В криптоиндустрии проблемы взломов и эксплойтов стали одним из самых страшных кошмаров. Растущее расширение криптопространства также приводит к большему количеству эксплойтов. Несмотря на меры безопасности, основанные на большинстве криптопротоколов, злоумышленники никогда не перестают сканировать доступные уязвимости.
20 сентября источник сообщил об использовании ошибки в смарт-контракте Wintermute. Согласно отчету, хакер унес с платформы более 70 различных крипто-токенов на сумму около 160 миллионов долларов.
Среди украденных токенов 671 Wrapped Bitcoin (wBTC), Tether (USDT) и USD Coin (USDC). Стоимость монет на момент эксплойта составляет 13 миллионов долларов, 29.5 миллиона и 61.4 миллиона долларов соответственно.
Анализ крипто-взлома указывает на внутреннего субъекта
Средний пост изложил анализ взлома. Автор поста Джеймс Эдвардс, также известный как Librehash, заявил, что взлом был совершен внутренней стороной. Его индукция была основана на том, как произошел эксплойт в смарт-контракте алгоритмического маркет-мейкера.
Librehash утверждает, что соответствующие транзакции, инициированные внешним адресом (EOA), предполагают участие члена команды Wintermute.
Детализируя свои претензии, Эдвардс сообщил, что EOA спровоцировало компрометацию смарт-контракта Wintermute. Он отметил, что сам EOA скомпрометирован из-за того, что команда использовала неисправный онлайн-инструмент для создания тщеславных адресов.
По словам Эдвардса, злоумышленник мог совершать вызовы смарт-контракта Wintermute, восстанавливая закрытый ключ EOA. Но закрытый ключ EOA должен был иметь доступ администратора.
Прозрачность Wintermute в сомнении
Анализ Эдвардса показал, что у него нет загруженного и проверенного кода. Следовательно, это препятствует легкому подтверждению теории внешнего хакера общественностью. Это вызывает опасения относительно прозрачности алгоритмического маркет-мейкера.
Автор назвал это провалом прозрачности самого протокола. Он отметил, что смарт-контракт управляет средствами пользователей в блокчейне. Таким образом, ожидается, что публика сможет изучить и проверить код Solidity.
Дальнейший анализ посредством ручной декомпиляции кода смарт-контракта раскрыл больше правды. Эдвардс заявил, что код не соответствует приписываемой причине эксплойта.
Также в ходе атаки произошел перевод 13.48 млн USDT на смарт-контракт 0x0248 со смарт-контракта Wintermute. Хакер якобы является создателем и контролером адреса получателя.
Винтермьют не раскрыл подробностей нападения. Но Twitter 21 сентября признал взлом, заявив при этом о непрерывном обслуживании своих партнеров. Он отметил, что взлом не повлиял на его смарт-контракт DeFi, внутренние системы или сторонние данные.
Избранное изображение от Al Bawaba, диаграмма от TradingView.com
Источник: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/