An der Kryptoindustrie sinn Themen vun Hacks an Exploiten ee vun de gefaarten Albtraum ginn. Déi ëmmer méi Expansioun vum Krypto Raum bréngt och méi Exploitatiounen. Trotz de Sécherheetsmoossnamen déi meescht Krypto-Protokoller ronderëm si bauen, stoppen déi schlecht Akteuren ni op verfügbare Schwachstelle ze scannen.
Den 20. September huet eng Quell Bugsexploitatioun op engem Wintermute Smart Kontrakt opgedeckt. Laut dem Bericht huet den Hacker méi wéi 70 verschidde Krypto-Tokens vun der Plattform am Wäert vun ongeféier $ 160 Milliounen ewechgeholl.
Déi geklauten Tokens enthalen 671 Wrapped Bitcoin (wBTC), Tether (USDT), an USD Coin (USDC). D'Wäerter vun de Mënzen zum Zäitpunkt vum Exploit sinn $ 13 Milliounen, 29.5 Milliounen respektiv 61.4 Milliounen.
Crypto Hack Analyse weist op en internen Schauspiller
Medium Post huet d'Analyse vum Hack beschriwwen. Den Auteur vum Post, James Edwards, och bekannt als Librehash, sot datt den Hack vun enger interner Partei war. Seng Induktioun baséiert op wéi den Ausbeutung am Smart Kontrakt vum algorithmesche Maart Hiersteller geschitt ass.
Librehash behaapt datt déi relevant Transaktiounen, déi vun der externer Besëtzer Adress (EOA) initiéiert goufen, d'Bedeelegung vun engem Member vum Wintermute Team suggeréieren.
Detailéiert seng Fuerderungen, huet den Edwards gemellt datt d'EOA de Kompromiss iwwer de Wintermute Smart Kontrakt ausgeléist huet. Hien huet bemierkt datt d'EOA selwer kompromittéiert ass duerch d'Benotzung vum Team vun engem falschen Online Vanity Adress Generator Tool.
Laut Edwards konnt den Ugräifer den Wintermute Smart Kontrakt uruffen andeems de private Schlëssel vum EOA erholen. Awer de private Schlëssel vum EOA sollt Admin Zougang hunn.
Transparenz vum Wintermute In Doubt
D'Analyse vum Edwards huet verroden datt datselwecht kee eropgelueden a verifizéierte Code huet. Dofir hemmt et d'Liichtegkeet vun der Bestätegung vun der externer Hacker-Theorie vum Public. Dëst spikes Bedenken iwwer d'Transparenz vum algorithmesche Maart Hiersteller.
Den Auteur huet et als Transparenzflop um Protokoll selwer bezeechent. Hien huet bemierkt datt de Smart Kontrakt d'Benotzer Fongen op der Blockchain geréiert. Also, d'Erwaardung ass de Public z'erméiglechen de Soliditéitscode z'ënnersichen an z'iwwerpréiwen.
Weider Analyse duerch manuell Dekompiléierung vum Smart Kontrakt Code huet méi Wourecht enthüllt. Den Edwards sot datt de Code net mat der zougeschriwwener Ursaach vum Exploit entsprécht.
Och während der Attack gouf et en Transfer vun 13.48M USDT op den 0x0248 Smart Kontrakt vum Wintermute Smart Kontrakt. Den Hacker ass vermeintlech den Ersteller a Controller vun der Empfängeradress.
Wintermute hat keng Detailer vum Attack verroden. Awer et huet op Twitter gedauert fir den Hack den 21. September z'erkennen, wärend hie säi kontinuéierleche Service un seng Partner erkläert huet. Et bemierkt datt den Hack net säin DeFi Smart Kontrakt, intern Systemer oder Drëtt Partei Daten beaflosst.
Featured Bild vum Al Bawaba, Diagramm vun TradingView.com
Quell: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/