In der Kryptoindustrie sind Probleme mit Hacks und Exploits zu einem der gefürchteten Alpträume geworden. Die zunehmende Expansion des Kryptoraums braut auch mehr Ausbeutungen zusammen. Trotz der Sicherheitsmaßnahmen, die die meisten Kryptoprotokolle um sie herum aufbauen, hören die Angreifer nie auf, nach verfügbaren Schwachstellen zu suchen.
Am 20. September enthüllte eine Quelle die Ausnutzung von Fehlern in einem Smart Contract von Wintermute. Dem Bericht zufolge hat der Hacker mehr als 70 verschiedene Krypto-Token im Wert von etwa 160 Millionen US-Dollar von der Plattform weggekarrt.
Zu den gestohlenen Token gehören 671 Wrapped Bitcoin (wBTC), Tether (USDT) und USD Coin (USDC). Die Werte der Münzen zum Zeitpunkt des Exploits betragen jeweils 13 Millionen, 29.5 Millionen und 61.4 Millionen Dollar.
Die Krypto-Hack-Analyse weist auf einen internen Akteur hin
Ein mittlerer Beitrag skizzierte die Analyse des Hacks. Der Autor des Beitrags, James Edwards, auch bekannt als Librehash, gab an, dass der Hack von einer internen Partei stammte. Seine Einführung basierte darauf, wie der Exploit auf dem Smart Contract des algorithmischen Market Makers stattfand.
Librehash behauptete, dass die relevanten Transaktionen, die von der externen Adresse (EOA) initiiert wurden, auf die Beteiligung eines Mitglieds des Wintermute-Teams hindeuten.
Edwards erläuterte seine Behauptungen und berichtete, dass die EOA den Kompromiss zum Wintermute-Smart-Vertrag ausgelöst habe. Er stellte fest, dass die EOA selbst durch die Verwendung eines fehlerhaften Online-Vanity-Adressgenerator-Tools durch das Team kompromittiert wurde.
Laut Edwards könnte der Angreifer den Smart Contract von Wintermute aufrufen, indem er den privaten Schlüssel des EOA wiederherstellt. Aber der private Schlüssel des EOA sollte Administratorzugriff haben.
Transparenz von Wintermute im Zweifel
Die Analyse von Edwards ergab, dass derselbe keinen hochgeladenen und verifizierten Code hat. Daher hemmt es die Leichtigkeit der Bestätigung der externen Hacker-Theorie durch die Öffentlichkeit. Dies lässt Bedenken hinsichtlich der Transparenz des algorithmischen Market Makers aufkommen.
Der Autor bezeichnete es als Transparenz-Flop des Protokolls selbst. Er stellte fest, dass der Smart Contract die Gelder der Benutzer in der Blockchain verwaltet. Es wird also erwartet, dass die Öffentlichkeit den Solidity-Code untersuchen und prüfen kann.
Weitere Analysen durch manuelles Dekompilieren des Smart-Contract-Codes enthüllten mehr Wahrheit. Edwards gab an, dass der Code nicht mit der zugeschriebenen Ursache des Exploits übereinstimmte.
Außerdem gab es während des Angriffs eine Übertragung von 13.48 Mio. USDT auf den 0x0248-Smart-Vertrag aus dem Wintermute-Smart-Vertrag. Der Hacker ist angeblich der Ersteller und Kontrolleur der Empfängeradresse.
Wintermute hatte keine Einzelheiten des Angriffs preisgegeben. Aber es brauchte Twitter, um den Hack am 21. September anzuerkennen und gleichzeitig seinen kontinuierlichen Service für seine Partner zu erklären. Es stellte fest, dass der Hack keine Auswirkungen auf den DeFi-Smart-Vertrag, interne Systeme oder Daten von Drittanbietern hatte.
Ausgewähltes Bild von Al Bawaba, Diagramm von TradingView.com
Quelle: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/