Un ciberdetective ha afirmado haber realizado un análisis de seguimiento sobre el hackeo de 160 millones de dólares de la semana pasada al algoritmo del creador de mercado Wintermute y ha publicado un informe que alega que el hackeo fue un trabajo interno.
En reacción al hackeo de Wintermute, el CEO reveló en Twitter el 20 de septiembre que los hackers explotaron una debilidad en el contrato inteligente del programa, lo que provocó una pérdida total de 160 millones de dólares, pero afirmó que solo dos de los 90 activos comprometidos tenían un valor superior al millón de dólares, y ninguno superaba los 2,5 millones.
El autor dice que el atacante era una persona con información privilegiada
El autor del análisis, también conocido como James Edwards, no es un popular analista o investigador de ciberseguridad. Su informe representa su primera publicación en Medium, aunque ni Wintermute ni ningún otro analista de ciberseguridad han comentado todavía.
Fundamenta sus afirmaciones en lo que considera transacciones cuestionables y código de contrato inteligente que no coincide con los resultados de la investigación post-mortem. Afirma que las transacciones relevantes iniciadas por la EOA (dirección de propiedad externa) demuestran que «el hacker era probablemente un miembro interno del equipo de Wintermute.»
En el artículo, Edwards argumenta que la opinión predominante es que el uso por parte del equipo de una herramienta de generación de direcciones de vanidad en línea poco fiable condujo al compromiso de la EOA que tomó la decisión sobre el contrato inteligente de Wintermute «comprometido».
Explicó que la suposición es que el atacante pudo hacer llamadas en el contrato inteligente Wintermute, que supuestamente tiene acceso de administrador, al obtener la clave privada de ese EOA.
Además, alega que la fuente del contrato no fue comprobada ni publicada en Etherscan, lo que supone un problema para la transparencia del proyecto.
Dijo;
«Uno esperaría que cualquier contrato inteligente responsable de la gestión de los fondos de los usuarios/clientes que ha sido desplegado en una blockchain fuera verificado públicamente para permitir al público en general la oportunidad de examinar y auditar el código Solidity no aplanado«.
Wintermute supuestamente movió más de 13 millones de dólares en Tether USD (USDT) desde dos Exchange distintos para hacer frente a un contrato inteligente violado, según los datos de transacciones de Etherscan citados por Edwards.
Él cuestionó a través de Twitter que;
«¿Por qué el equipo enviaría fondos por valor de 13 millones de dólares a un contrato inteligente que *sabían* que estaba comprometido? Desde DOS Exchanges diferentes?».
Añadió, sin embargo, que cualquier respuesta es bienvenida si el equipo de Wintermute quiere rebatir su informe. Hasta ahora, el equipo de Wintermute no ha reaccionado al comentario.