U kripto industriji problemi hakiranja i iskorištavanja postali su jedna od strašnih noćnih mora. Sve veće širenje kripto prostora također dovodi do većeg iskorištavanja. Unatoč sigurnosnim mjerama koje većina kripto protokola gradi oko njih, loši akteri nikada ne prestaju skenirati dostupne ranjivosti.
Dana 20. rujna, izvor je otkrio iskorištavanje grešaka na pametnom ugovoru Wintermute. Prema izvješću, haker je s platforme odnio više od 70 različitih kripto tokena u vrijednosti od oko 160 milijuna dolara.
Ukradeni tokeni uključuju 671 Wrapped Bitcoin (wBTC), Tether (USDT) i USD Coin (USDC). Vrijednosti kovanica u vrijeme eksploatacije su 13 milijuna dolara, 29.5 milijuna, odnosno 61.4 milijuna dolara.
Kripto hak analiza ukazuje na unutarnjeg aktera
Srednji post opisao analizu haka. Autor posta, James Edwards, također poznat kao Librehash, izjavio je da je hakiranje došlo od interne strane. Njegova se indukcija temeljila na tome kako je došlo do iskorištavanja pametnog ugovora algoritamskog market makera.
Librehash je naveo da relevantne transakcije koje je pokrenula adresa u vanjskom vlasništvu (EOA) sugeriraju uključenost člana Wintermute tima.
Detaljno iznoseći svoje tvrdnje, Edwards je izvijestio da je EOA pokrenuo kompromis oko pametnog ugovora Wintermute. Primijetio je da je sama EOA ugrožena time što tim koristi neispravan alat za generiranje adresa na mreži.
Prema Edwardsu, napadač bi mogao upućivati pozive na pametni ugovor Wintermute vraćanjem privatnog ključa EOA-e. Ali privatni ključ EOA-e trebao je imati administratorski pristup.
Transparentnost Wintermutea pod znakom pitanja
Edwardsova analiza otkrila je da isti nema uploadan i verificiran kod. Stoga onemogućuje lakoću potvrde vanjske hakerske teorije od strane javnosti. To povećava zabrinutost u vezi s transparentnošću algoritamskog kreatora tržišta.
Autor je to nazvao neuspjehom transparentnosti samog protokola. Napomenuo je da pametni ugovor upravlja sredstvima korisnika na blockchainu. Dakle, očekuje se da se javnosti omogući ispitivanje i revizija Solidity koda.
Daljnja analiza putem ručnog dekompiliranja koda pametnog ugovora otkrila je više istine. Edwards je izjavio da kod ne odgovara pripisanom uzroku iskorištavanja.
Također, tijekom napada došlo je do prijenosa 13.48 milijuna USDT na 0x0248 pametni ugovor iz Wintermute pametnog ugovora. Haker je navodno kreator i kontrolor adrese primatelja.
Wintermute nije otkrio detalje napada. Ali trebalo je da Twitter potvrdi hakiranje 21. rujna, navodeći da kontinuirano pruža usluge svojim partnerima. Napomenulo je da hakiranje nije utjecalo na njegov DeFi pametni ugovor, interne sustave ili podatke trećih strana.
Istaknuta slika iz Al Bawabe, grafikon iz TradingView.com
Izvor: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/