V kryptopriemysle sa otázky hackingov a exploitov stali jednou z obávaných nočných môr. Zvyšujúca sa expanzia kryptopriestoru prináša aj ďalšie využitie. Napriek bezpečnostným opatreniam, ktoré väčšina krypto protokolov stavia okolo nich, zlí aktéri nikdy neprestanú hľadať dostupné zraniteľnosti.
20. septembra zdroj odhalil využitie chýb na smart kontrakte Wintermute. Podľa správy hacker odniesol z platformy viac ako 70 rôznych kryptografických tokenov v hodnote približne 160 miliónov dolárov.
Ukradnuté tokeny zahŕňajú 671 zabalené bitcoiny (wBTC), Tether (USDT) a USD mince (USDC). Hodnoty mincí v čase zneužitia sú 13 miliónov dolárov, 29.5 milióna a 61.4 milióna.
Crypto Hack analýza ukazuje na interného aktéra
Stredný príspevok načrtol analýzu hacku. Autor príspevku James Edwards, tiež známy ako Librehash, uviedol, že hack bol od internej strany. Jeho indukcia bola založená na tom, ako došlo k zneužitiu inteligentnej zmluvy tvorcu algoritmu.
Librehash tvrdil, že príslušné transakcie iniciované externe vlastnenou adresou (EOA) naznačujú zapojenie člena tímu Wintermute.
Edwards podrobne uviedol svoje tvrdenia, že EOA spustilo kompromis o inteligentnej zmluve Wintermute. Poznamenal, že samotný EOA je ohrozený tým, že tím používa chybný online nástroj na generovanie ješitných adries.
Podľa Edwardsa by útočník mohol uskutočniť hovory na smart kontrakte Wintermute obnovením súkromného kľúča EOA. Ale súkromný kľúč EOA mal mať prístup správcu.
Transparentnosť Wintermute na pochybách
Edwardsova analýza odhalila, že to isté nemá žiadny nahraný a overený kód. Preto bráni ľahkému potvrdeniu teórie externých hackerov verejnosťou. To zvyšuje obavy týkajúce sa transparentnosti algoritmického tvorcu trhu.
Autor to označil za prepadák transparentnosti na samotnom protokole. Poznamenal, že inteligentná zmluva spravuje prostriedky používateľov na blockchaine. Očakáva sa teda, že umožní verejnosti preskúmať a skontrolovať kódex Solidity.
Ďalšia analýza prostredníctvom manuálneho dekompilovania kódu inteligentnej zmluvy odhalila viac pravdy. Edwards uviedol, že kód sa nezhodoval s pripisovanou príčinou zneužitia.
Počas útoku tiež došlo k prevodu 13.48 miliónov USDT na smart kontrakt 0x0248 zo smart kontraktu Wintermute. Hacker je údajne tvorcom a správcom adresy príjemcu.
Wintermute neprezradil podrobnosti o útoku. Na Twitteri však bolo potrebné, aby potvrdil hack 21. septembra a zároveň uviedol, že svojim partnerom poskytuje nepretržitú službu. Poznamenal, že hack neovplyvnil jej inteligentnú zmluvu DeFi, interné systémy ani údaje tretích strán.
Odporúčaný obrázok od Al Bawaba, graf z TradingView.com
Zdroj: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/