คริปโต

Crypto Sleuth ลิงก์แฮ็ค Wintermute 160 ล้านดอลลาร์กับงานภายใน

09/27/2022
ข่าว Bitcoin Ethereum

ในอุตสาหกรรม crypto ปัญหาของการแฮ็กและการหาประโยชน์ได้กลายมาเป็นฝันร้ายที่น่ากลัวอย่างหนึ่ง การขยายตัวที่เพิ่มขึ้นของพื้นที่เข้ารหัสลับทำให้เกิดการแสวงหาผลประโยชน์มากขึ้นเช่นกัน แม้จะมีมาตรการรักษาความปลอดภัยที่โปรโตคอลเข้ารหัสลับส่วนใหญ่สร้างขึ้น แต่ผู้ไม่หวังดีไม่เคยหยุดสแกนหาช่องโหว่ที่มีอยู่

เมื่อวันที่ 20 กันยายน แหล่งข่าวเปิดเผยการใช้ประโยชน์จากจุดบกพร่องในสัญญาอัจฉริยะ Wintermute ตามรายงาน แฮ็กเกอร์ได้ซื้อโทเค็น crypto ที่แตกต่างกันมากกว่า 70 รายการจากแพลตฟอร์มซึ่งมีมูลค่าประมาณ 160 ล้านดอลลาร์

โทเค็นที่ถูกขโมย ได้แก่ 671 Wrapped Bitcoin (wBTC), Tether (USDT) และ USD Coin (USDC) มูลค่าของเหรียญ ณ เวลาที่เจาะระบบคือ 13 ล้านดอลลาร์ 29.5 ล้านดอลลาร์ และ 61.4 ล้านดอลลาร์ตามลำดับ

ภาพ

การวิเคราะห์การแฮ็ก Crypto ชี้ไปที่นักแสดงภายใน

โพสต์ขนาดกลาง สรุปการวิเคราะห์การแฮ็ก ผู้เขียนโพสต์ James Edwards หรือที่รู้จักในชื่อ Librehash กล่าวว่าการแฮ็กมาจากบุคคลภายใน การชักนำของเขาขึ้นอยู่กับวิธีการหาประโยชน์ที่เกิดขึ้นจากสัญญาอัจฉริยะของผู้ดูแลสภาพคล่องอัลกอริธึม

Librehash กล่าวหาว่าธุรกรรมที่เกี่ยวข้องซึ่งเริ่มต้นโดยที่อยู่ภายนอก (EOA) แนะนำให้มีส่วนร่วมของสมาชิกทีม Wintermute

รายละเอียดการอ้างสิทธิ์ของเขา Edwards รายงานว่า EOA ก่อให้เกิดการประนีประนอมในสัญญาอัจฉริยะ Wintermute เขาตั้งข้อสังเกตว่า EOA เองถูกบุกรุกผ่านการใช้เครื่องมือสร้างที่อยู่แบบออนไลน์ที่ผิดพลาดของทีม

ตามที่ Edwards กล่าว ผู้โจมตีสามารถเรียกสัญญาอัจฉริยะ Wintermute ได้โดยการกู้คืนคีย์ส่วนตัวของ EOA แต่คีย์ส่วนตัวของ EOA ควรจะมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ

ความโปร่งใสของ Wintermute ในข้อสงสัย

การวิเคราะห์ของ Edwards เปิดเผยว่าสิ่งเดียวกันนั้นไม่มีการอัปโหลดและยืนยันรหัส ดังนั้นจึงขัดขวางความง่ายในการยืนยันทฤษฎีแฮ็กเกอร์ภายนอกโดยสาธารณะ สิ่งนี้ทำให้เกิดความกังวลเกี่ยวกับความโปร่งใสของผู้ดูแลสภาพคล่องอัลกอริธึม

ผู้เขียนเรียกว่าเป็นความล้มเหลวของความโปร่งใสในโปรโตคอลเอง เขาตั้งข้อสังเกตว่าสัญญาอัจฉริยะจัดการเงินทุนของผู้ใช้ในบล็อกเชน ดังนั้น ความคาดหวังคือการเปิดให้สาธารณชนตรวจสอบและตรวจสอบรหัส Solidity

การวิเคราะห์เพิ่มเติมผ่านการถอดรหัสสัญญาอัจฉริยะด้วยตนเองเผยให้เห็นความจริงมากขึ้น เอ็ดเวิร์ดกล่าวว่ารหัสไม่ตรงกับสาเหตุของการหาประโยชน์

นอกจากนี้ ในระหว่างการโจมตี มีการโอน USDT 13.48M USDT ไปยังสัญญาอัจฉริยะ 0x0248 จากสัญญาอัจฉริยะ Wintermute แฮ็กเกอร์ควรเป็นผู้สร้างและผู้ควบคุมที่อยู่ผู้รับ

Crypto Sleuth ลิงก์แฮ็ค Wintermute 160 ล้านดอลลาร์กับงานภายใน
ตลาด Cryptocurrency ขาดทุนเล็กน้อย | แหล่งที่มา: Crypto Total Market Cap บน TradingView.com

Wintermute ไม่ได้เปิดเผยรายละเอียดของการโจมตี แต่ Twitter ต้องใช้เพื่อรับทราบการแฮ็กเมื่อวันที่ 21 กันยายนในขณะที่ระบุบริการอย่างต่อเนื่องกับพันธมิตร โดยตั้งข้อสังเกตว่าการแฮ็กไม่ได้ส่งผลกระทบต่อสัญญาอัจฉริยะ DeFi ระบบภายใน หรือข้อมูลของบุคคลที่สาม

ภาพเด่นจาก Al Bawaba แผนภูมิจาก TradingView.com

ที่มา: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/