Krüptotööstuses on häkkimise ja ärakasutamise probleemid muutunud üheks kardetud õudusunenäoks. Krüptoruumi kasvav laienemine toob kaasa ka rohkem ekspluateerimist. Vaatamata turvameetmetele, mida enamik krüptoprotokolle nende ümber ehitab, ei lakka halvad osalejad olemasolevate haavatavuste otsimisest.
20. septembril paljastas allikas Wintermute'i nutika lepingu vigade ärakasutamise. Aruande kohaselt tõi häkker platvormilt minema enam kui 70 erinevat krüptomärki väärtuses umbes 160 miljonit dollarit.
Varastatud žetoonide hulka kuuluvad 671 Wrapped Bitcoin (wBTC), Tether (USDT) ja USD Coin (USDC). Müntide väärtused ekspluateerimise ajal on vastavalt 13 miljonit, 29.5 miljonit ja 61.4 miljonit dollarit.
Krüptohäkkide analüüs viitab sisemisele näitlejale
Keskmine postitus kirjeldas häkkimise analüüsi. Postituse autor James Edwards, tuntud ka kui Librehash, väitis, et häkkimine pärines siseselt parteilt. Tema sissejuhatus põhines sellel, kuidas ärakasutamine toimus algoritmilise turutegija nutikas lepingus.
Librehash väitis, et välise omanduses oleva aadressi (EOA) algatatud vastavad tehingud viitavad Wintermute meeskonna liikme kaasamisele.
Oma väiteid täpsustades teatas Edwards, et EOA käivitas Wintermute'i nutika lepingu kompromissi. Ta märkis, et EOA ise on ohus, kuna meeskond kasutab vigast veebiaadressi generaatori tööriista.
Edwardsi sõnul võib ründaja teha kõnesid Wintermute'i nutika lepinguga, taastades EOA privaatvõtme. Kuid EOA privaatvõtmel pidi olema administraatori juurdepääs.
Wintermute läbipaistvus on kahtluse all
Edwardsi analüüs näitas, et sellel pole üleslaaditud ja kinnitatud koodi. Seega pärsib see välise häkkeriteooria kinnitamise lihtsust avalikkuse poolt. See suurendab muret algoritmilise turutegija läbipaistvuse pärast.
Autor nimetas seda protokolli enda läbipaistvuse flopiks. Ta märkis, et nutikas leping haldab kasutajate raha plokiahelas. Seega on ootus võimaldada avalikkusel Solidity koodiga tutvuda ja seda auditeerida.
Täiendav analüüs nutika lepingu koodi käsitsi dekompileerimise kaudu paljastas rohkem tõde. Edwards teatas, et kood ei vastanud ärakasutamise omistatud põhjusele.
Rünnaku ajal kanti Wintermute nutikalt lepingust 13.48x0 nutikale lepingule üle 0248 miljonit USDT. Väidetavalt on häkker saaja aadressi looja ja kontrollija.
Wintermute ei avaldanud rünnaku üksikasju. Twitteris tuli aga 21. septembril häkkimist tunnistada, teatades samas oma partneritele pidevast teenindusest. Ta märkis, et häkkimine ei mõjutanud tema DeFi nutikat lepingut, sisesüsteeme ega kolmandate osapoolte andmeid.
Esiletõstetud pilt Al Bawabast, diagramm alates TradingView.com
Allikas: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/