V kryptoprůmyslu se otázky hacků a exploitů staly jednou z obávaných nočních můr. Rostoucí expanze kryptoprostoru také přináší další využití. Navzdory bezpečnostním opatřením, která kolem nich většina krypto protokolů staví, špatní aktéři nikdy nepřestanou vyhledávat dostupná zranitelnost.
20. září zdroj odhalil zneužití chyb na smart kontraktu Wintermute. Podle zprávy hacker odvezl z platformy více než 70 různých kryptotokenů v hodnotě asi 160 milionů dolarů.
Mezi odcizené tokeny patří 671 zabalené bitcoiny (wBTC), Tether (USDT) a USD Coin (USDC). Hodnoty mincí v době exploitu jsou 13 milionů dolarů, 29.5 milionů a 61.4 milionů.
Analýza kryptografických hacků ukazuje na interního aktéra
Střední příspěvek nastínil analýzu hacku. Autor příspěvku, James Edwards, také známý jako Librehash, uvedl, že hack byl od interní strany. Jeho indukce byla založena na tom, jak došlo k zneužití inteligentní smlouvy algoritmického tvůrce trhu.
Librehash tvrdil, že příslušné transakce zahájené externě vlastněnou adresou (EOA) naznačují zapojení člena týmu Wintermute.
Edwards podrobně uvedl svá tvrzení a uvedl, že EOA spustilo kompromis ohledně chytré smlouvy Wintermute. Poznamenal, že samotný EOA je kompromitován tím, že tým používá chybný online nástroj pro generátor marných adres.
Podle Edwardse by útočník mohl volat na smart kontrakt Wintermute obnovením soukromého klíče EOA. Ale soukromý klíč EOA měl mít přístup správce.
Transparentnost Wintermute Na Pochybnosti
Edwardsova analýza odhalila, že totéž nemá žádný nahraný a ověřený kód. To brání snadnosti potvrzení teorie externích hackerů veřejností. To zvyšuje obavy ohledně transparentnosti algoritmického tvůrce trhu.
Autor to označil za propadák transparentnosti na samotném protokolu. Poznamenal, že chytrá smlouva spravuje prostředky uživatelů na blockchainu. Očekává se tedy, že umožní veřejnosti zkoumat a kontrolovat kodex Solidity.
Další analýza prostřednictvím ruční dekompilace kódu inteligentní smlouvy odhalila další pravdu. Edwards uvedl, že kód neodpovídá přisuzované příčině zneužití.
Během útoku také došlo k převodu 13.48 milionů USDT na smart kontrakt 0x0248 z chytrého kontraktu Wintermute. Hacker je údajně tvůrcem a správcem adresy příjemce.
Wintermute neprozradil podrobnosti o útoku. Ale Twitter 21. září uznal hack a zároveň uvedl jeho nepřetržitou službu svým partnerům. Poznamenal, že hack neměl vliv na její inteligentní smlouvu DeFi, interní systémy ani data třetích stran.
Doporučený obrázek od Al Bawaba, graf z TradingView.com
Zdroj: https://bitcoinist.com/crypto-sleuth-links-wtermute-hack-to-insider-job/