У криптоіндустрії проблеми зломів і експлойтів стали одним із страшних кошмарів. Зростаюче розширення криптопростору також породжує більше експлуатації. Незважаючи на заходи безпеки, які використовує більшість криптопротоколів, зловмисники ніколи не перестають шукати наявні вразливості.
20 вересня джерело виявило використання помилок у смарт-контракті Wintermute. Згідно зі звітом, хакер вивіз із платформи понад 70 різних криптотокенів на суму близько 160 мільйонів доларів.
Викрадені токени включають 671 Wrapped Bitcoin (wBTC), Tether (USDT) і USD Coin (USDC). Вартість монет на момент експлойту становить 13 мільйонів доларів, 29.5 мільйона та 61.4 мільйона доларів відповідно.
Аналіз криптозлому вказує на внутрішнього актора
Середній пост описав аналіз злому. Автор публікації Джеймс Едвардс, також відомий як Librehash, заявив, що злом був здійснений внутрішньою стороною. Його індукція ґрунтувалася на тому, як експлойт стався на смарт-контракті алгоритмічного маркет-мейкера.
Librehash стверджував, що відповідні транзакції, ініційовані зовнішньою адресою (EOA), свідчать про участь члена команди Wintermute.
Деталізуючи свої претензії, Едвардс повідомив, що EOA ініціювала компроміс щодо смарт-контракту Wintermute. Він зазначив, що сама EOA скомпрометована через використання командою несправного інструменту для створення онлайн-адреси.
За словами Едвардса, зловмисник міг здійснювати дзвінки за допомогою смарт-контракту Wintermute, відновивши закритий ключ EOA. Але закритий ключ EOA повинен був мати доступ адміністратора.
Прозорість Wintermute під сумнівом
Аналіз Едвардса показав, що він не має завантаженого та перевіреного коду. Отже, це перешкоджає легкості підтвердження зовнішньої хакерської теорії громадськістю. Це викликає занепокоєння щодо прозорості алгоритмічного маркет-мейкера.
Автор назвав це провалом прозорості самого протоколу. Він зазначив, що смарт-контракт управляє коштами користувачів на блокчейні. Отже, очікується, що громадськість зможе перевірити та перевірити код Solidity.
Подальший аналіз шляхом ручної декомпіляції коду смарт-контракту відкрив більше правди. Едвардс заявив, що код не відповідає причині експлойту.
Також під час атаки відбувся переказ 13.48 млн USDT на смарт-контракт 0x0248 зі смарт-контракту Wintermute. Хакер нібито є творцем і контролером адреси одержувача.
Wintermute не розкрив подробиць нападу. Але 21 вересня Twitter визнав злом, заявивши, що він постійно обслуговує своїх партнерів. Зазначається, що злом не вплинув на смарт-контракт DeFi, внутрішні системи або сторонні дані.
Вибране зображення від Al Bawaba, діаграма з TradingView.com
Джерело: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/