אין די קריפּטאָ אינדוסטריע, ישוז פון כאַקס און עקספּלויץ האָבן ווערן איינער פון די דרעדיד נייטמערז. די ינקריסינג יקספּאַנשאַן פון די קריפּטאָ פּלאַץ ברעווס מער עקספּלויטיישאַנז. טראָץ די זיכערהייט מיטלען וואָס רובֿ קריפּטאָ פּראָטאָקאָלס בויען אַרום זיי, די שלעכט אַקטערז קיינמאָל אויפהערן צו יבערקוקן פֿאַר פאַראַנען וואַלנעראַביליטיז.
אויף סעפטעמבער 20, אַ מקור גילוי זשוק עקספּלויטיישאַן אויף אַ Wintermute קלוג קאָנטראַקט. לויט דעם באַריכט, דער העקער האט אַוועקגענומען מער ווי 70 פאַרשידענע קריפּטאָ טאָקענס פון דער פּלאַטפאָרמע ווערט וועגן $ 160 מיליאָן.
די סטאָלען טאָקענס אַרייַננעמען 671 ראַפּט ביטקאָין (wBTC), Tether (USDT) און USD Coin (USDC). די וואַלועס פון די קאָינס אין דער צייט פון די עקספּלויט זענען $ 13 מיליאָן, 29.5 מיליאָן און 61.4 מיליאָן ריספּעקטיוולי.
קריפּטאָ כאַק אַנאַליסיס ווייזט צו אַן אינערלעכער אַקטיאָר
א מיטל פּאָסטן אַוטליין די כאַק ס אַנאַליסיס. דער מחבר פון דעם פּאָסטן, James Edwards, אויך באקאנט ווי די Librehash, האָט געזאָגט אז דער כאַק איז פֿון אַן אינערלעכער פּאַרטיי. זיין ינדאַקשאַן איז געווען באזירט אויף ווי די גווורע פארגעקומען אויף די קלוג קאָנטראַקט פון די אַלגערידאַמיק מאַרק פאַבריקאַנט.
Librehash אַלעדזשד אַז די באַטייַטיק טראַנזאַקשאַנז ינישיייטיד דורך די ויסווייניק אָונד אַדרעס (EOA) פֿאָרשלאָגן די ינוואַלוומאַנט פון אַ מיטגליד פון דער Wintermute מאַנשאַפֿט.
דיטיילינג זיין קליימז, עדוואַרדס געמאלדן אַז די EOA טריגערד די קאָמפּראָמיס אויף די Wintermute קלוג קאָנטראַקט. ער באמערקט אַז די EOA זיך איז קאַמפּראַמייזד דורך די מאַנשאַפֿט ס נוצן פון אַ פאָלטי אָנליין גאַדלעס אַדרעס גענעראַטאָר געצייַג.
לויט עדוואַרדס, דער אַטאַקער קען רופן אויף די Wintermute קלוג קאָנטראַקט דורך ריקאַווערד די פּריוואַט שליסל פון די EOA. אָבער די פּריוואַט שליסל פון EOA איז געווען געמיינט צו האָבן אַדמין אַקסעס.
דורכזעיקייַט פון ווינטערמוטע אין צווייפל
עדוואַרדס אַנאַליסיס אנטפלעקט אַז דער זעלביקער האט קיין ופּלאָאַדעד און וועראַפייד קאָד. דעריבער, עס ינכיבאַץ די יז פון די באַשטעטיקונג פון די פונדרויסנדיק העקער טעאָריע דורך דעם ציבור. דעם ספּייקס אַרויף קאַנסערנז וועגן די דורכזעיקייַט פון די אַלגערידאַמיק מאַרק פאַבריקאַנט.
דער מחבר האָט עס גערופֿן אַ דורכזעיקייַט פלאַפּ אויף דעם פּראָטאָקאָל זיך. ער באמערקט אַז די קלוג קאָנטראַקט מאַנידזשיז יוזערז 'פאָנד אויף די בלאָקטשיין. אַזוי, די דערוואַרטונג איז צו געבן דעם ציבור צו ונטערזוכן און קאָנטראָלירן די סאָלידיטי קאָד.
ווייַטער אַנאַליסיס דורך מאַנואַל דיקאַמפּיילינג פון די קלוג קאָנטראַקט קאָד אַנוויילד מער אמת. עדוואַרדס האָט געזאָגט אז דער קאָד שטימט נישט מיט דער אַטריביאַטאַד סיבה פון די גווורע.
אויך, בעשאַס די באַפאַלן, עס איז געווען אַ אַריבערפירן פון 13.48M USDT צו די 0x0248 קלוג קאָנטראַקט פֿון די Wintermute קלוג קאָנטראַקט. דער העקער איז סאַפּאָוזאַדלי דער באשעפער און קאָנטראָללער פון די באַקומער אַדרעס.
ווינטערמוטע האט נישט אנטפלעקט דעטאלן פון דער אטאקע. אָבער עס האָט גענומען צו טוויטטער צו באַשטעטיקן דעם כאַק אויף סעפטעמבער 21 בשעת סטייטינג זיין קעסיידערדיק דינסט צו זיין פּאַרטנערס. עס באמערקט אַז די כאַק האט נישט פּראַל אויף זיין דעפי קלוג קאָנטראַקט, ינערלעך סיסטעמען אָדער דריט-פּאַרטיי דאַטן.
פיטשערד בילד פון Al Bawaba, טשאַרט פון TradingView.com
מקור: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/