Satu crypto-sleuth telah mengklaim bahwa peretasan $ 160 juta pada pembuat pasar algoritmik Wintermute minggu lalu adalah "pekerjaan orang dalam." Tak perlu dikatakan, ini sekarang telah memicu teori konspirasi kripto baru di seluruh lingkaran kripto.
Pada tanggal 20 September, seorang peretas menggunakan kelemahan dalam kontrak pintar Wintermute untuk mencuri lebih dari 70 token yang berbeda, termasuk $61.4 juta dalam USD Coin (USDC), $29.5 juta dalam Tether (USDT), dan 671 Wrapped Bitcoin (wBTC), yang kemudian bernilai sekitar $13 juta.
CEO Wintermute Evgeny Gaevoy mengakui di Twitter bahwa kegiatan Keuangan Terdesentralisasi (DeFi) sedang terhambat oleh "serangan yang sedang berlangsung." Namun, dia menambahkan bahwa keuangan terpusat dan operasi perdagangan over-the-counter tidak tersentuh.
Pekerjaan orang dalam?
Detektif – Librehash – diklaim bahwa peretasan dilakukan oleh pihak internal karena bagaimana kontrak pintar Wintermute berinteraksi dan akhirnya disalahgunakan. Dia berkata,
“Transaksi relevan yang diprakarsai oleh EOA [alamat yang dimiliki secara eksternal] memperjelas bahwa peretas kemungkinan adalah anggota internal tim Wintermute.”
Di sini, perlu ditunjukkan bahwa James Edwards, penulis analisis, adalah peneliti/analis keamanan siber yang kurang dikenal. Meskipun baik Wintermute maupun spesialis keamanan siber lainnya belum memberikan tanggapan, penelitiannya adalah publikasi pertamanya di Medium.
Menurut pernyataan Edwards dalam esai, EOA "yang membuat panggilan pada kontrak pintar Wintermute 'dikompromikan' itu sendiri dikompromikan oleh penggunaan tim dari layanan pembuatan alamat meja rias internet yang rusak."
Edwards melanjutkan dengan mengklaim bahwa kontrak pintar Wintermute yang dimaksud tidak memiliki "kode yang diunggah dan divalidasi." Ini mempersulit masyarakat umum untuk memverifikasi teori peretas eksternal saat ini dan menimbulkan pertanyaan tentang transparansi.
“Ini sendiri merupakan masalah dalam hal transparansi atas nama proyek. Orang akan mengharapkan kontrak pintar yang bertanggung jawab atas pengelolaan dana pengguna/pelanggan yang telah dikerahkan ke blockchain untuk diverifikasi secara publik untuk memungkinkan masyarakat umum memiliki kesempatan untuk memeriksa dan mengaudit kode Soliditas yang tidak diratakan.”.
Pertanyaan tentang transfer tertentu
Dia juga menantang transfer spesifik yang terjadi selama serangan, mencatat bahwa itu "menunjukkan transfer 13.48 juta USDT dari alamat kontrak pintar Wintermute ke kontrak pintar 0x0248 (diduga dibuat dan dikelola oleh peretas Wintermute)."
Untuk mengatasi kontrak pintar yang rusak, Wintermute diduga mentransfer lebih dari $13 juta dalam Tether USD (USDT) dari dua bursa berbeda, menurut riwayat transaksi yang disorot oleh Edwards di Etherscan.
“Mengapa tim mengirim dana senilai $13 juta ke kontrak pintar yang mereka *tahu* telah disusupi? Dari DUA bursa yang berbeda?” dia mempertanyakan.
Operasi 'White-Hat'?
Mengomentari peretasan tersebut, CEO Gaevoy mengatakan, “Akan ada gangguan dalam layanan kami hari ini dan berpotensi untuk beberapa hari ke depan dan akan kembali normal setelahnya.”
Perusahaan, yang menawarkan likuiditas di ranah crypto-coin dan bertransaksi miliaran dolar sehari, masih sehat secara finansial, lanjutnya. Ini memiliki "dua kali lipat jumlah ekuitas yang tersisa" dan uang untuk pelanggan dengan perjanjian pembuat pasar Wintermute aman, eksekutif menambahkan.
Wintermute memperlakukan serangan itu sebagai operasi "topi putih". Ini menyiratkan bahwa jika penyerang menghubungi bisnis, mereka bersedia untuk membatalkan tuntutan dan bahkan mungkin setuju untuk membiarkan pencuri menyimpan sebagian uang yang mereka ambil sebagai imbalan untuk mengembalikan sisanya.
Sumber: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/