在加密行業,黑客和漏洞利用問題已成為可怕的噩夢之一。 加密空間的日益擴張也帶來了更多的利用。 儘管大多數加密協議圍繞它們構建了安全措施,但不良行為者從未停止掃描可用漏洞。
20 月 70 日,一位消息人士透露了 Wintermute 智能合約的漏洞利用。 根據該報告,黑客從平台上帶走了 160 多種不同的加密代幣,價值約 XNUMX 億美元。
被盜代幣包括 671 Wrapped Bitcoin (wBTC)、Tether (USDT) 和 USD Coin (USDC)。 被利用時的硬幣價值分別為 13 萬美元、29.5 萬美元和 61.4 萬美元。
加密黑客分析指向內部參與者
中等帖子 概述了黑客的分析。 該帖子的作者 James Edwards,也被稱為 Librehash,表示黑客來自一個內部團體。 他的歸納是基於如何利用算法做市商的智能合約發生的。
Librehash 聲稱,由外部擁有地址 (EOA) 發起的相關交易暗示了 Wintermute 團隊成員的參與。
愛德華茲詳細說明了他的說法,稱 EOA 引發了對 Wintermute 智能合約的妥協。 他指出,EOA 本身因團隊使用錯誤的在線虛榮地址生成器工具而受到損害。
根據 Edwards 的說法,攻擊者可以通過恢復 EOA 的私鑰來調用 Wintermute 智能合約。 但是 EOA 的私鑰應該具有管理員訪問權限。
Wintermute的透明度令人懷疑
Edwards 的分析顯示,同樣沒有上傳和驗證的代碼。 因此,它阻礙了公眾對外部黑客理論的確認。 這加劇了對算法做市商透明度的擔憂。
作者將其稱為協議本身的透明度失敗。 他指出,智能合約在區塊鏈上管理用戶的資金。 因此,期望是讓公眾能夠檢查和審計 Solidity 代碼。
通過手動反編譯智能合約代碼的進一步分析揭示了更多真相。 Edwards 表示該代碼與漏洞的歸因原因不匹配。
此外,在攻擊期間,Wintermute 智能合約向 13.48x0 智能合約轉移了 0248 萬美元。 黑客應該是收件人地址的創建者和控制者。
溫特穆特沒有透露襲擊的細節。 但 Twitter 於 21 月 XNUMX 日承認了這次黑客攻擊,同時向其合作夥伴表示了持續的服務。 它指出,此次黑客攻擊並未影響其 DeFi 智能合約、內部系統或第三方數據。
精選圖片來自 Al Bawaba,圖表來自 TradingView.com
資料來源:https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/