Dans l'industrie de la cryptographie, les problèmes de hacks et d'exploits sont devenus l'un des cauchemars redoutés. L'expansion croissante de l'espace crypto brasse également plus d'exploitations. Malgré les mesures de sécurité que la plupart des protocoles de chiffrement construisent autour d'eux, les mauvais acteurs ne cessent jamais de rechercher les vulnérabilités disponibles.
Le 20 septembre, une source a révélé l'exploitation d'un bogue sur un contrat intelligent Wintermute. Selon le rapport, le pirate informatique a emporté plus de 70 jetons cryptographiques différents de la plate-forme d'une valeur d'environ 160 millions de dollars.
Les jetons volés comprennent 671 Wrapped Bitcoin (wBTC), Tether (USDT) et USD Coin (USDC). Les valeurs des pièces au moment de l'exploit sont respectivement de 13 millions de dollars, 29.5 millions et 61.4 millions.
L'analyse de Crypto Hack pointe vers un acteur interne
Un poste moyen décrit l'analyse du hack. L'auteur du message, James Edwards, également connu sous le nom de Librehash, a déclaré que le piratage provenait d'une partie interne. Son induction était basée sur la façon dont l'exploit s'est produit sur le contrat intelligent du teneur de marché algorithmique.
Librehash a allégué que les transactions pertinentes initiées par l'adresse externe (EOA) suggèrent l'implication d'un membre de l'équipe Wintermute.
Détaillant ses affirmations, Edwards a rapporté que l'EOA avait déclenché le compromis sur le contrat intelligent Wintermute. Il a noté que l'EOA lui-même est compromis par l'utilisation par l'équipe d'un outil de génération d'adresses personnalisées en ligne défectueux.
Selon Edwards, l'attaquant pourrait faire des appels sur le contrat intelligent Wintermute en récupérant la clé privée de l'EOA. Mais la clé privée de l'EOA était censée avoir un accès administrateur.
Transparence de Wintermute dans le doute
L'analyse d'Edwards a révélé que le même n'a pas de code téléchargé et vérifié. Par conséquent, cela inhibe la facilité de confirmation de la théorie du pirate informatique externe par le public. Cela suscite des inquiétudes concernant la transparence du teneur de marché algorithmique.
L'auteur l'a qualifié de flop de transparence sur le protocole lui-même. Il a noté que le contrat intelligent gère les fonds des utilisateurs sur la blockchain. Ainsi, l'attente est de permettre au public d'examiner et de vérifier le code Solidity.
Une analyse plus approfondie par décompilation manuelle du code de contrat intelligent a dévoilé plus de vérité. Edwards a déclaré que le code ne correspondait pas à la cause attribuée à l'exploit.
De plus, lors de l'attaque, il y a eu un transfert de 13.48 millions USDT vers le contrat intelligent 0x0248 à partir du contrat intelligent Wintermute. Le pirate est censé être le créateur et le contrôleur de l'adresse du destinataire.
Wintermute n'avait pas révélé les détails de l'attaque. Mais il a fallu que Twitter reconnaisse le piratage le 21 septembre tout en indiquant son service continu à ses partenaires. Il a noté que le piratage n'avait pas d'impact sur son contrat intelligent DeFi, ses systèmes internes ou ses données tierces.
Image sélectionnée d'Al Bawaba, graphique de TradingView.com
Source : https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/