Yn y diwydiant cripto, mae materion hacio a champau wedi dod yn un o'r hunllefau ofnadwy. Mae ehangiad cynyddol y gofod crypto yn bragu mwy o ecsbloetio hefyd. Er gwaethaf y mesurau diogelwch y mae'r rhan fwyaf o brotocolau crypto yn eu hadeiladu o'u cwmpas, nid yw'r actorion drwg byth yn peidio â sganio am y gwendidau sydd ar gael.
Ar Fedi 20, datgelodd ffynhonnell ecsbloetio bygiau ar gontract smart Wintermute. Yn ôl yr adroddiad, fe wnaeth yr haciwr gludo mwy na 70 o docynnau crypto gwahanol o'r platfform gwerth tua $ 160 miliwn.
Mae'r tocynnau sydd wedi'u dwyn yn cynnwys 671 Wrapped Bitcoin (wBTC), Tether (USDT), a USD Coin (USDC). Gwerthoedd y darnau arian ar adeg y camfanteisio yw $13 miliwn, 29.5 miliwn, a 61.4 miliwn, yn y drefn honno.
Dadansoddiad Hac Crypto yn Pwyntio At Actor Mewnol
Swydd Canolig amlinellu dadansoddiad yr hac. Dywedodd awdur y post, James Edwards, a oedd hefyd yn cael ei adnabod fel y Librehash, fod yr hac gan blaid fewnol. Roedd ei gyfnod sefydlu yn seiliedig ar sut y digwyddodd y camfanteisio ar gontract smart y gwneuthurwr marchnad algorithmig.
Honnodd Librehash fod y trafodion perthnasol a gychwynnwyd gan y cyfeiriad dan berchnogaeth allanol (EOA) yn awgrymu cynnwys aelod o dîm Wintermute.
Wrth fanylu ar ei honiadau, dywedodd Edwards fod yr EOA wedi sbarduno'r cyfaddawd ar gontract smart Wintermute. Nododd bod yr EOA ei hun yn cael ei beryglu oherwydd bod y tîm yn defnyddio teclyn creu cyfeiriad gwagedd ar-lein diffygiol.
Yn ôl Edwards, gallai'r ymosodwr wneud galwadau ar gontract smart Wintermute trwy adennill allwedd breifat yr EOA. Ond roedd allwedd breifat yr EOA i fod i gael mynediad gweinyddol.
Tryloywder Wintermute Mewn Amau
Datgelodd dadansoddiad Edwards nad oes gan yr un cod wedi'i uwchlwytho a'i ddilysu. Felly, mae'n atal rhwyddineb cadarnhad y cyhoedd o ddamcaniaeth haciwr allanol. Mae hyn yn codi pryderon ynghylch tryloywder gwneuthurwr y farchnad algorithmig.
Galwodd yr awdur ef yn fflop tryloywder ar y protocol ei hun. Nododd fod y contract smart yn rheoli arian defnyddwyr ar y blockchain. Felly, y disgwyl yw galluogi’r cyhoedd i archwilio ac archwilio’r cod Cadernid.
Datgelodd dadansoddiad pellach trwy ddadgrynhoi'r cod contract smart â llaw fwy o wirionedd. Edwards nad oedd y cod yn cyfateb i achos priodol y camfanteisio.
Hefyd, yn ystod yr ymosodiad, bu trosglwyddiad o 13.48M USDT i'r contract smart 0x0248 o gontract smart Wintermute. Mae'n debyg mai'r haciwr yw crëwr a rheolydd cyfeiriad y derbynnydd.
Nid oedd Wintermute wedi datgelu manylion yr ymosodiad. Ond fe gymerodd i Twitter gydnabod yr hac ar Fedi 21 wrth ddatgan ei wasanaeth parhaus i'w bartneriaid. Nododd nad oedd yr hac yn effeithio ar ei gontract smart DeFi, ei systemau mewnol, na data trydydd parti.
Delwedd dan sylw o Al Bawaba, siart o TradingView.com
Ffynhonnell: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/