Une nouvelle théorie du complot crypto est en cours – cette fois en relation avec le piratage de 160 millions de dollars de la semaine dernière sur le fabricant de marché algorithmique Wintermute – qui, selon un détective crypto, était un « travail interne ».
Cointelegraph a rapporté le 20 septembre qu’un pirate informatique avait exploité un bogue dans un contrat intelligent Wintermute qui leur permettait de glisser plus de 70 jetons différents, dont 61,4 millions de dollars en USD Coin (USDC), 29,5 millions de dollars en Tether (USDT) et 671 Wrapped Bitcoin (wBTC). ), d’une valeur d’environ 13 millions de dollars à l’époque.
Dans une analyse du piratage publiée via Medium le 26 septembre, l’auteur connu sous le nom de Librehash a fait valoir qu’en raison de la manière dont les contrats intelligents de Wintermute ont été interagis et finalement exploités, cela suggère que le piratage a été effectué par une partie interne, affirmant :
« Les transactions pertinentes initiées par l’EOA [externally owned address] indiquez clairement que le pirate était probablement un membre interne de l’équipe Wintermute.
L’auteur de l’article d’analyse, également connu sous le nom de James Edwards, n’est pas un chercheur ou un analyste connu en cybersécurité. L’analyse marque son premier article sur Medium mais n’a jusqu’à présent suscité aucune réponse de Wintermute ou d’autres analystes de la cybersécurité.
Dans le message, Edwards suggère que la théorie actuelle est que l’EOA « qui a fait l’appel sur le contrat intelligent » compromis « Wintermute a lui-même été compromis via l’utilisation par l’équipe d’un outil de génération d’adresses personnalisées en ligne défectueux ».
« L’idée est qu’en récupérant la clé privée de cet EOA, l’attaquant a pu passer des appels sur le contrat intelligent Wintermute, qui était censé avoir un accès administrateur », a-t-il déclaré.
Edwards a poursuivi en affirmant qu’il n’y avait pas de « code téléchargé et vérifié pour le contrat intelligent Wintermute en question », ce qui rend difficile pour le public de confirmer la théorie actuelle des pirates externes, tout en soulevant des problèmes de transparence.
« Ceci, en soi, est un problème en termes de transparence de la part du projet. On s’attendrait à ce que tout contrat intelligent responsable de la gestion des fonds des utilisateurs/clients qui a été déployé sur une blockchain soit vérifié publiquement pour permettre au grand public d’examiner et d’auditer le code Solidity non aplati », a-t-il écrit.
Edwards a ensuite effectué une analyse plus approfondie en décompilant manuellement lui-même le code du contrat intelligent et a allégué que le code ne correspondait pas à ce qui avait été attribué à la cause du piratage.
Lié: Près d’un million de dollars en crypto volés à partir d’un exploit d’adresse personnalisée
Un autre point sur lequel il soulève des questions était un transfert spécifique qui s’est produit pendant le piratage, qui « montre le transfert de 13,48 millions USDT de l’adresse du contrat intelligent Wintermute au contrat intelligent 0x0248 (soi-disant créé et contrôlé par le pirate Wintermute).”
Edwards a souligné l’historique des transactions d’Etherscan montrant prétendument que Wintermute avait transféré plus de 13 millions de dollars de Tether USD (USDT) à partir de deux bourses différentes, pour résoudre un contrat intelligent compromis.
« Pourquoi l’équipe enverrait-elle 13 millions de dollars de fonds à un contrat intelligent dont elle *savait* qu’elle était compromise ? De DEUX échanges différents ? » il interrogé par Twitter.
Sa théorie n’a cependant pas encore été corroborée par d’autres experts en sécurité de la blockchain, bien qu’à la suite du piratage de la semaine dernière, il y ait eu des murmures dans la communauté selon lesquels un travail interne aurait pu être un possibilité.
Le fait que @wintermut_t utilisé le générateur de portefeuille grossier et gardé des millions dans ce portefeuille chaud est une négligence ou un travail interne. Pour aggraver les choses, la vulnérabilité dans l’outil de blasphème a été divulguée il y a quelques jours.
– Faucon Rotex (@Rotexhawk) 21 septembre 2022
Fournissant une mise à jour sur le piratage via Twitter le 21 septembre, Wintermute a noté que même si c’était « très malheureux et douloureux », le reste de ses activités n’a pas été affecté et qu’il continuera à servir ses partenaires.
«Le piratage a été isolé de notre contrat intelligent DeFi et n’a affecté aucun des systèmes internes de Wintermute. Aucune donnée tierce ou Wintermute n’a été compromise.
Le piratage a été isolé de notre contrat intelligent DeFi et n’a affecté aucun système interne de Wintermute. Aucune donnée tierce ou Wintermute n’a été compromise.
– Wintermute (@wintermute_t) 21 septembre 2022
Cointelegraph a contacté Wintermute pour commenter la question mais n’a pas reçu de réponse immédiate au moment de la publication.
Source https://cointelegraph.com/news/cyber-sleuth-alleges-160m-wintermute-hack-was-an-inside-job