В крипто индустрията проблемите с хакове и експлойти се превърнаха в един от ужасяващите кошмари. Увеличаващото се разширяване на крипто пространството създава и повече експлоатация. Въпреки мерките за сигурност, които повечето крипто протоколи изграждат около тях, лошите участници никога не спират да сканират за налични уязвимости.
На 20 септември източник разкри експлоатация на грешки в интелигентен договор на Wintermute. Според доклада хакерът е отнел повече от 70 различни крипто токена от платформата на стойност около 160 милиона долара.
Откраднатите токени включват 671 Wrapped Bitcoin (wBTC), Tether (USDT) и USD Coin (USDC). Стойностите на монетите по време на експлойта са съответно 13 милиона долара, 29.5 милиона и 61.4 милиона долара.
Крипто хак анализът сочи към вътрешен актьор
Средна публикация очерта анализа на хака. Авторът на публикацията, Джеймс Едуардс, известен също като Librehash, заяви, че хакът е от вътрешна страна. Неговата индукция се основаваше на начина, по който експлойтът се случи в интелигентния договор на алгоритмичния маркет мейкър.
Librehash твърди, че съответните транзакции, инициирани от външно притежавания адрес (EOA), предполагат участието на член на екипа на Wintermute.
Описвайки своите твърдения, Едуардс съобщи, че EOA е задействала компромиса на интелигентния договор Wintermute. Той отбеляза, че самият EOA е компрометиран чрез използването от екипа на дефектен инструмент за генериране на онлайн адреси.
Според Едуардс нападателят би могъл да направи обаждания на интелигентния договор Wintermute, като възстанови частния ключ на EOA. Но частният ключ на EOA трябваше да има администраторски достъп.
Прозрачността на Wintermute е под съмнение
Анализът на Едуардс разкри, че същият няма качен и проверен код. Следователно, това възпрепятства лекотата на потвърждаване на външната хакерска теория от обществеността. Това засилва опасенията относно прозрачността на алгоритмичния маркет мейкър.
Авторът го нарече провал на прозрачността на самия протокол. Той отбеляза, че интелигентният договор управлява средствата на потребителите в блокчейна. Така че очакванията са да се даде възможност на обществеността да разгледа и одитира кода на Solidity.
Допълнителен анализ чрез ръчно декомпилиране на кода на интелигентния договор разкри повече истина. Едуардс заяви, че кодът не отговаря на приписаната причина за експлоатацията.
Освен това по време на атаката имаше прехвърляне на 13.48 милиона USDT към интелигентния договор 0x0248 от интелигентния договор Wintermute. Предполага се, че хакерът е създателят и администраторът на адреса на получателя.
Wintermute не разкри подробности за атаката. Но на 21 септември беше необходимо Twitter да признае хака, като същевременно заяви, че непрекъснато предоставя услуги на своите партньори. Той отбеляза, че хакването не е повлияло на неговия интелигентен договор DeFi, вътрешни системи или данни на трети страни.
Представено изображение от Al Bawaba, диаграма от TradingView.com
Източник: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/