Sa industriya ng crypto, ang mga isyu ng mga hack at pagsasamantala ay naging isa sa mga kinatatakutang bangungot. Ang pagtaas ng pagpapalawak ng espasyo ng crypto ay nagdudulot din ng higit pang mga pagsasamantala. Sa kabila ng mga hakbang sa seguridad na ginagawa ng karamihan sa mga crypto protocol sa paligid nila, hindi tumitigil ang mga masasamang aktor sa pag-scan para sa mga available na kahinaan.
Noong Setyembre 20, isang source ang nagsiwalat ng pagsasamantala sa bug sa isang Wintermute smart contract. Ayon sa ulat, ang hacker ay nakakuha ng higit sa 70 iba't ibang crypto token mula sa platform na nagkakahalaga ng humigit-kumulang $160 milyon.
Kasama sa mga ninakaw na token ang 671 Wrapped Bitcoin (wBTC), Tether (USDT), at USD Coin (USDC). Ang mga halaga ng mga barya sa oras ng pagsasamantala ay $13 milyon, 29.5 milyon, at 61.4 milyon, ayon sa pagkakabanggit.
Mga Punto ng Pagsusuri ng Crypto Hack Sa Isang Panloob na Aktor
Isang Medium post binalangkas ang pagsusuri ng hack. Ang may-akda ng post na si James Edwards, na kilala rin bilang Librehash, ay nagsabi na ang hack ay mula sa isang panloob na partido. Ang kanyang induction ay batay sa kung paano nangyari ang pagsasamantala sa matalinong kontrata ng algorithmic market maker.
Sinabi ni Librehash na ang mga nauugnay na transaksyon na pinasimulan ng externally owned address (EOA) ay nagmumungkahi ng paglahok ng isang miyembro ng Wintermute team.
Detalye sa kanyang mga claim, iniulat ni Edwards na ang EOA ang nag-trigger ng kompromiso sa Wintermute smart contract. Nabanggit niya na ang EOA mismo ay nakompromiso sa pamamagitan ng paggamit ng koponan ng isang may sira na online vanity address generator tool.
Ayon kay Edwards, maaaring tumawag ang umaatake sa smart contract ng Wintermute sa pamamagitan ng pagbawi sa pribadong key ng EOA. Ngunit ang pribadong susi ng EOA ay dapat magkaroon ng admin access.
Transparency Ng Wintermute Sa Pagdududa
Ang pagsusuri ni Edwards ay nagsiwalat na ang parehong ay walang na-upload at na-verify na code. Samakatuwid, pinipigilan nito ang kadalian ng pagkumpirma ng panlabas na teorya ng hacker ng publiko. Pinapataas nito ang mga alalahanin tungkol sa transparency ng algorithmic market maker.
Tinawag ito ng may-akda bilang transparency flop sa protocol mismo. Nabanggit niya na ang matalinong kontrata ay namamahala sa mga pondo ng mga gumagamit sa blockchain. Kaya, ang inaasahan ay paganahin ang publiko na suriin at i-audit ang Solidity code.
Ang karagdagang pagsusuri sa pamamagitan ng manu-manong pag-decompile ng smart contract code ay nagbunyag ng higit pang katotohanan. Sinabi ni Edwards na hindi tumugma ang code sa iniuugnay na dahilan ng pagsasamantala.
Gayundin, sa panahon ng pag-atake, nagkaroon ng paglipat ng 13.48M USDT sa 0x0248 smart contract mula sa Wintermute smart contract. Ang hacker ay diumano ang lumikha at magsusupil ng address ng tatanggap.
Hindi ibinunyag ni Wintermute ang mga detalye ng pag-atake. Ngunit kinuha sa Twitter upang kilalanin ang hack noong Setyembre 21 habang sinasabi ang patuloy na serbisyo nito sa mga kasosyo nito. Nabanggit nito na hindi naapektuhan ng hack ang DeFi smart contract nito, mga internal system, o data ng third-party.
Itinatampok na larawan mula sa Al Bawaba, tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/