Om de zoveel tijd horen we weer over een DeFi platform dat door een kwetsbaarheid in de smart contracts miljoenen kwijtgeraakt is. Onlangs was het raak bij market maker Wintermute, waar voor ruim $160 miljoen dollar aan crypto buitgemaakt is. Het bijzondere aan de ‘hack’ van Wintermute is dat er geruchten gaan dat het om een ‘inside job’ gaat.
Was de crypto hack een inside job?
De manier waarop de smart contracts van Wintermute zijn gebruikt tijdens het leeghalen van de wallets, wijst er volgens Librehash op dat er sprake is van een inside job. “De door de externe wallet ingeschoten transacties maken duidelijk dat de ‘hacker’ waarschijnlijk iemand van het Wintermute team was”, zo schrijft Librehash in zijn post op Medium.
Overigens is de auteur geen bekende cybersecurity-onderzoeker of analist. De analyse op Medium betreft zijn eerste publicatie die nog geen reactie van Wintermute zelf of andere analisten heeft uitgelokt.
Wat de zaak in de ogen van Librehash vooral kwalijk maakt is dat Wintermute het smart contract in kwestie vooraf niet heeft gepubliceerd. Dit doen projecten vaak om het grote publiek de kans te geven de smart contracts te controleren.
Met name als het gaat om een smart contract dat de fondsen van gebruikers beheert is dit een belangrijke stap. “Dit is op zichzelf al een probleem op het gebied van transparantie van de kant van Wintermute”, zo gaat Librehash verder.
Er is meer aan de hand bij het DeFi-platform
Het ongecontroleerde smart contract is overigens niet het enige verdachte aan de problemen bij Wintermute. Uit de analyse van Librehash blijkt namelijk dat het team 13 miljoen dollar aan fondsen naar een smart contract stuurde, waarvan het wist dat die problemen had.
6a/ Based on @EvgenyGaevoy
’s tweet, we know the team was aware the smart contract had been compromised at this point. So why initiate these two withdrawals directly to the compromised smart contract smack in the middle of the hack?— James Edwards (@librehash) September 26, 2022
De theorie van Librehash is, zoals gezegd, niet bevestigd door andere beveiligingsexperts. In de Wintermute-gemeenschap deden zich na de hack echter wel wat geruchten de ronde dat het mogelijk om een inside job ging.
The post Analyse: Wintermute crypto hack van $160 miljoen was mogelijk ‘inside job’
appeared first on Crypto-Insiders.