In de crypto-industrie zijn problemen met hacks en exploits een van de gevreesde nachtmerries geworden. De toenemende uitbreiding van de crypto-ruimte zorgt ook voor meer exploitaties. Ondanks de beveiligingsmaatregelen die de meeste crypto-protocollen eromheen bouwen, houden de kwaadwillenden altijd op te scannen op beschikbare kwetsbaarheden.
Op 20 september onthulde een bron bug-exploitatie op een Wintermute smart contract. Volgens het rapport heeft de hacker meer dan 70 verschillende crypto-tokens van het platform weggehaald ter waarde van ongeveer $ 160 miljoen.
De gestolen tokens omvatten 671 Wrapped Bitcoin (wBTC), Tether (USDT) en USD Coin (USDC). De waarden van de munten op het moment van de exploit zijn respectievelijk $ 13 miljoen, 29.5 miljoen en 61.4 miljoen.
Crypto Hack-analyse wijst naar een interne acteur
Een medium bericht schetste de analyse van de hack. De auteur van het bericht, James Edwards, ook bekend als de Librehash, verklaarde dat de hack afkomstig was van een interne partij. Zijn introductie was gebaseerd op hoe de exploit plaatsvond op het slimme contract van de algoritmische marktmaker.
Librehash beweerde dat de relevante transacties geïnitieerd door het externe adres (EOA) wijzen op de betrokkenheid van een lid van het Wintermute-team.
Edwards detailleerde zijn beweringen en meldde dat de EOA het compromis over het slimme Wintermute-contract heeft veroorzaakt. Hij merkte op dat de EOA zelf in gevaar is gebracht door het gebruik van een defecte online tool voor het genereren van ijdelheidsadressen.
Volgens Edwards zou de aanvaller kunnen bellen op het Wintermute smart contract door de privésleutel van de EOA te herstellen. Maar de privésleutel van de EOA zou beheerderstoegang hebben.
Transparantie van Wintermute bij twijfel
De analyse van Edwards onthulde dat dezelfde geen geüploade en geverifieerde code heeft. Daarom remt het het gemak van de bevestiging van de externe hacker-theorie door het publiek. Dit roept zorgen op over de transparantie van de algoritmische marktmaker.
De auteur noemde het een transparantieflop op het protocol zelf. Hij merkte op dat het slimme contract het geld van gebruikers op de blockchain beheert. De verwachting is dus dat het publiek de Solidity-code kan onderzoeken en controleren.
Verdere analyse door handmatige decompilatie van de slimme contractcode onthulde meer waarheid. Edwards verklaarde dat de code niet overeenkwam met de toegeschreven oorzaak van de exploit.
Tijdens de aanval was er ook een overdracht van 13.48 miljoen USDT naar het 0x0248 slimme contract van het Wintermute slimme contract. De hacker is vermoedelijk de maker en beheerder van het adres van de ontvanger.
Wintermute had geen details van de aanval onthuld. Maar het kostte Twitter om de hack op 21 september te erkennen en tegelijkertijd zijn continue service aan zijn partners te vermelden. Het merkte op dat de hack geen invloed had op zijn DeFi smart contract, interne systemen of gegevens van derden.
Uitgelichte afbeelding van Al Bawaba, grafiek van TradingView.com
Bron: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/