Conecta con nosotros

¿Es la hazaña de $160 millones de Wintermute un trabajo interno? Este sabueso dice…

Publicado

en

¿Es la hazaña de $160 millones de Wintermute un trabajo interno?  Este sabueso dice...

Un criptodetective ha afirmado que el hackeo de 160 millones de dólares al creador de mercado algorítmico Wintermute la semana pasada fue un «trabajo interno». No hace falta decir que esto ahora ha provocado una nueva teoría de criptoconspiración en los criptocírculos.

El 20 de septiembre, un pirata informático usó una falla en un contrato inteligente de Wintermute para robar más de 70 tokens diferentes, incluidos $ 61,4 millones en USD Coin (USDC), $ 29,5 millones en Tether (USDT) y 671 Wrapped Bitcoin (wBTC), que luego fue valorado en unos 13 millones de dólares.

El CEO de Wintermute, Evgeny Gaevoy, reconoció en Twitter que sus actividades de Finanzas Descentralizadas (DeFi) estaban siendo obstaculizadas por un «ataque en curso». Sin embargo, agregó que sus finanzas centralizadas y sus operaciones comerciales extrabursátiles no se vieron afectadas.

¿Un trabajo en el interior?

El detective – Librehash – reclamado que el hack fue llevado a cabo por una parte interna debido a cómo se interactuó con los contratos inteligentes de Wintermute y, en última instancia, se abusó de ellos. Él dijo,

“Las transacciones relevantes iniciadas por la EOA [externally owned address] dejar en claro que el hacker probablemente era un miembro interno del equipo de Wintermute”.

Aquí, vale la pena señalar que James Edwards, el autor del análisis, es un investigador/analista de ciberseguridad menos conocido. Aunque ni Wintermute ni ningún otro especialista en ciberseguridad han respondido aún, su investigación es su primera publicación en Medium.

Según la afirmación de Edwards en el ensayo, la EOA «que hizo la llamada sobre el contrato inteligente ‘comprometido’ de Wintermute se vio comprometida por el uso por parte del equipo de un servicio defectuoso de creación de direcciones personalizadas de Internet».

Edwards continuó afirmando que el contrato inteligente de Wintermute en cuestión no tiene ningún «código validado cargado». Esto hace que sea más difícil para el público en general verificar la teoría actual de piratas informáticos externos y plantear dudas sobre la transparencia.

“Esto, en sí mismo, es un problema en términos de transparencia en nombre del proyecto. Uno esperaría que cualquier contrato inteligente responsable de la gestión de los fondos de usuarios/clientes que se haya implementado en una cadena de bloques sea verificado públicamente para permitir que el público en general tenga la oportunidad de examinar y auditar el código de Solidity sin aplanar”.

Preguntas sobre transferencias específicas

También cuestionó una transferencia específica que tuvo lugar durante el ataque y señaló que «muestra la transferencia de 13,48 millones de USDT desde la dirección del contrato inteligente Wintermute al contrato inteligente 0x0248 (supuestamente creado y administrado por el hacker Wintermute)».

Para abordar un contrato inteligente corrupto, Wintermute supuestamente transfirió más de $ 13 millones en Tether USD (USDT) de dos intercambios distintos, según el historial de transacciones destacado por Edwards en Etherscan.

“¿Por qué el equipo enviaría $13 millones en fondos a un contrato inteligente que *sabían* que estaba comprometido? ¿De DOS intercambios diferentes? él cuestionado.

¿Una operación de ‘Sombrero Blanco’?

Al comentar sobre el ataque, el CEO Gaevoy dijo: «Habrá una interrupción en nuestros servicios hoy y posiblemente durante los próximos días y volverá a la normalidad después».

La empresa, que ofrece liquidez en el ámbito de las criptomonedas y realiza transacciones de miles de millones de dólares al día, sigue gozando de buena salud financiera, continuó. Tiene «el doble de esa cantidad en capital restante» y el dinero para los clientes con acuerdos de creación de mercado de Wintermute está seguro, agregó el ejecutivo.

Wintermute está tratando el ataque como una operación de «sombrero blanco». Esto implica que si el atacante se pone en contacto con la empresa, está dispuesto a retirar los cargos e incluso puede permitir que el ladrón se quede con parte del dinero que tomó a cambio de devolver el resto.


Esta es una traducción automática de nuestra versión en inglés.

Entusiasta de los nuevos modelos económicos y curioso de las nuevas tecnologías. Con Maestría en Gerencia Empresarial, egresada de la Universidad Central de Venezuela. Apasionado por aprender cosas nuevas todo el tiempo.

Continúa leyendo