Vào ngày 20/9, giao thức Wintermute đã trở thành nạn nhân của các hacker với thiệt hại lên đến cả trăm triệu đô. Trong khi kẻ chủ mưu đứng sau vụ việc vẫn còn là một ẩn số thì mới đây lại có người dùng đứng lên tố cáo vụ hack này bắt nguồn tư chính nội bộ Wintermute.
Theo các thông tin được Wintermute chia sẻ, hacker đã lợi dụng một bug trong hợp đồng thông minh của giao thức để ăn cắp hơn 70 loại token, trong đó bao gồm 61,4 triệu đô USD Coin (USDC), 29,5 triệu đô Tether (USDT) và 671 wrapped Bitcoin (trị giá 13 triệu đô vào thời điểm đó)… Tổng thiệt hại mà giao thức này phải chịu đã lên đến 160 triệu đô.
Trong bài phân tích được đăng trên Medium vào ngày 26/9, một tác giả có tên James Edwards cho biết, cách thức hacker tương tác và khai thác bug từ các hợp đồng thông minh của Wintermute cho thấy vụ hack được thực hiện từ nội bộ giao thức. Theo Edwards, hacker đã xâm phạm được EOA (địa chỉ thuộc sở hữu bên ngoài) từ công cụ tạo địa chỉ ảo mà nhóm phát triển sử dụng. Bằng cách khôi phục khóa cá nhân của EOA đó, hacker có thể truy cập được vào hợp đồng thông minh chứa quyền quản trị viên và bòn rút tiền từ giao thức.
Edwards cũng chỉ ra thêm 1 điểm đáng nghi khác là trong thời gian diễn ra vụ hack, Wintermute đã chuyển 13,48 triệu USDT từ 2 sàn giao dịch khác nhau vào hợp đồng thông minh 0x0248 (được cho là do hacker tạo ra và giữ quyền kiểm soát). Người dùng này thắc mắc: “Tại sao nhóm lại gửi số tiền trị giá 13 triệu đô cho 1 hợp đồng thông minh mà họ biết đã bị xâm phạm? Lại còn từ 2 sàn giao dịch khác nhau nữa?”
Tất nhiên tất cả vẫn đang chỉ là giả thuyết của James Edwards – một nhà phân tích vô danh, cả Wintermute và các chuyên gia bảo mật blockchain khác đều chưa đưa ra bình luận gì về bài đăng này. Tuy nhiên ngay sau khi vụ hack diễn ra vào tuần trước, đã có nhiều lời suy đoán nổi lên trong cộng đồng về việc đây là một vụ hack nội bộ.