U kripto industriji, problemi hakova i eksploata postali su jedna od strašnih noćnih mora. Sve veća ekspanzija kripto prostora donosi i više eksploatacije. Uprkos sigurnosnim mjerama koje većina kripto protokola gradi oko njih, loši akteri nikada ne prestaju skenirati dostupne ranjivosti.
Dana 20. septembra, izvor je otkrio eksploataciju grešaka na Wintermute pametnom ugovoru. Prema izvještaju, haker je sa platforme odnio više od 70 različitih kripto žetona u vrijednosti od oko 160 miliona dolara.
Ukradeni tokeni uključuju 671 omotani Bitcoin (wBTC), Tether (USDT) i USD Coin (USDC). Vrijednosti kovanica u vrijeme eksploatacije su 13 miliona dolara, 29.5 miliona, odnosno 61.4 miliona dolara.
Analiza kripto hakova ukazuje na unutrašnjeg aktera
Srednji post izložio analizu hakova. Autor objave, James Edwards, također poznat kao Librehash, izjavio je da je hakiranje došlo od interne strane. Njegova indukcija bila je zasnovana na tome kako je došlo do eksploatacije na pametnom ugovoru algoritamskog market makera.
Librehash je naveo da relevantne transakcije koje je pokrenula adresa u vanjskom vlasništvu (EOA) sugeriraju uključivanje člana Wintermute tima.
Detaljno o svojim tvrdnjama, Edwards je izvijestio da je EOA pokrenula kompromis o Wintermute pametnom ugovoru. Napomenuo je da je sama EOA ugrožena korištenjem neispravnog online alata za generator adrese.
Prema Edwardsovim riječima, napadač bi mogao uputiti pozive na Wintermute pametni ugovor povratkom privatnog ključa EOA-e. Ali privatni ključ EOA-e je trebao imati administratorski pristup.
Transparentnost Wintermute u sumnji
Edwardsova analiza je pokazala da isti nema uploadan i verificiran kod. Dakle, to onemogućava lakoću potvrđivanja eksterne teorije hakera od strane javnosti. Ovo pojačava zabrinutost u pogledu transparentnosti algoritamskog market makera.
Autor je to nazvao promašajem transparentnosti na samom protokolu. Napomenuo je da pametni ugovor upravlja sredstvima korisnika na blockchainu. Dakle, očekivanje je da se omogući javnosti da ispita i revidira Kodeks Solidity.
Dalja analiza kroz ručno dekompiliranje koda pametnog ugovora otkrila je više istine. Edwards je izjavio da kod ne odgovara pripisanom uzroku eksploatacije.
Takođe, tokom napada, došlo je do transfera 13.48 miliona USDT na 0x0248 pametni ugovor sa Wintermute pametnog ugovora. Haker je navodno kreator i kontrolor adrese primaoca.
Wintermute nije otkrio detalje napada. Međutim, 21. septembra je na Twitter-u potvrdio hakiranje, uz navođenje svoje kontinuirane usluge svojim partnerima. Napominje da hak nije uticao na njegov DeFi pametni ugovor, interne sisteme ili podatke trećih strana.
Istaknuta slika iz Al Bawabe, grafikon iz TradingView.com
Izvor: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/