Nel settore delle criptovalute, i problemi di hack ed exploit sono diventati uno degli incubi temuti. La crescente espansione dello spazio crittografico produce anche più sfruttamenti. Nonostante le misure di sicurezza che la maggior parte dei protocolli crittografici costruisce attorno a loro, i malintenzionati non smettono mai di cercare le vulnerabilità disponibili.
Il 20 settembre, una fonte ha rivelato lo sfruttamento di bug su uno smart contract di Wintermute. Secondo il rapporto, l'hacker ha portato via dalla piattaforma più di 70 diversi token crittografici per un valore di circa $ 160 milioni.
I token rubati includono 671 Wrapped Bitcoin (wBTC), Tether (USDT) e USD Coin (USDC). I valori delle monete al momento dell'exploit sono rispettivamente di $ 13 milioni, 29.5 milioni e 61.4 milioni.
L'analisi di Crypto Hack punta a un attore interno
Un post medio ha delineato l'analisi dell'hack. L'autore del post, James Edwards, noto anche come Librehash, ha affermato che l'hacking proveniva da una parte interna. La sua induzione si è basata su come si è verificato l'exploit sullo smart contract del market maker algoritmico.
Librehash ha affermato che le transazioni pertinenti avviate dall'indirizzo di proprietà esterna (EOA) suggeriscono il coinvolgimento di un membro del team di Wintermute.
Dettagliando le sue affermazioni, Edwards ha riferito che l'EOA ha innescato il compromesso sul contratto intelligente Wintermute. Ha notato che la stessa EOA è compromessa dall'uso da parte del team di uno strumento di generazione di vanity address online difettoso.
Secondo Edwards, l'attaccante potrebbe effettuare chiamate allo smart contract Wintermute recuperando la chiave privata dell'EOA. Ma la chiave privata dell'EOA doveva avere accesso come amministratore.
Trasparenza di Wintermute in dubbio
L'analisi di Edwards ha rivelato che lo stesso non ha codice caricato e verificato. Quindi, inibisce la facilità della conferma della teoria dell'hacker esterno da parte del pubblico. Ciò aumenta le preoccupazioni per quanto riguarda la trasparenza del market maker algoritmico.
L'autore lo ha definito un flop di trasparenza sul protocollo stesso. Ha notato che lo smart contract gestisce i fondi degli utenti sulla blockchain. Quindi, l'aspettativa è quella di consentire al pubblico di esaminare e controllare il codice Solidity.
Ulteriori analisi attraverso la decompilazione manuale del codice dello smart contract hanno svelato più verità. Edwards ha dichiarato che il codice non corrispondeva alla causa attribuita dell'exploit.
Inoltre, durante l'attacco, c'è stato un trasferimento di 13.48 milioni di USDT allo smart contract 0x0248 dallo smart contract Wintermute. L'hacker è presumibilmente il creatore e il controllore dell'indirizzo del destinatario.
Wintermute non aveva rivelato i dettagli dell'attacco. Ma ci è voluto Twitter per riconoscere l'hacking il 21 settembre, affermando il suo servizio continuo ai suoi partner. Ha notato che l'hacking non ha avuto alcun impatto sul contratto intelligente DeFi, sui sistemi interni o sui dati di terze parti.
Immagine in primo piano da Al Bawaba, grafico da TradingView.com
Fonte: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/