仮想通貨業界では、ハッキングとエクスプロイトの問題が恐ろしい悪夢の XNUMX つになっています。 暗号空間の拡大は、より多くの搾取ももたらします。 ほとんどの暗号化プロトコルは、その周りに構築されたセキュリティ対策にもかかわらず、悪意のある攻撃者は利用可能な脆弱性をスキャンすることを決してやめません.
20 月 70 日、情報源は Wintermute スマート コントラクトのバグの悪用を明らかにしました。 報告書によると、ハッカーは約 160 億 XNUMX 万ドル相当の XNUMX 以上の異なる暗号トークンをプラットフォームから運び出しました。
盗まれたトークンには、671 個のラップド ビットコイン (wBTC)、テザー (USDT)、および USD コイン (USDC) が含まれます。 エクスプロイト時のコインの価値は、それぞれ 13 万ドル、29.5 万ドル、61.4 万ドルです。
クリプトハック分析は内部アクターを指摘
ミディアムポスト ハッキングの分析を概説しました。 この投稿の著者、Librehash としても知られる James Edwards 氏は、ハッキングは内部関係者からのものであると述べました。 彼の推論は、アルゴリズム マーケット メーカーのスマート コントラクトでエクスプロイトがどのように発生したかに基づいていました。
Librehash は、外部所有アドレス (EOA) によって開始された関連トランザクションは、Wintermute チームのメンバーの関与を示唆していると主張しました。
エドワーズ氏は主張の詳細を説明し、EOA が Wintermute スマート コントラクトの侵害の引き金になったと報告しました。 彼は、チームが欠陥のあるオンライン バニティ アドレス生成ツールを使用することで、EOA 自体が危険にさらされていると指摘しました。
Edwards によると、攻撃者は EOA の秘密鍵を復元することで、Wintermute スマート コントラクトを呼び出すことができます。 しかし、EOA の秘密鍵には管理者アクセスが必要でした。
Wintermute の透明性は疑わしい
エドワーズの分析によると、同じものにはアップロードおよび検証されたコードがないことが明らかになりました。 このため、外部のハッカー説が一般に確認されにくくなっています。 これにより、アルゴリズム マーケット メーカーの透明性に関する懸念が高まっています。
著者は、これをプロトコル自体の透過性フロップと呼びました。 彼は、スマートコントラクトがブロックチェーン上でユーザーの資金を管理していると述べました。 したがって、一般の人々が Solidity コードを調べて監査できるようにすることが期待されています。
スマート コントラクト コードを手動で逆コンパイルしてさらに分析すると、より多くの真実が明らかになりました。 エドワーズは、コードがエクスプロイトの原因と一致しなかったと述べました。
また、攻撃中、13.48 万 USDT が Wintermute スマート コントラクトから 0x0248 スマート コントラクトに転送されました。 ハッカーは、受信者アドレスの作成者および管理者であると考えられます。
Wintermute は攻撃の詳細を明らかにしていません。 しかし、Twitter は 21 月 XNUMX 日のハッキングを認め、パートナーへの継続的なサービスを表明しました。 ハッキングは、DeFiスマートコントラクト、内部システム、またはサードパーティのデータに影響を与えなかった.
アル・バワバからの注目の画像、からのチャート TradingView.com
ソース: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/