Kriptogrāfijas nozarē uzlaušanas un ekspluatācijas problēmas ir kļuvušas par vienu no briesmīgākajiem murgiem. Pieaugošā kriptogrāfijas telpas paplašināšanās rada arī vairāk ekspluatāciju. Neskatoties uz drošības pasākumiem, ko lielākā daļa kriptoprotokolu veido ap tiem, sliktie dalībnieki nebeidz meklēt pieejamās ievainojamības.
20. septembrī kāds avots atklāja kļūdu izmantošanu Wintermute viedajā līgumā. Saskaņā ar ziņojumu hakeris no platformas izņēma vairāk nekā 70 dažādus kriptogrāfijas marķierus aptuveni 160 miljonu ASV dolāru vērtībā.
Nozagtie žetoni ietver 671 iesaiņotu Bitcoin (wBTC), Tether (USDT) un USD Coin (USDC). Monētu vērtība ekspluatācijas laikā ir attiecīgi 13 miljoni USD, 29.5 miljoni un 61.4 miljoni.
Kriptouzlaušanas analīze norāda uz iekšējo aktieri
Vidēja ziņa izklāstīja uzlaušanas analīzi. Ziņas autors Džeimss Edvardss, pazīstams arī kā Librehash, paziņoja, ka uzlaušana ir no iekšējas partijas. Viņa indukcijas pamatā bija algoritmiskā tirgus veidotāja viedā līguma izmantošana.
Librehash apgalvoja, ka attiecīgie darījumi, ko uzsākusi ārēji piederošā adrese (EOA), liecina par Wintermute komandas dalībnieka iesaistīšanos.
Detalizēti izklāstot savus apgalvojumus, Edvards ziņoja, ka EOA izraisīja kompromisu par Wintermute viedo līgumu. Viņš norādīja, ka pati EOA ir apdraudēta, jo komanda izmanto kļūdainu tiešsaistes iedomības adrešu ģeneratora rīku.
Pēc Edvardsa domām, uzbrucējs varētu veikt zvanus, izmantojot Wintermute viedo līgumu, atgūstot EOA privāto atslēgu. Taču EOA privātajai atslēgai bija jābūt administratora piekļuvei.
Pārredzamība Wintermute In Doubt
Edvardsa analīze atklāja, ka tam pašam nav augšupielādēta un pārbaudīta koda. Tādējādi tas kavē ārējo hakeru teorijas apstiprināšanu sabiedrībai. Tas palielina bažas par algoritmiskā tirgus veidotāja pārredzamību.
Autors to nosauca par caurspīdīguma kritumu pašā protokolā. Viņš atzīmēja, ka viedais līgums pārvalda lietotāju līdzekļus blokķēdē. Tāpēc ir paredzēts, ka sabiedrība varēs pārbaudīt un pārbaudīt Solidity kodu.
Turpmāka analīze, manuāli dekompilējot viedā līguma kodu, atklāja vairāk patiesības. Edvards paziņoja, ka kods neatbilst norādītajam izmantošanas iemeslam.
Tāpat uzbrukuma laikā no Wintermute viedā līguma uz 13.48x0 viedo līgumu tika pārskaitīti 0248 miljoni USDT. Domājams, ka hakeris ir adresāta adreses veidotājs un kontrolieris.
Vintermuts nebija atklājis uzbrukuma detaļas. Taču Twitter 21. septembrī paziņoja par uzlaušanu, vienlaikus paziņojot saviem partneriem par nepārtrauktu apkalpošanu. Tā atzīmēja, ka uzlaušana neietekmēja tās DeFi viedo līgumu, iekšējās sistēmas vai trešo pušu datus.
Piedāvātais attēls no Al Bawaba, diagramma no TradingView.com
Avots: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/