No setor de criptomoedas, os problemas de hack e exploit se tornaram um dos temidos pesadelos. A crescente expansão do espaço criptográfico também produz mais explorações. Apesar das medidas de segurança que a maioria dos protocolos criptográficos criam em torno deles, os invasores nunca param de procurar as vulnerabilidades disponíveis.
Em 20 de setembro, uma fonte revelou a exploração de bugs em um contrato inteligente Wintermute. De acordo com o relatório, o hacker tirou mais de 70 tokens criptográficos diferentes no valor de cerca de US$ 160 milhões da plataforma.
Os tokens roubados incluem 671 Wrapped Bitcoin (wBTC), Tether (USDT) e USD Coin (USDC). Os valores das moedas no momento da exploração são de US$ 13 milhões, 29,5 milhões e 61,4 milhões, respectivamente.
A análise do Crypto Hack aponta para um player interno
Um post médio delineou a análise do hack. O autor do post, James Edwards, também conhecido como Librehash, afirmou que o hack veio de dentro. Sua indução foi baseada em como ocorreu o exploit no contrato inteligente do formador de mercado algorítmico.
Librehash disse que as transações relevantes iniciadas pelo endereço de propriedade externa (EOA) sugerem o envolvimento de um membro da equipe Wintermute.
Detalhando suas reivindicações, Edwards informou que o EOA desencadeou o comprometimento do contrato inteligente Wintermute. Ele observou que o próprio EOA está comprometido pelo uso da equipe de uma ferramenta de geração de endereço de vaidade online com defeito.
De acordo com Edwards, o invasor poderia fazer chamadas para o contrato inteligente Wintermute recuperando a chave privada do EOA. Mas a chave privada do EOA tinha que ter acesso de administrador.
Transparência de Wintermute em dúvida
A análise de Edwards revelou que Edwards não tem código carregado e verificado. Portanto, inibe a facilidade de confirmação pública da teoria do hacker externo. Isso levanta preocupações em relação à transparência do formador de mercado algorítmico.
O autor chamou isso de falha de transparência no próprio protocolo. Ele observou que o contrato inteligente gerencia os fundos do usuário no blockchain. Assim, a expectativa é permitir que o público revise e controle o código Solidity.
Uma análise mais aprofundada por meio da descompilação manual do código do contrato inteligente revelou mais verdades. Edwards disse que o código não correspondia à suposta causa da exploração.
Além disso, durante o ataque, houve uma transferência de USDT 13,48 milhões para o contrato inteligente 0x0248 do contrato inteligente Wintermute. O hacker é supostamente o criador e controlador do endereço do destinatário.
Mercado de criptomoedas sofre pequena perda | Fonte: Crypto Total Market Cap no TradingView.com
Wintermute não divulgou os detalhes do ataque. Mas foi preciso que o Twitter reconhecesse o hack em 21 de setembro, afirmando seu serviço contínuo para seus parceiros. Ele observou que o hacking não teve impacto no contrato inteligente DeFi, nos sistemas internos ou nos dados de terceiros.
Imagem em destaque de Al Bawaba, gráfico de TradingView.com