Crypto Sleuth は、1 億 6000 万ドルの Wintermute ハックを特権的な仕事に結びつける



暗号通貨業界では、ハッキングとエクスプロイトの問題が恐ろしい悪夢の 1 つになっています。暗号空間の拡大により、エクスプロイトも増えています。ほとんどの暗号化プロトコルがその周りに構築するセキュリティ対策にもかかわらず、攻撃者は利用可能な脆弱性を探すことを決してやめません.

9 月 20 日、あるソースが Wintermute スマート コントラクトのバグを悪用したことを明らかにしました。レポートによると、ハッカーはプラットフォームから約 1 億 6000 万ドル相当の 70 以上の異なる暗号トークンを取得しました。

盗まれたトークンには、671 個のラップされたビットコイン (wBTC)、テザー (USDT)、および USD コイン (USDC) が含まれます。エクスプロイト時のコインの価値は、それぞれ 1,300 万ドル、2,950 万ドル、6,140 万ドルです。

Crypto Hack の分析は内部プレーヤーを指摘

平均的な投稿では、ハッキング分析の概要が説明されています。この投稿の著者、Librehash としても知られる James Edwards は、ハッキングは内部から行われたと主張しました。その誘導は、アルゴリズム マーケット メーカーのスマート コントラクトに対するエクスプロイトがどのように発生したかに基づいていました。

Librehash 氏は、外部所有権アドレス (EOA) によって開始された関連トランザクションは、Wintermute チームのメンバーの関与を示唆していると述べました。

エドワーズ氏は主張の詳細を説明し、EOA が Wintermute スマート コントラクトの侵害の引き金になったと報告しました。彼は、チームが欠陥のあるオンライン バニティ アドレス生成ツールを使用することで、EOA 自体が危険にさらされていると指摘しました。

Edwards によると、攻撃者は EOA の秘密鍵を取得することで、Wintermute スマート コントラクトを呼び出すことができます。しかし、EOA の秘密鍵には管理者アクセス権が必要でした。

Wintermute の透明度が疑わしい

Edwards の分析により、Edwards にはアップロードおよび検証済みのコードがないことが明らかになりました。したがって、外部のハッカー理論の公的確認の容易さを阻害します。これは、アルゴリズム マーケット メーカーの透明性に関する懸念を引き起こします。

著者は、これをプロトコル自体の透過性フロップと呼んでいます。彼は、スマート コントラクトがブロックチェーン上でユーザーの資金を管理していると述べました。したがって、一般の人々が Solidity コードをレビューして制御できるようにすることが期待されています。

スマート コントラクト コードを手動で逆コンパイルしてさらに分析すると、さらに多くの真実が明らかになりました。エドワーズ氏は、このコードは、主張されているエクスプロイトの原因と一致しなかったと述べています。

さらに、攻撃中に、Wintermute スマート コントラクトから 0x0248 スマート コントラクトに 1,348 万 USDT が送金されました。ハッカーは、受信者のアドレスの作成者および管理者であると考えられます。

暗号通貨市場は小さな損失を被る |出典: TradingView.com の暗号総時価総額

Wintermute は攻撃の詳細を明らかにしていません。しかし、Twitter が 9 月 21 日にハッキングを認め、パートナーへのサービスを継続していることを確認するまでには時間がかかりました。彼は、ハッキングがDeFiスマートコントラクト、内部システム、またはサードパーティのデータに影響を与えなかったことを指摘しました.

Al Bawaba の主な画像、 TradingView.comのチャート