Một giả thuyết liên quan đến vụ hack 160 triệu USD xảy ra vào tuần trước với Wintermute đang rầm rộ trong cộng đồng crypto những ngày qua.
Ngày 20/9, các trang mạng báo chí về crypto đã đưa tin rằng một hacker đã khai thác một lỗ hổng trong hợp đồng thông minh Wintermute. Sơ hở này đã cho phép chúng càn quét hơn 70 token khác nhau bao gồm 61,4 triệu USD Mỹ Coin (USDC), 29,5 triệu USD Tether (USDT) và 671 Wrapped Bitcoin (wBTC). Khoản thiệt hại trị giá khoảng 13 triệu USD vào thời điểm đó.
Trong một phân tích về vụ hack được đăng trên Medium vào ngày 26/9, một tác giả có tên Librehash lập luận rằng cách thức mà các hợp đồng thông minh của Wintermute tương tác với nhau chính là điểm yếu dẫn đến sự cố khai thác vừa rồi. Người này cho rằng âm mưu vụ hack đã được thực hiện bởi chính nội bộ công ty:
“Các giao dịch liên quan do EOA [địa chỉ thuộc sở hữu bên ngoài] khởi xướng làm rõ rằng tin tặc có khả năng là thành viên của Wintermute”.
James Edwards, một tác giả vô danh, không phải là một nhà nghiên cứu cũng không phải một nhà phân tích an ninh mạng. Bài phân tích đó của ông này đánh dấu bài đăng đầu tiên của ông trên Medium. Bài đăng cho đến nay vẫn chưa nhận được bất kỳ phản hồi nào từ Wintermute hay các nhà phân tích an ninh mạng trong nghành.
Trong bài đăng, Edwards gợi ý rằng giả thuyết hiện tại là EOA “thực hiện lời kêu gọi về hợp đồng thông minh Wintermute ‘bị xâm phạm’ đã bị xâm phạm thông qua việc sử dụng một công cụ tạo địa chỉ ảo trực tuyến bị lỗi”.
“Ý tưởng là bằng cách khôi phục khóa cá nhân cho EOA, kẻ tấn công có thể thực hiện các cuộc gọi trên hợp đồng thông minh Wintermute, hợp đồng được cho là mở quyền truy cập cho quản trị viên,” ông nói.
Edwards tiếp tục, khẳng định rằng không có “mã được tải lên để xác minh cho hợp đồng thông minh Wintermute được đề cập”, chính điều này khiến công chúng khó xác nhận giả thuyết về vụ hack hiện tại, đồng thời làm rấy lên mối lo ngại về tính minh bạch.
“Bản thân sự kiện này đã làm lộ rõ điểm yếu trong chủ đề về tính minh bạch của dự án. Người ta thường mong đợi các hợp đồng thông minh phải chịu trách nhiệm quản lý tiền của khách hàng, và việc này phải được triển khai trên các blockchain – tạo điều kiện cho phép công chúng có cơ hội xác minh công khai các mã Solidity”, ông viết.
Edwards sau đó đã đi vào phân tích sâu hơn bằng cách tự mình dịch mã hợp đồng thông minh theo cách thủ công và cáo buộc rằng mã không khớp với các nguyên nhân gây ra vụ hack được đưa ra.
Ông ta cũng chỉ ra điểm đáng nghi ngờ trong hành động chuyển nhượng, “cho thấy việc di chuyển 13,48 triệu USDT từ địa chỉ hợp đồng thông minh Wintermute sang hợp đồng thông minh 0x0248 (được cho là do hacker Wintermute tạo ra và kiểm soát)”.
Edwards nhấn mạnh lịch sử giao dịch Etherscan cho thấy rằng Wintermute đã chuyển hơn 13 triệu USD Tether USD (USDT) từ 2 sàn giao dịch khác nhau, để giải quyết một hợp đồng thông minh bị xâm phạm.
“Tại sao nhóm lại gửi số tiền trị giá 13 triệu USD cho một hợp đồng thông minh mà họ *biết* đã bị xâm phạm? Từ 2 sàn giao dịch khác nhau?”, ông đặt vấn đề trên Twitter.
Tuy nhiên, lý thuyết của ông vẫn chưa được các chuyên gia bảo mật blockchain khác chứng thực, mặc dù sau khi vụ hack diễn ra vào tuần trước, đã có một số lời xì xào trong cộng đồng rằng trường hợp hacker nằm trong nội bộ công ty có thể là một khả năng.
Bình luận về vụ tấn công vào ngày 21/9 qua Twitter, Wintermute lưu ý rằng mặc dù sự việc “rất đáng tiếc và đã gây thiệt hại lớn”, phần còn lại của hoạt động kinh doanh không bị ảnh hưởng và công ty vẫn sẽ tiếp tục phục vụ các đối tác của mình.
“Ảnh hưởng của vụ tấn công đã được chúng tôi cách ly với hợp đồng thông minh DeFi và không ảnh hưởng đến bất kỳ hệ thống nội bộ nào của Wintermute. Không có bên thứ 3 hoặc dữ liệu nào khác của Wintermute bị xâm phạm”.
Cointelegraph đã liên hệ với Wintermute để đưa ra bình luận về vấn đề này nhưng chưa nhận được phản hồi ngay lập tức vào thời điểm xuất bản bài viết.
