A kriptoiparban a hackek és kihasználások kérdései a rettegett rémálmok egyikévé váltak. A kriptográfiai tér növekvő terjeszkedése több kizsákmányolást is szül. A legtöbb kriptoprotokoll köréjük épített biztonsági intézkedések ellenére a rossz szereplők soha nem hagyják abba az elérhető sebezhetőségek keresését.
Szeptember 20-án egy forrás hibakihasználást tárt fel egy Wintermute intelligens szerződésen. A jelentés szerint a hacker több mint 70 különböző kripto tokent vitt el a platformról körülbelül 160 millió dollár értékben.
Az ellopott tokenek közé tartozik a 671 Wrapped Bitcoin (wBTC), a Tether (USDT) és az USD Coin (USDC). Az érmék értéke a kizsákmányolás idején 13 millió dollár, 29.5 millió és 61.4 millió dollár.
A kriptográfiai hackelemzés egy belső szereplőre mutat
Közepes bejegyzés vázolta a hack elemzését. A bejegyzés szerzője, James Edwards, akit Librehasnak is neveznek, kijelentette, hogy a feltörés egy belső féltől származik. Bevezetése azon alapult, hogy az algoritmikus árjegyző intelligens szerződésében hogyan történt a kihasználás.
A Librehash azt állította, hogy a külső tulajdonú cím (EOA) által kezdeményezett releváns tranzakciók a Wintermute csapat egy tagjának részvételére utalnak.
Az állításait részletezve Edwards arról számolt be, hogy az EOA váltotta ki a kompromisszumot a Wintermute intelligens szerződéssel kapcsolatban. Megjegyezte, hogy magát az EOA-t is veszélybe sodorta, mert a csapat egy hibás online hiúsági címgeneráló eszközt használ.
Edwards szerint a támadó az EOA privát kulcsának visszanyerésével hívásokat kezdeményezhet a Wintermute intelligens szerződésen. De az EOA privát kulcsának adminisztrátori hozzáféréssel kellett volna rendelkeznie.
A Wintermute átlátszósága kétséges
Edwards elemzése feltárta, hogy ugyanannak nincs feltöltött és ellenőrzött kódja. Ennélfogva meggátolja a külső hacker-elmélet közvélemény általi megerősítését. Ez felerősíti az algoritmikus árjegyző átláthatóságával kapcsolatos aggodalmakat.
A szerző ezt transzparencia-flopnak nevezte magán a protokollon. Megjegyezte, hogy az intelligens szerződés kezeli a felhasználók pénzeszközeit a blokkláncon. Tehát az elvárás az, hogy a nyilvánosság megvizsgálhassa és auditálhassa a Solidity kódot.
Az intelligens szerződéskód kézi visszafordításával végzett további elemzés több igazságot tárt fel. Edwards kijelentette, hogy a kód nem egyezik a visszaélés tulajdonított okával.
Ezenkívül a támadás során 13.48 millió USD-t utaltak át a 0x0248-as intelligens szerződésre a Wintermute intelligens szerződésből. A hacker állítólag a címzett címének létrehozója és kezelője.
Wintermute nem árulta el a támadás részleteit. A Twitter azonban szeptember 21-én elismerte a feltörést, miközben kijelentette, hogy folyamatosan szolgálja partnereit. Megjegyezte, hogy a feltörés nem érintette a DeFi intelligens szerződését, a belső rendszereket vagy a harmadik féltől származó adatokat.
Kiemelt kép az Al Bawabától, diagram tőle TradingView.com
Forrás: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/