Во крипто-индустријата, проблемите со хакерите и експлоатирањата станаа еден од страшните кошмари. Зголемената експанзија на крипто просторот предизвикува и повеќе експлоатации. И покрај безбедносните мерки што повеќето крипто протоколи ги градат околу нив, лошите актери никогаш не престануваат да ги скенираат достапните пропусти.
На 20 септември, извор открил експлоатација на грешки на паметниот договор Wintermute. Според извештајот, хакерот однел повеќе од 70 различни крипто токени од платформата во вредност од околу 160 милиони долари.
Украдените токени вклучуваат 671 Wrapped Bitcoin (wBTC), Tether (USDT) и USD Coin (USDC). Вредноста на монетите во моментот на експлоатацијата е 13 милиони долари, 29.5 милиони и 61.4 милиони долари, соодветно.
Анализата на крипто хакирање укажува на внатрешен актер
Среден пост ја претстави анализата на хакирањето. Авторот на објавата, Џејмс Едвардс, познат и како Либрехаш, изјави дека хакирањето било од внатрешна партија. Неговото воведување се засноваше на тоа како се случи експлоатацијата на паметниот договор на производителот на алгоритамски пазар.
Librehash тврдеше дека релевантните трансакции иницирани од надворешната адреса (EOA) укажуваат на вклучување на член на тимот Wintermute.
Деталирајќи ги своите тврдења, Едвардс објави дека EOA го поттикнала компромисот за паметниот договор Wintermute. Тој истакна дека самата EOA е компромитирана поради употребата на тимот на погрешна алатка за генерирање на адреси на суета преку Интернет.
Според Едвардс, напаѓачот би можел да оствари повици на паметниот договор Wintermute со враќање на приватниот клуч на EOA. Но, приватниот клуч на EOA требаше да има административен пристап.
Транспарентноста на Wintermute во сомнеж
Анализата на Едвардс откри дека истиот нема поставен и проверен код. Оттука, ја спречува леснотијата на потврдување на теоријата за надворешни хакери од страна на јавноста. Ова ја зголемува загриженоста во врска со транспарентноста на производителот на алгоритамски пазар.
Авторот го нарече пропуст за транспарентност на самиот протокол. Тој истакна дека паметниот договор управува со средствата на корисниците на блокчејнот. Значи, очекувањата се да и се овозможи на јавноста да го испита и ревидира кодот на Solidity.
Понатамошната анализа преку рачно декомпајлирање на кодот за паметни договори откри повеќе вистина. Едвардс изјави дека кодот не се совпаѓа со наведената причина за експлоатацијата.
Исто така, за време на нападот, имаше трансфер од 13.48 милиони USDT на паметниот договор 0x0248 од паметниот договор Wintermute. Хакерот е наводно креаторот и контролорот на адресата на примачот.
Винтермут не откри детали за нападот. Но, требаше на Твитер да го признае хакирањето на 21 септември, притоа наведувајќи ја својата континуирана услуга на своите партнери. Истакна дека хакирањето не влијаело на неговиот паметен договор DeFi, внатрешните системи или податоците од трета страна.
Истакната слика од Ал Баваба, графикон од TradingView.com
Извор: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/