ในอุตสาหกรรม crypto ปัญหาของการแฮ็กและการหาประโยชน์ได้กลายมาเป็นฝันร้ายที่น่ากลัวอย่างหนึ่ง การขยายตัวที่เพิ่มขึ้นของพื้นที่เข้ารหัสลับทำให้เกิดการแสวงหาผลประโยชน์มากขึ้นเช่นกัน แม้จะมีมาตรการรักษาความปลอดภัยที่โปรโตคอลเข้ารหัสลับส่วนใหญ่สร้างขึ้น แต่ผู้ไม่หวังดีไม่เคยหยุดสแกนหาช่องโหว่ที่มีอยู่
เมื่อวันที่ 20 กันยายน แหล่งข่าวเปิดเผยการใช้ประโยชน์จากจุดบกพร่องในสัญญาอัจฉริยะ Wintermute ตามรายงาน แฮ็กเกอร์ได้ซื้อโทเค็น crypto ที่แตกต่างกันมากกว่า 70 รายการจากแพลตฟอร์มซึ่งมีมูลค่าประมาณ 160 ล้านดอลลาร์
โทเค็นที่ถูกขโมย ได้แก่ 671 Wrapped Bitcoin (wBTC), Tether (USDT) และ USD Coin (USDC) มูลค่าของเหรียญ ณ เวลาที่เจาะระบบคือ 13 ล้านดอลลาร์ 29.5 ล้านดอลลาร์ และ 61.4 ล้านดอลลาร์ตามลำดับ
การวิเคราะห์การแฮ็ก Crypto ชี้ไปที่นักแสดงภายใน
โพสต์ขนาดกลาง สรุปการวิเคราะห์การแฮ็ก ผู้เขียนโพสต์ James Edwards หรือที่รู้จักในชื่อ Librehash กล่าวว่าการแฮ็กมาจากบุคคลภายใน การชักนำของเขาขึ้นอยู่กับวิธีการหาประโยชน์ที่เกิดขึ้นจากสัญญาอัจฉริยะของผู้ดูแลสภาพคล่องอัลกอริธึม
Librehash กล่าวหาว่าธุรกรรมที่เกี่ยวข้องซึ่งเริ่มต้นโดยที่อยู่ภายนอก (EOA) แนะนำให้มีส่วนร่วมของสมาชิกทีม Wintermute
รายละเอียดการอ้างสิทธิ์ของเขา Edwards รายงานว่า EOA ก่อให้เกิดการประนีประนอมในสัญญาอัจฉริยะ Wintermute เขาตั้งข้อสังเกตว่า EOA เองถูกบุกรุกผ่านการใช้เครื่องมือสร้างที่อยู่แบบออนไลน์ที่ผิดพลาดของทีม
ตามที่ Edwards กล่าว ผู้โจมตีสามารถเรียกสัญญาอัจฉริยะ Wintermute ได้โดยการกู้คืนคีย์ส่วนตัวของ EOA แต่คีย์ส่วนตัวของ EOA ควรจะมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ
ความโปร่งใสของ Wintermute ในข้อสงสัย
การวิเคราะห์ของ Edwards เปิดเผยว่าสิ่งเดียวกันนั้นไม่มีการอัปโหลดและยืนยันรหัส ดังนั้นจึงขัดขวางความง่ายในการยืนยันทฤษฎีแฮ็กเกอร์ภายนอกโดยสาธารณะ สิ่งนี้ทำให้เกิดความกังวลเกี่ยวกับความโปร่งใสของผู้ดูแลสภาพคล่องอัลกอริธึม
ผู้เขียนเรียกว่าเป็นความล้มเหลวของความโปร่งใสในโปรโตคอลเอง เขาตั้งข้อสังเกตว่าสัญญาอัจฉริยะจัดการเงินทุนของผู้ใช้ในบล็อกเชน ดังนั้น ความคาดหวังคือการเปิดให้สาธารณชนตรวจสอบและตรวจสอบรหัส Solidity
การวิเคราะห์เพิ่มเติมผ่านการถอดรหัสสัญญาอัจฉริยะด้วยตนเองเผยให้เห็นความจริงมากขึ้น เอ็ดเวิร์ดกล่าวว่ารหัสไม่ตรงกับสาเหตุของการหาประโยชน์
นอกจากนี้ ในระหว่างการโจมตี มีการโอน USDT 13.48M USDT ไปยังสัญญาอัจฉริยะ 0x0248 จากสัญญาอัจฉริยะ Wintermute แฮ็กเกอร์ควรเป็นผู้สร้างและผู้ควบคุมที่อยู่ผู้รับ
Wintermute ไม่ได้เปิดเผยรายละเอียดของการโจมตี แต่ Twitter ต้องใช้เพื่อรับทราบการแฮ็กเมื่อวันที่ 21 กันยายนในขณะที่ระบุบริการอย่างต่อเนื่องกับพันธมิตร โดยตั้งข้อสังเกตว่าการแฮ็กไม่ได้ส่งผลกระทบต่อสัญญาอัจฉริยะ DeFi ระบบภายใน หรือข้อมูลของบุคคลที่สาม
ภาพเด่นจาก Al Bawaba แผนภูมิจาก TradingView.com
ที่มา: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/