I kryptoindustrien har problemer med hacks og utnyttelser blitt et av de fryktede marerittene. Den økende utvidelsen av kryptorommet fører også til flere utnyttelser. Til tross for sikkerhetstiltakene de fleste kryptoprotokoller bygger rundt dem, slutter de dårlige aktørene aldri å skanne etter tilgjengelige sårbarheter.
20. september avslørte en kilde feilutnyttelse på en Wintermute-smartkontrakt. Ifølge rapporten fraktet hackeren bort mer enn 70 forskjellige krypto-tokens fra plattformen til en verdi av rundt 160 millioner dollar.
De stjålne tokenene inkluderer 671 Wrapped Bitcoin (wBTC), Tether (USDT) og USD Coin (USDC). Verdiene på myntene på tidspunktet for utnyttelsen er henholdsvis $13 millioner, 29.5 millioner og 61.4 millioner.
Crypto Hack-analyse peker på en intern aktør
Et middels innlegg skisserte hackets analyse. Forfatteren av innlegget, James Edwards, også kjent som Librehash, uttalte at hacket var fra et internt parti. Induksjonen hans var basert på hvordan utnyttelsen skjedde på den smarte kontrakten til den algoritmiske markedsmakeren.
Librehash påsto at de relevante transaksjonene initiert av den eksternt eide adressen (EOA) antyder involvering av et medlem av Wintermute-teamet.
Edwards beskriver påstandene sine og rapporterte at EOA utløste kompromisset om Wintermute-smartkontrakten. Han bemerket at EOA i seg selv er kompromittert gjennom teamets bruk av et defekt verktøy for generator for forfengelighetsadresser på nettet.
Ifølge Edwards kunne angriperen ringe på Wintermute-smartkontrakten ved å gjenopprette EOAs private nøkkel. Men EOAs private nøkkel skulle ha administratortilgang.
Gjennomsiktighet av Wintermute i tvil
Edwards analyse avslørte at den samme ikke har noen opplastet og verifisert kode. Derfor hemmer det at det er enkelt å bekrefte den eksterne hacker-teorien av publikum. Dette øker bekymringene angående åpenheten til den algoritmiske markedsmakeren.
Forfatteren kalte det en åpenhetsflopp på selve protokollen. Han bemerket at den smarte kontrakten administrerer brukernes midler på blokkjeden. Så forventningen er å gjøre det mulig for publikum å undersøke og revidere soliditetsreglene.
Ytterligere analyse gjennom manuell dekompilering av den smarte kontraktskoden avslørte mer sannhet. Edwards uttalte at koden ikke samsvarte med den tilskrevne årsaken til utnyttelsen.
Under angrepet var det også en overføring av 13.48M USDT til 0x0248 smartkontrakten fra Wintermute smartkontrakten. Hackeren er visstnok skaperen og kontrollerende av mottakeradressen.
Wintermute hadde ikke avslørt detaljer om angrepet. Men det tok til Twitter for å erkjenne hacket 21. september mens de oppga sin kontinuerlige service til partnerne. Den bemerket at hacket ikke påvirket DeFi-smartkontrakten, interne systemer eller tredjepartsdata.
Utvalgt bilde fra Al Bawaba, diagram fra TradingView.com
Kilde: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/