars en Tether (USDT) et 671 Wrapped Bitcoin (wBTC). ), d’une valeur d’environ 13 millions de dollars à l’époque.

Dans une analyse du piratage publiée via Medium le 26 septembre, l’auteur connu sous le nom de Librehash a fait valoir qu’en raison de la manière dont les contrats intelligents de Wintermute ont été interagis et finalement exploités, cela suggère que le piratage a été effectué par une partie interne, affirmant :

« Les transactions pertinentes initiées par l’EOA [externally owned address] indiquez clairement que le pirate était probablement un membre interne de l’équipe Wintermute.

L’auteur de l’article d’analyse, également connu sous le nom de James Edwards, n’est pas un chercheur ou un analyste connu en cybersécurité. L’analyse marque son premier article sur Medium mais n’a jusqu’à présent suscité aucune réponse de Wintermute ou d’autres analystes de la cybersécurité.

Dans le message, Edwards suggère que la théorie actuelle est que l’EOA « qui a fait l’appel sur le contrat intelligent » compromis « Wintermute a lui-même été compromis via l’utilisation par l’équipe d’un outil de génération d’adresses personnalisées en ligne défectueux ».

« L’idée est qu’en récupérant la clé privée de cet EOA, l’attaquant a pu passer des appels sur le contrat intelligent Wintermute, qui était censé avoir un accès administrateur », a-t-il déclaré.

Edwards a poursuivi en affirmant qu’il n’y avait pas de « code téléchargé et vérifié pour le contrat intelligent Wintermute en question », ce qui rend difficile pour le public de confirmer la théorie actuelle des pirates externes, tout en soulevant des problèmes de transparence.

« Ceci, en soi, est un problème en termes de transparence de la part du projet. On s’attendrait à ce que tout contrat intelligent responsable de la gestion des fonds des utilisateurs/clients qui a été déployé sur une blockchain soit vérifié publiquement pour permettre au grand public d’examiner et d’auditer le code Solidity non aplati », a-t-il écrit.

Edwards a ensuite effectué une analyse plus approfondie en décompilant manuellement lui-même le code du contrat intelligent et a allégué que le code ne correspondait pas à ce qui avait été attribué à la cause du piratage.

Lié: Près d’un million de dollars en crypto volés à partir d’un exploit d’adresse personnalisée

Un autre point sur lequel il soulève des questions était un transfert spécifique qui s’est produit pendant le piratage, qui « montre le transfert de 13,48 millions USDT de l’adresse du contrat intelligent Wintermute au contrat intelligent 0x0248 (soi-disant créé et contrôlé par le pirate Wintermute).”

Edwards a souligné l’historique des transactions d’Etherscan montrant prétendument que Wintermute avait transféré plus de 13 millions de dollars de Tether USD (USDT) à partir de deux bourses différentes, pour résoudre un contrat intelligent compromis.

« Pourquoi l’équipe enverrait-elle 13 millions de dollars de fonds à un contrat intelligent dont elle *savait* qu’elle était compromise ? De DEUX échanges différents ? » il interrogé par Twitter.

Sa théorie n’a cependant pas encore été corroborée par d’autres experts en sécurité de la blockchain, bien qu’à la suite du piratage de la semaine dernière, il y ait eu des murmures dans la communauté selon lesquels un travail interne aurait pu être un possibilité.

Fournissant une mise à jour sur le piratage via Twitter le 21 septembre, Wintermute a noté que même si c’était « très malheureux et douloureux », le reste de ses activités n’a pas été affecté et qu’il continuera à servir ses partenaires.

«Le piratage a été isolé de notre contrat intelligent DeFi et n’a affecté aucun des systèmes internes de Wintermute. Aucune donnée tierce ou Wintermute n’a été compromise.

Cointelegraph a contacté Wintermute pour commenter la question mais n’a pas reçu de réponse immédiate au moment de la publication.

Source https://cointelegraph.com/news/cyber-sleuth-alleges-160m-wintermute-hack-was-an-inside-job

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts