Kripto topluluğunda bu kez geçtiğimiz hafta siber saldırıya uğrayan Wintermute ile ilgili bir komplo teorisi ortaya atıldı. Algoritmik piyasa yapıcıdan 160 milyon doların çalındığı saldırının "şirket içinden yapıldığı" iddia ediliyor.
Cointelegraph'ın 20 Eylül tarihli haberine göre, Wintermute'un akıllı sözleşmesindeki bir yazılım hatasını suistimal eden hacker, 70'in üzerinde farklı token çaldı. Çalınan varlıkların arasında 61,4 milyon değerinde USD Coin (USDC), 29,5 milyon değerinde Tether (USDT) ve yaklaşık 13 milyon dolar değerinde 671 Wrapped Bitcoin (wBTC) bulunuyor.
Librehash adlı yazar, siber saldırıyı analiz ettiği 26 Eylül tarihli Medium gönderisinde Wintermute'un akıllı sözleşmeleriyle etkileşim ve istismar şeklini açıklayarak, saldırının şirket içinde biri tarafından gerçekleştirdiğini ileri sürdü.
“Dışarıdan birine ait adres (EOA) tarafından gerçekleştirilen ilgili işlemler, hacker'ın Wintermute ekibinin bir üyesi olmasının muhtemel olduğunu net bir şekilde gösteriyor.”
Analizin James Edwards olarak da bilinen yazarı, bir siber güvenlik araştırmacısı veya analisti değil. Bu analiz de Medium'daki ilk gönderisi ve Wintermute veya diğer siber güvenlik analistlerinden henüz bir yanıt almadı.
Edwards, güncel teorinin Wintermute akıllı sözleşmesini ele geçiren EOA'nın kendisinin de, ekibin kullandığı hatalı online kişiselleştirilmiş adres oluşturma aracı yoluyla ele geçirilmesi olduğunu söyledi.
Söz konusu sözleşme için güncellenmiş ve doğrulanmış bir kod olmadığını, bunun da dışarıdan saldırı teorisini doğrulamayı zorlaştırdığını, aynı zamanda da şeffaflıkla ilgili endişeleri artırdığını söyledi.
Akıllı sözleşme kodunu kendi kendine manuel olarak geri derleyen Edwards, kodun siber saldırının sebebi olarak gösterilen durum ile uyuşmadığını söyledi.
Edwards'a göre, siber saldırı sırasında gerçekleştirilen bir transfer işlemi de kafalarda soru işareti bırakıyor: Wintermute akıllı sözleşmesinden 0x0248 akıllı sözleşmesine (Wintermute hacker'ı tarafından oluşturulduğu ve kontrol edildiği iddia edilen) aktarılan 13,48 milyon USDT.
Etherscan işlem geçmişi, Edwards'a göre Wintermute'un söz konusu USDT'leri iki farklı borsadan, ele geçirilmiş akıllı sözleşme adresine gönderdiğini ortaya koyuyor.
Edwards, “Bir ekip neden 13 milyon doları ele geçirildiğini *bildikleri* bir akıllı sözleşmeye gönderir? Hem de İKİ farklı borsadan?" diye sordu.
Henüz diğer blockchain uzmanları tarafından doğrulanmayan bu teori, topluluk arasında geçtiğimiz hafta da bazı söylentilerin konusu olmuştu.
The fact that @wintermute_t used the profanity wallet generator and kept millions in that hot wallet is negligence or an inside job. To make things worse the vulnerability in profanity tool was disclosed a couple of days ago.
— Rotex Hawk (@Rotexhawk) September 21, 2022
Cointelegraph, yorum için Wintermute'a ulaşmaya çalıştı fakat yanıt alamadı.