У крыптаіндустрыі праблемы з узломамі і эксплойтамі сталі адным з страшных кашмараў. Усё большае пашырэнне крыптапрасторы таксама выклікае больш эксплуатацыі. Нягледзячы на меры бяспекі, якія большасць крыптапратаколаў будуе вакол сябе, зламыснікі не перастаюць шукаць даступныя ўразлівасці.
20 верасня крыніца выявіла выкарыстанне памылак у смарт-кантракце Wintermute. Згодна са справаздачай, хакер вывез з платформы больш за 70 розных крыптатокенаў на суму каля 160 мільёнаў долараў.
Выкрадзеныя токены ўключаюць 671 Wrapped Bitcoin (wBTC), Tether (USDT) і USD Coin (USDC). Кошт манет на момант эксплойта складае 13 мільёнаў долараў, 29.5 мільёна і 61.4 мільёна долараў адпаведна.
Аналіз Crypto Hack паказвае на ўнутранага ўдзельніка
Сярэдні пост акрэсліў аналіз узлому. Аўтар паведамлення Джэймс Эдвардс, таксама вядомы як Librehash, заявіў, што ўзлом быў унутраны бок. Яго індукцыя была заснавана на тым, як эксплойт адбыўся на смарт-кантракце алгарытмічнага маркет-мэйкера.
Librehash сцвярджаў, што адпаведныя транзакцыі, ініцыяваныя староннім адрасам (EOA), мяркуюць удзел члена каманды Wintermute.
Дэталізуючы свае прэтэнзіі, Эдвардс паведаміў, што EOA выклікала кампраміс смарт-кантракту Wintermute. Ён адзначыў, што сам EOA скампраметаваны з-за выкарыстання камандай няспраўнага інструмента генерацыі адрасоў у Інтэрнэце.
Па словах Эдвардса, зламыснік мог рабіць званкі па смарт-кантракце Wintermute, аднавіўшы закрыты ключ EOA. Але прыватны ключ EOA павінен быў мець доступ адміністратара.
Празрыстасць Wintermute пад сумневам
Аналіз Эдвардса паказаў, што ён не мае загружанага і праверанага кода. Такім чынам, гэта перашкаджае лёгкасці пацверджання знешняй хакерскай тэорыі грамадскасцю. Гэта выклікае занепакоенасць адносна празрыстасці алгарытмічнага маркет-мейкера.
Аўтар назваў гэта няўдачай празрыстасці самога пратакола. Ён адзначыў, што смарт-кантракт кіруе сродкамі карыстальнікаў на блокчейне. Такім чынам, чакаецца, што грамадскасць можа вывучыць і праверыць код Solidity.
Далейшы аналіз шляхам ручной дэкампіляцыі кода смарт-кантракту выявіў больш праўды. Эдвардс заявіў, што код не адпавядае прычыне эксплойта.
Акрамя таго, падчас атакі быў пераведзены 13.48 млн USDT на смарт-кантракт 0x0248 са смарт-кантракту Wintermute. Мяркуецца, што хакер з'яўляецца стваральнікам і кантралёрам адраса атрымальніка.
Wintermute не раскрывае падрабязнасці нападу. Але 21 верасня Twitter прызнаў узлом, заявіўшы, што пастаянна абслугоўвае сваіх партнёраў. Было адзначана, што ўзлом не паўплываў на смарт-кантракт DeFi, унутраныя сістэмы або староннія даныя.
Рэкамендаваны малюнак з Al Bawaba, дыяграма з TradingView.com
Крыніца: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/