I kryptoindustrien er problemer med hacks og udnyttelser blevet et af de frygtede mareridt. Den stigende udvidelse af kryptorummet brygger også flere udnyttelser. På trods af de sikkerhedsforanstaltninger, de fleste kryptoprotokoller bygger omkring dem, holder de dårlige aktører aldrig op med at scanne for tilgængelige sårbarheder.
Den 20. september afslørede en kilde fejludnyttelse på en Wintermute smart kontrakt. Ifølge rapporten borttransporterede hackeren mere end 70 forskellige krypto-tokens fra platformen til en værdi af omkring 160 millioner dollars.
De stjålne tokens inkluderer 671 Wrapped Bitcoin (wBTC), Tether (USDT) og USD Coin (USDC). Værdien af mønterne på tidspunktet for udnyttelsen er henholdsvis $13 millioner, 29.5 millioner og 61.4 millioner.
Crypto Hack Analyse peger på en intern aktør
Et medium indlæg skitserede hackets analyse. Forfatteren til indlægget, James Edwards, også kendt som Librehash, sagde, at hacket var fra en intern part. Hans induktion var baseret på, hvordan udnyttelsen fandt sted på den smarte kontrakt fra den algoritmiske market maker.
Librehash hævdede, at de relevante transaktioner initieret af den eksternt ejede adresse (EOA) tyder på involvering af et medlem af Wintermute-teamet.
Med detaljerede oplysninger om sine påstande rapporterede Edwards, at EOA udløste kompromiset om Wintermutes smarte kontrakt. Han bemærkede, at EOA selv er kompromitteret gennem holdets brug af et defekt online værktøj til generator af forfængelighedsadresser.
Ifølge Edwards kunne angriberen foretage opkald på Wintermutes smarte kontrakt ved at gendanne EOA's private nøgle. Men EOA's private nøgle skulle have adminadgang.
Gennemsigtighed af Wintermute i tvivl
Edwards' analyse afslørede, at den samme ikke har nogen uploadet og verificeret kode. Derfor hæmmer det letheden af offentlighedens bekræftelse af den eksterne hacker-teori. Dette øger bekymringerne med hensyn til gennemsigtigheden hos den algoritmiske market maker.
Forfatteren kaldte det et gennemsigtighedsflop på selve protokollen. Han bemærkede, at den smarte kontrakt administrerer brugernes midler på blockchain. Så forventningen er at sætte offentligheden i stand til at undersøge og revidere soliditetskodeksen.
Yderligere analyse gennem manuel dekompilering af den smarte kontraktkode afslørede mere sandhed. Edwards udtalte, at koden ikke matchede den tilskrevne årsag til udnyttelsen.
Under angrebet var der også en overførsel af 13.48M USDT til 0x0248 smart kontrakten fra Wintermute smart kontrakten. Hackeren er angiveligt skaberen og controlleren af modtageradressen.
Wintermute havde ikke afsløret detaljer om angrebet. Men det tog til Twitter for at anerkende hacket den 21. september, mens det oplyste sin kontinuerlige service til sine partnere. Det bemærkede, at hacket ikke påvirkede dens DeFi-smarte kontrakt, interne systemer eller tredjepartsdata.
Udvalgt billede fra Al Bawaba, diagram fra TradingView.com
Kilde: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/