Вторник, 14 мая, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Crypto Sleuth связывает взлом Wintermute на 160 миллионов долларов с привилегированной работой

Вольфрамовый Куб

В криптовалютной индустрии проблемы со взломом и использованием стали одним из самых страшных кошмаров. Растущее расширение криптопространства также приводит к увеличению эксплойтов. Несмотря на меры безопасности, которые окружают большинство криптографических протоколов, злоумышленники никогда не перестают искать доступные уязвимости.

20 сентября источник сообщил об использовании ошибок в смарт-контракте Wintermute. Согласно отчету, хакер забрал с платформы более 70 различных крипто-токенов на сумму около 160 миллионов долларов.

Украденные токены включают 671 Wrapped Bitcoin (wBTC), Tether (USDT) и USD Coin (USDC). Стоимость монет на момент эксплойта составляет 13 миллионов долларов, 29,5 миллионов и 61,4 миллиона долларов соответственно.

Анализ Crypto Hack указывает на внутреннего игрока

Обычный пост описывает анализ взлома. Автор поста Джеймс Эдвардс, также известный как Librehash, заявил, что взлом произошел изнутри. Его наведение было основано на том, как произошла эксплуатация смарт-контракта алгоритмического маркет-мейкера.

Librehash заявил, что соответствующие транзакции, инициированные внешним адресом владельца (EOA), предполагают участие члена команды Wintermute.

Детализируя свои претензии, Эдвардс сообщил, что EOA спровоцировало компрометацию смарт-контракта Wintermute. Он отметил, что сама EOA скомпрометирована из-за того, что команда использует неисправный онлайн-инструмент для создания тщеславных адресов.

По словам Эдвардса, злоумышленник мог совершать вызовы смарт-контракта Wintermute, получив закрытый ключ EOA. Но закрытый ключ EOA должен был иметь доступ администратора.

Прозрачность Wintermute под вопросом

Анализ Эдвардса показал, что у Эдвардса нет загруженного и проверенного кода. Следовательно, это затрудняет публичное подтверждение теории внешнего хакера. Это вызывает опасения относительно прозрачности алгоритмического маркет-мейкера.

Автор назвал это провалом прозрачности самого протокола. Он отметил, что смарт-контракт управляет средствами пользователей в блокчейне. Следовательно, ожидается, что публика сможет просматривать и контролировать код Solidity.

Дальнейший анализ путем ручной декомпиляции кода смарт-контракта выявил больше правды. Эдвардс сказал, что код не соответствует предполагаемой причине эксплойта.

Кроме того, во время атаки произошел перевод 13,48 млн долларов США на смарт-контракт 0x0248 из смарт-контракта Wintermute. Хакер якобы является создателем и контролером адреса получателя.

Криптовалютный рынок терпит небольшие убытки | Источник: Общая рыночная капитализация криптовалют на TradingView.com .

Винтермьют не раскрыл подробностей нападения. Но 21 сентября Twitter признал взлом, подтвердив, что продолжает обслуживать своих партнеров. Он отметил, что взлом не повлиял на смарт-контракт DeFi, внутренние системы или сторонние данные.

Избранное изображение от Al Bawaba, график с TradingView.com