V kripto industriji so vprašanja vdorov in izkoriščanja postala ena grozljivih nočnih mor. Vse večja širitev kripto prostora povzroča tudi več izkoriščanj. Kljub varnostnim ukrepom, ki jih večina kripto protokolov gradi okoli njih, zlobni akterji nikoli ne prenehajo iskati razpoložljivih ranljivosti.
20. septembra je vir razkril izkoriščanje hroščev v pametni pogodbi Wintermute. Glede na poročilo je heker s platforme odnesel več kot 70 različnih kripto žetonov v vrednosti približno 160 milijonov dolarjev.
Ukradeni žetoni vključujejo 671 Wrapped Bitcoin (wBTC), Tether (USDT) in USD Coin (USDC). Vrednosti kovancev v času izkoriščanja so 13 milijonov dolarjev, 29.5 milijona oziroma 61.4 milijona dolarjev.
Analiza kripto vdorov kaže na notranjega akterja
Srednja objava orisal analizo vdora. Avtor objave, James Edwards, znan tudi kot Librehash, je izjavil, da je bil vdor interna stranka. Njegova indukcija je temeljila na tem, kako je do izkoriščanja prišlo na pametni pogodbi algoritemskega ustvarjalca trga.
Librehash je trdil, da ustrezne transakcije, ki jih je sprožil naslov v zunanji lasti (EOA), kažejo na vpletenost člana ekipe Wintermute.
V podrobnostih svojih trditev je Edwards poročal, da je EOA sprožil kompromis o pametni pogodbi Wintermute. Opozoril je, da je sam EOA ogrožen zaradi uporabe napačnega spletnega orodja za ustvarjanje nečimrnih naslovov s strani ekipe.
Po Edwardsovih besedah bi lahko napadalec klical pametno pogodbo Wintermute z obnovitvijo zasebnega ključa EOA. Toda zasebni ključ EOA naj bi imel skrbniški dostop.
Preglednost Wintermute je vprašljiva
Edwardsova analiza je pokazala, da isti nima naložene in preverjene kode. Zato zavira enostavnost potrditve teorije zunanjih hekerjev v javnosti. To povečuje pomisleke glede preglednosti algoritemskega ustvarjalca trga.
Avtor je to označil kot prosojnost samega protokola. Opozoril je, da pametna pogodba upravlja sredstva uporabnikov v verigi blokov. Pričakuje se torej, da se javnosti omogoči pregled in revizija kode Solidity.
Nadaljnja analiza z ročnim dekompiliranjem kode pametne pogodbe je razkrila več resnice. Edwards je izjavil, da se koda ne ujema s pripisanim vzrokom izkoriščanja.
Med napadom je prišlo tudi do prenosa 13.48 milijona USDT na pametno pogodbo 0x0248 iz pametne pogodbe Wintermute. Heker naj bi bil ustvarjalec in nadzornik naslova prejemnika.
Wintermute ni razkril podrobnosti napada. Toda Twitter je 21. septembra potrdil vdor, medtem ko je navedel, da nenehno služi svojim partnerjem. Opozorilo je, da vdor ni vplival na njegovo pametno pogodbo DeFi, notranje sisteme ali podatke tretjih oseb.
Izbrana slika iz Al Bawabe, grafikon iz TradingView.com
Vir: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/