Wintermuteへのセキュリティエクスプロイト発覚
大手仮想通貨マーケットメーカーのWintermuteは、DeFi(分散型金融)業務で1億6千万ドル(約231.5億円)の侵害を受けていたが、これはインサイダーの仕業である可能性が浮上している事が分かった。
オンチェーンデータによると、数千万ドル相当のダイ(Dai/DAI)、USDコイン(USD Coin/ USDC)、テザー(Tether/USDT)、ラップドイーサリアム(Wrapped ETH)、およびその他の資産が同社から “Wintermute Exploiter” とフラグが立てられたウォレットアドレスに転送されていたとのこと。英国に拠点を置く同社は、法執行機関に通知したかどうかは明らかにしていないが、不正に入手した資金についてハッカーに10%の懸賞金を提供し、この侵害をホワイトハットの出来事として扱うと決定したとのこと。
セキュリティエクスプロイトではなくインサイダーの仕業の可能性浮上
新たな報告によると、Wintermuteへのセキュリティエクスプロイトはインサイダーの仕業である可能性も指摘されており、物議を醸している。
ZeroNoncense編集者としても知られるアナリストのLibrehashことジェームズ・エドワーズ(James Edwards)氏は次のように述べている。
ハッカーはチームが管理者権限を剥奪できなかった安全でない外部所有アドレスの秘密鍵を回収したとすると、外部の存在ではありえないと考えています。このハッキングは、プラットフォームのスマートコントラクトのやり取りを観察した後、内部の関係者によって行われたように見えます。
Wintermute内部メンバーの可能性
EOAによって開始された関連トランザクションは、ハッカーがWintermute内部メンバーである可能性が高いことを明確にしている。
また同氏は、問題のWintermuteスマートコントラクトの検証済みコードがアップロードされておらず、コミュニティがハッカーが内部でないことを確認できないことを指摘しつつ、プロジェクトの透明性に疑問を投げかけている。通常、ブロックチェーン上に展開されたユーザーや顧客の資金管理を担当するスマートコントラクトは、公開検証の対象となるが、それが行われていないとのこと。実際、同氏によると、Wintermuteのスマートコントラクトアドレスから、Wintermuteのハッカーが作成・管理したとされるスマートコントラクトに、1,348万USDTが転送されているとのこと。
6c/ Keep in mind these transactions were only ONE minute apart. 5:06, 5:07, 5:08 p.m., consecutively.
Withdrawals from these exchanges were executed 3 minutes after the 'hacker' swept all the $USDT out the address. pic.twitter.com/tdmAOnqVdM
— James Edwards (@librehash) September 26, 2022
これらの取引はわずか1分間隔で行われたことに注意してください。5:06、5:07、5:08pm連続。
これらの取引所からの引き出しは、「ハッカー」がすべての$USDTアドレスを一掃してから3分後に実行されました。
取引履歴には、BinanceとKrakenの2つの異なる仮想通貨取引所のホットウォレットから、スマートコントラクトに数百万ドルのUSDTが移動しており、これはチームが管理する取引所口座から開始された可能性があると主張している。
