În industria cripto, problemele hackurilor și exploatărilor au devenit unul dintre coșmarurile de temut. Expansiunea tot mai mare a spațiului cripto produce și mai multe exploatări. În ciuda măsurilor de securitate pe care majoritatea protocoalelor cripto le construiesc în jurul lor, actorii răi nu încetează niciodată să scaneze pentru vulnerabilități disponibile.
Pe 20 septembrie, o sursă a dezvăluit exploatarea erorilor pe un contract inteligent Wintermute. Potrivit raportului, hackerul a transportat peste 70 de jetoane cripto diferite de pe platformă în valoare de aproximativ 160 de milioane de dolari.
Jetoanele furate includ 671 Wrapped Bitcoin (wBTC), Tether (USDT) și USD Coin (USDC). Valorile monedelor la momentul exploatării sunt de 13 milioane de dolari, 29.5 milioane și, respectiv, 61.4 milioane de dolari.
Analiza Crypto Hack indică un actor intern
O postare medie a subliniat analiza hack-ului. Autorul postării, James Edwards, cunoscut și sub numele de Librehash, a declarat că hack-ul a fost de la un partid intern. Inducerea sa s-a bazat pe modul în care exploatarea a avut loc pe contractul inteligent al creatorului de piață algoritmic.
Librehash a susținut că tranzacțiile relevante inițiate de adresa deținută extern (EOA) sugerează implicarea unui membru al echipei Wintermute.
Detaliând afirmațiile sale, Edwards a raportat că EOA a declanșat compromisul asupra contractului inteligent Wintermute. El a remarcat că EOA în sine este compromisă prin utilizarea de către echipă a unui instrument de generator de adrese de vanitate online defecte.
Potrivit lui Edwards, atacatorul ar putea efectua apeluri pe contractul inteligent Wintermute prin recuperarea cheii private a EOA. Dar cheia privată a EOA trebuia să aibă acces de administrator.
Transparența lui Wintermute în îndoială
Analiza lui Edwards a arătat că același nu are cod încărcat și verificat. Prin urmare, inhibă ușurința confirmării teoriei hackerilor externi de către public. Acest lucru crește îngrijorarea cu privire la transparența creatorului de piață algoritmic.
Autorul a numit-o un eșec de transparență asupra protocolului în sine. El a menționat că contractul inteligent gestionează fondurile utilizatorilor pe blockchain. Deci, așteptarea este de a permite publicului să examineze și să auditeze codul Solidity.
O analiză ulterioară prin decompilarea manuală a codului de contract inteligent a dezvăluit mai mult adevăr. Edwards a declarat că codul nu se potrivește cu cauza atribuită exploit-ului.
De asemenea, în timpul atacului, a existat un transfer de 13.48 milioane USDT către contractul inteligent 0x0248 din contractul inteligent Wintermute. Se presupune că hackerul este creatorul și controlorul adresei destinatarului.
Wintermute nu dezvăluise detalii despre atac. Dar a fost nevoie de Twitter pentru a recunoaște hack-ul pe 21 septembrie, în timp ce își afirmă serviciul continuu către partenerii săi. Acesta a remarcat că hack-ul nu a afectat contractul său inteligent DeFi, sistemele interne sau datele terțelor părți.
Imagine prezentată de la Al Bawaba, diagramă din TradingView.com
Sursa: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/