Inom kryptoindustrin har problem med hacks och utnyttjande blivit en av de fruktade mardrömmarna. Den ökande expansionen av kryptorymden skapar också fler exploateringar. Trots säkerhetsåtgärderna som de flesta kryptoprotokoll bygger runt dem, slutar de dåliga aktörerna aldrig att söka efter tillgängliga sårbarheter.
Den 20 september avslöjade en källa buggexploatering på ett smart kontrakt från Wintermute. Enligt rapporten tog hackaren bort mer än 70 olika kryptotokens från plattformen värda cirka 160 miljoner dollar.
De stulna tokens inkluderar 671 Wrapped Bitcoin (wBTC), Tether (USDT) och USD Coin (USDC). Värdet på mynten vid tiden för exploateringen är $13 miljoner, 29.5 miljoner respektive 61.4 miljoner.
Kryptohackanalys pekar på en intern aktör
Ett medelstort inlägg redogjorde för hackets analys. Författaren till inlägget, James Edwards, även känd som Librehash, uppgav att hacket var från en intern part. Hans induktion baserades på hur exploateringen skedde på det smarta kontraktet från den algoritmiska marknadsskaparen.
Librehash hävdade att de relevanta transaktionerna som initierades av den externt ägda adressen (EOA) tyder på involvering av en medlem av Wintermute-teamet.
Edwards redogjorde för sina påståenden och rapporterade att EOA utlöste kompromissen om Wintermutes smarta kontrakt. Han noterade att EOA i sig äventyras genom att teamet använder ett felaktigt verktyg för att generera fåfängaadresser online.
Enligt Edwards kunde angriparen ringa på Wintermutes smarta kontrakt genom att återställa EOA:s privata nyckel. Men EOA:s privata nyckel var tänkt att ha administratörsåtkomst.
Öppenhet av Wintermute i tvivel
Edwards analys visade att densamma inte har någon uppladdad och verifierad kod. Därför hämmar det lättheten att bekräfta den externa hackerteorin av allmänheten. Detta ökar oro angående transparensen hos den algoritmiska marknadsmakaren.
Författaren kallade det en transparensflopp på själva protokollet. Han noterade att det smarta kontraktet hanterar användarnas medel på blockkedjan. Så förväntningen är att göra det möjligt för allmänheten att granska och granska soliditetskoden.
Ytterligare analys genom manuell dekompilering av den smarta kontraktskoden avslöjade mer sanning. Edwards uppgav att koden inte matchade den tillskrivna orsaken till utnyttjandet.
Under attacken skedde också en överföring av 13.48 miljoner USDT till det smarta kontraktet 0x0248 från Wintermutes smarta kontrakt. Hackaren är förmodligen skaparen och kontrollanten av mottagaradressen.
Wintermute hade inte avslöjat detaljer om attacken. Men det tog till Twitter för att erkänna hacket den 21 september samtidigt som det uppgav sin kontinuerliga service till sina partners. Den noterade att hacket inte påverkade dess DeFi-smarta kontrakt, interna system eller tredjepartsdata.
Utvald bild från Al Bawaba, diagram från TradingView.com
Källa: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/