Στη βιομηχανία κρυπτογράφησης, τα ζητήματα των hacks και των exploits έχουν γίνει ένας από τους φοβερούς εφιάλτες. Η αυξανόμενη επέκταση του χώρου κρυπτογράφησης δημιουργεί και περισσότερες εκμεταλλεύσεις. Παρά τα μέτρα ασφαλείας που δημιουργούν τα περισσότερα πρωτόκολλα κρυπτογράφησης, οι κακοί ηθοποιοί δεν σταματούν ποτέ να σαρώνουν για διαθέσιμα τρωτά σημεία.
Στις 20 Σεπτεμβρίου, μια πηγή αποκάλυψε την εκμετάλλευση σφαλμάτων σε ένα έξυπνο συμβόλαιο Wintermute. Σύμφωνα με την έκθεση, ο χάκερ απέσυρε περισσότερα από 70 διαφορετικά μάρκες κρυπτογράφησης από την πλατφόρμα αξίας περίπου 160 εκατομμυρίων δολαρίων.
Τα κλεμμένα μάρκες περιλαμβάνουν 671 Wrapped Bitcoin (wBTC), Tether (USDT) και USD Coin (USDC). Οι αξίες των νομισμάτων τη στιγμή του exploit είναι 13 εκατομμύρια δολάρια, 29.5 εκατομμύρια και 61.4 εκατομμύρια δολάρια, αντίστοιχα.
Η ανάλυση κρυπτογράφησης παραβίασης οδηγεί σε έναν εσωτερικό παράγοντα
Μια μεσαία ανάρτηση περιέγραψε την ανάλυση του hack. Ο συγγραφέας της ανάρτησης, Τζέιμς Έντουαρντς, γνωστός και ως Librehash, δήλωσε ότι το hack ήταν από εσωτερικό κόμμα. Η επαγωγή του βασίστηκε στον τρόπο με τον οποίο προέκυψε η εκμετάλλευση στο έξυπνο συμβόλαιο του δημιουργού αλγοριθμικών αγορών.
Η Librehash ισχυρίστηκε ότι οι σχετικές συναλλαγές που ξεκίνησαν από την εξωτερική διεύθυνση (EOA) υποδηλώνουν τη συμμετοχή ενός μέλους της ομάδας Wintermute.
Αναλυτικά οι ισχυρισμοί του, ο Edwards ανέφερε ότι η EOA πυροδότησε τον συμβιβασμό για το έξυπνο συμβόλαιο Wintermute. Σημείωσε ότι η ίδια η EOA διακυβεύεται λόγω της χρήσης από την ομάδα ενός ελαττωματικού εργαλείου δημιουργίας διευθύνσεων ματαιοδοξίας στο διαδίκτυο.
Σύμφωνα με τον Edwards, ο εισβολέας θα μπορούσε να πραγματοποιήσει κλήσεις στο έξυπνο συμβόλαιο Wintermute ανακτώντας το ιδιωτικό κλειδί του EOA. Αλλά το ιδιωτικό κλειδί του EOA υποτίθεται ότι είχε πρόσβαση διαχειριστή.
Διαφάνεια του Wintermute In Doubt
Η ανάλυση του Edwards αποκάλυψε ότι το ίδιο δεν έχει μεταφορτωμένο και επαληθευμένο κωδικό. Ως εκ τούτου, εμποδίζει την ευκολία της επιβεβαίωσης της θεωρίας του εξωτερικού χάκερ από το κοινό. Αυτό εντείνει τις ανησυχίες σχετικά με τη διαφάνεια του αλγοριθμικού διαπραγματευτή.
Ο συγγραφέας το ονόμασε αποτυχία διαφάνειας στο ίδιο το πρωτόκολλο. Σημείωσε ότι το έξυπνο συμβόλαιο διαχειρίζεται τα χρήματα των χρηστών στο blockchain. Έτσι, η προσδοκία είναι να δοθεί η δυνατότητα στο κοινό να εξετάσει και να ελέγξει τον κώδικα Solidity.
Περαιτέρω ανάλυση μέσω της χειροκίνητης αποσυμπίεσης του κώδικα έξυπνης σύμβασης αποκάλυψε περισσότερη αλήθεια. Ο Edwards δήλωσε ότι ο κωδικός δεν ταίριαζε με την αιτία της εκμετάλλευσης.
Επίσης, κατά τη διάρκεια της επίθεσης, έγινε μεταφορά 13.48 εκατομμυρίων USDT στο έξυπνο συμβόλαιο 0x0248 από το έξυπνο συμβόλαιο Wintermute. Ο χάκερ υποτίθεται ότι είναι ο δημιουργός και ο ελεγκτής της διεύθυνσης παραλήπτη.
Η Wintermute δεν είχε αποκαλύψει λεπτομέρειες για την επίθεση. Αλλά χρειάστηκε στο Twitter για να αναγνωρίσει την εισβολή στις 21 Σεπτεμβρίου, ενώ δήλωσε τη συνεχή εξυπηρέτησή του στους συνεργάτες του. Σημείωσε ότι η παραβίαση δεν επηρέασε το έξυπνο συμβόλαιο DeFi, τα εσωτερικά συστήματα ή τα δεδομένα τρίτων.
Επιλεγμένη εικόνα από το Al Bawaba, γράφημα από TradingView.com
Πηγή: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/