Na indústria de criptomoedas, problemas de hacks e exploits se tornaram um dos temidos pesadelos. A crescente expansão do espaço criptográfico também gera mais explorações. Apesar das medidas de segurança que a maioria dos protocolos de criptografia cria em torno deles, os maus atores nunca param de verificar as vulnerabilidades disponíveis.
Em 20 de setembro, uma fonte revelou a exploração de bugs em um contrato inteligente Wintermute. De acordo com o relatório, o hacker retirou mais de 70 tokens de criptografia diferentes da plataforma no valor de cerca de US$ 160 milhões.
Os tokens roubados incluem 671 Wrapped Bitcoin (wBTC), Tether (USDT) e USD Coin (USDC). Os valores das moedas no momento da exploração são de US$ 13 milhões, 29.5 milhões e 61.4 milhões, respectivamente.
Análise de hack de criptografia aponta para um ator interno
Uma postagem média delineou a análise do hack. O autor do post, James Edwards, também conhecido como Librehash, afirmou que o hack era de um grupo interno. Sua indução foi baseada em como a exploração ocorreu no contrato inteligente do criador de mercado algorítmico.
Librehash alegou que as transações relevantes iniciadas pelo endereço de propriedade externa (EOA) sugerem o envolvimento de um membro da equipe Wintermute.
Detalhando suas reivindicações, Edwards informou que o EOA desencadeou o comprometimento do contrato inteligente Wintermute. Ele observou que o próprio EOA está comprometido pelo uso da equipe de uma ferramenta de gerador de endereço de vaidade on-line com defeito.
De acordo com Edwards, o invasor poderia fazer chamadas no contrato inteligente Wintermute recuperando a chave privada do EOA. Mas a chave privada do EOA deveria ter acesso de administrador.
Transparência de Wintermute em dúvida
A análise de Edwards revelou que o mesmo não possui código carregado e verificado. Portanto, inibe a facilidade de confirmação da teoria do hacker externo pelo público. Isso aumenta as preocupações com a transparência do criador de mercado algorítmico.
O autor denominou-o um flop de transparência no próprio protocolo. Ele observou que o contrato inteligente gerencia os fundos dos usuários no blockchain. Assim, a expectativa é possibilitar que o público examine e audite o código Solidity.
Uma análise mais aprofundada por meio da descompilação manual do código do contrato inteligente revelou mais verdade. Edwards afirmou que o código não correspondia à causa atribuída do exploit.
Além disso, durante o ataque, houve uma transferência de 13.48 milhões de USDT para o contrato inteligente 0x0248 do contrato inteligente Wintermute. O hacker é supostamente o criador e controlador do endereço do destinatário.
Wintermute não revelou detalhes do ataque. Mas foi ao Twitter reconhecer o hack em 21 de setembro, ao declarar seu serviço contínuo a seus parceiros. Ele observou que o hack não afetou seu contrato inteligente DeFi, sistemas internos ou dados de terceiros.
Imagem em destaque de Al Bawaba, gráfico de TradingView.com
Fonte: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/