W branży kryptograficznej problemy związane z hackami i exploitami stały się jednym z przerażających koszmarów. Rosnąca ekspansja przestrzeni kryptograficznej powoduje również więcej wyzysku. Pomimo środków bezpieczeństwa, które większość protokołów kryptograficznych buduje wokół nich, źli aktorzy nigdy nie przestają skanować w poszukiwaniu dostępnych luk w zabezpieczeniach.
20 września źródło ujawniło wykorzystanie błędu w inteligentnym kontrakcie Wintermute. Według raportu haker wywiózł z platformy ponad 70 różnych tokenów kryptograficznych o wartości około 160 milionów dolarów.
Skradzione tokeny obejmują 671 Wrapped Bitcoin (wBTC), Tether (USDT) i USD Coin (USDC). Wartości monet w momencie exploitu to odpowiednio 13 milionów dolarów, 29.5 miliona i 61.4 miliona.
Analiza Crypto Hack wskazuje na wewnętrznego aktora
Średni post przedstawił analizę włamania. Autor posta, James Edwards, znany również jako Librehash, stwierdził, że włamanie pochodziło od wewnętrznej partii. Jego wprowadzenie opierało się na tym, jak doszło do exploita na inteligentnym kontrakcie algorytmicznego animatora rynku.
Librehash twierdził, że odpowiednie transakcje zainicjowane przez zewnętrzny adres (EOA) sugerują zaangażowanie członka zespołu Wintermute.
Wyszczególniając swoje twierdzenia, Edwards poinformował, że EOA doprowadziło do kompromisu w sprawie inteligentnego kontraktu Wintermute. Zauważył, że samo EOA jest zagrożone przez użycie przez zespół wadliwego narzędzia internetowego generatora adresów toaletowych.
Według Edwardsa atakujący może wykonywać połączenia z inteligentnym kontraktem Wintermute, odzyskując klucz prywatny EOA. Ale klucz prywatny EOA miał mieć dostęp administratora.
Przejrzystość Wintermute w wątpliwości
Analiza Edwardsa wykazała, że to samo nie ma przesłanego i zweryfikowanego kodu. W związku z tym hamuje łatwość potwierdzenia teorii zewnętrznego hakera przez opinię publiczną. Budzi to obawy dotyczące przejrzystości algorytmicznego animatora rynku.
Autor określił to jako klapę przejrzystości samego protokołu. Zauważył, że inteligentna umowa zarządza środkami użytkowników na blockchainie. Tak więc oczekuje się, że społeczeństwo będzie mogło zbadać i skontrolować kodeks Solidity.
Dalsza analiza poprzez ręczną dekompilację kodu inteligentnej umowy ujawniła więcej prawdy. Edwards stwierdził, że kod nie pasuje do przypisanej przyczyny exploita.
Ponadto podczas ataku nastąpiło przeniesienie 13.48 mln USDT na inteligentną umowę 0x0248 z inteligentnej umowy Wintermute. Haker jest podobno twórcą i kontrolerem adresu odbiorcy.
Wintermute nie ujawnił szczegółów ataku. Jednak Twitter musiał potwierdzić włamanie 21 września, jednocześnie informując o ciągłej obsłudze swoich partnerów. Zauważył, że włamanie nie wpłynęło na inteligentną umowę DeFi, systemy wewnętrzne ani dane stron trzecich.
Polecane zdjęcie z Al Bawaba, wykres z TradingView.com
Źródło: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/