Kryptoalalla hakkerointiin ja hyväksikäyttöön liittyvistä ongelmista on tullut yksi pelätyistä painajaisista. Salausavaruuden lisääntyvä laajentuminen lisää myös hyväksikäyttöä. Huolimatta turvatoimista, joita useimmat kryptoprotokollat rakentavat niiden ympärille, huonot toimijat eivät koskaan lakkaa etsimään saatavilla olevia haavoittuvuuksia.
Syyskuun 20. päivänä lähde paljasti virheiden hyödyntämisen Wintermute-älysopimuksessa. Raportin mukaan hakkeri karkasi alustalta yli 70 erilaista kryptotunnusta noin 160 miljoonan dollarin arvosta.
Varastettujen rahakkeiden joukossa on 671 Wrapped Bitcoin (wBTC), Tether (USDT) ja USD Coin (USDC). Kolikoiden arvot hyödyntämishetkellä ovat 13 miljoonaa dollaria, 29.5 miljoonaa dollaria ja 61.4 miljoonaa dollaria.
Crypto Hack -analyysi viittaa sisäiseen toimijaan
Keskikokoinen postaus esitti hakkeroinnin analyysin. Viestin kirjoittaja James Edwards, joka tunnetaan myös nimellä Librehash, sanoi, että hakkerointi oli peräisin sisäiseltä puolueelta. Hänen induktionsa perustui siihen, miten hyväksikäyttö tapahtui algoritmisen markkinatakaajan älykkäässä sopimuksessa.
Librehash väitti, että ulkoisesti omistetun osoitteen (EOA) käynnistämät asiaankuuluvat tapahtumat viittaavat Wintermute-tiimin jäsenen osallistumiseen.
Yksityiskohtaisesti väitteitään Edwards kertoi, että EOA laukaisi kompromissin Wintermute-älysopimuksesta. Hän huomautti, että itse EOA on vaarantunut, koska tiimi käyttää viallista online-turhausosoitegeneraattorityökalua.
Edwardsin mukaan hyökkääjä voisi soittaa Wintermute älysopimukseen palauttamalla EOA:n yksityisen avaimen. Mutta EOA:n yksityisellä avaimella piti olla järjestelmänvalvojan käyttöoikeus.
Wintermuten läpinäkyvyys epäilty
Edwardsin analyysi paljasti, että sillä ei ole ladattua ja vahvistettua koodia. Näin ollen se estää ulkoisen hakkeriteorian vahvistamisen julkisuudessa. Tämä lisää huolta algoritmisen markkinatakaajan avoimuudesta.
Kirjoittaja kutsui sitä läpinäkyvyysflopiksi itse protokollassa. Hän huomautti, että älykäs sopimus hallinnoi käyttäjien varoja lohkoketjussa. Odotuksena on siis antaa yleisölle mahdollisuus tutkia ja auditoida Solidity-koodia.
Lisäanalyysi älykkään sopimuskoodin manuaalisen purkamisen avulla paljasti enemmän totuutta. Edwards ilmoitti, että koodi ei vastannut hyväksikäytön syytä.
Hyökkäyksen aikana tapahtui myös 13.48 miljoonan USDT:n siirto 0x0248-älysopimukseen Wintermuten älykkäästä sopimuksesta. Hakkerin oletetaan olevan vastaanottajan osoitteen luoja ja valvoja.
Wintermute ei ole paljastanut hyökkäyksen yksityiskohtia. Twitter kuitenkin myönsi hakkeroinnin 21. syyskuuta ja ilmoitti jatkuvasta palvelustaan kumppaneilleen. Se huomautti, että hakkerointi ei vaikuttanut sen DeFi-älysopimukseen, sisäisiin järjestelmiin tai kolmannen osapuolen tietoihin.
Suositeltu kuva Al Bawabasta, kaavio alkaen TradingView.com
Lähde: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/