Dalam industri crypto, isu penggodaman dan eksploitasi telah menjadi salah satu mimpi ngeri yang digeruni. Pengembangan ruang crypto yang semakin meningkat menghasilkan lebih banyak eksploitasi juga. Walaupun langkah-langkah keselamatan kebanyakan protokol kripto dibina di sekeliling mereka, pelaku jahat tidak pernah berhenti mengimbas kelemahan yang ada.
Pada 20 September, sumber mendedahkan eksploitasi pepijat pada kontrak pintar Wintermute. Menurut laporan itu, penggodam membawa lebih daripada 70 token crypto berbeza daripada platform bernilai kira-kira $160 juta.
Token yang dicuri termasuk 671 Wrapped Bitcoin (wBTC), Tether (USDT), dan USD Coin (USDC). Nilai syiling pada masa eksploitasi adalah masing-masing $13 juta, 29.5 juta dan 61.4 juta.
Analisis Hack Crypto Menunjukkan Kepada Pelakon Dalaman
Jawatan Sederhana menggariskan analisis hack itu. Pengarang jawatan itu, James Edwards, juga dikenali sebagai Librehash, menyatakan penggodaman itu adalah daripada pihak dalaman. Induksinya adalah berdasarkan bagaimana eksploitasi berlaku pada kontrak pintar pembuat pasaran algoritma.
Librehash mendakwa bahawa transaksi berkaitan yang dimulakan oleh alamat milik luar (EOA) mencadangkan penglibatan ahli pasukan Wintermute.
Memperincikan tuntutannya, Edwards melaporkan bahawa EOA mencetuskan kompromi pada kontrak pintar Wintermute. Beliau berkata EOA itu sendiri terjejas melalui penggunaan alat penjana alamat solek dalam talian yang rosak oleh pasukan.
Menurut Edwards, penyerang boleh membuat panggilan pada kontrak pintar Wintermute dengan memulihkan kunci peribadi EOA. Tetapi kunci peribadi EOA sepatutnya mempunyai akses pentadbir.
Ketelusan Wintermute Dalam Keraguan
Analisis Edwards mendedahkan bahawa kod yang sama tidak mempunyai kod yang dimuat naik dan disahkan. Oleh itu, ia menghalang kemudahan pengesahan teori penggodam luaran oleh orang ramai. Ini menimbulkan kebimbangan mengenai ketelusan pembuat pasaran algoritma.
Penulis menyebutnya sebagai kegagalan ketelusan pada protokol itu sendiri. Beliau menyatakan bahawa kontrak pintar menguruskan dana pengguna di rantaian blok. Jadi, harapannya adalah untuk membolehkan orang ramai meneliti dan mengaudit kod Solidity.
Analisis lanjut melalui penyusunan manual kod kontrak pintar mendedahkan lebih banyak kebenaran. Edwards menyatakan bahawa kod itu tidak sepadan dengan punca eksploitasi yang dikaitkan.
Selain itu, semasa serangan itu, terdapat pemindahan sebanyak 13.48 juta USDT kepada kontrak pintar 0x0248 daripada kontrak pintar Wintermute. Penggodam kononnya adalah pencipta dan pengawal alamat penerima.
Wintermute tidak mendedahkan butiran serangan itu. Tetapi ia mengambil Twitter untuk mengakui penggodaman itu pada 21 September sambil menyatakan perkhidmatan berterusannya kepada rakan kongsinya. Ia menyatakan bahawa penggodaman itu tidak memberi kesan kepada kontrak pintar DeFi, sistem dalaman atau data pihak ketiganya.
Imej pilihan daripada Al Bawaba, carta daripada TradingView.com
Sumber: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/