التشفير

Crypto Sleuth يربط برنامج Wintermute الذي تبلغ قيمته 160 مليون دولار بوظيفة من الداخل

09/27/2022
أخبار Bitcoin Ethereum

في صناعة العملات المشفرة ، أصبحت قضايا الاختراق والاستغلال واحدة من الكوابيس المخيفة. يؤدي التوسع المتزايد في مساحة التشفير إلى المزيد من الاستغلال أيضًا. على الرغم من التدابير الأمنية التي تبنيها معظم بروتوكولات التشفير حولها ، فإن الجهات الفاعلة السيئة لا تتوقف أبدًا عن البحث عن الثغرات الأمنية المتاحة.

في 20 سبتمبر ، كشف مصدر عن استغلال خطأ في عقد Wintermute الذكي. وفقًا للتقرير ، قام المتسلل بسحب أكثر من 70 من رموز التشفير المختلفة من النظام الأساسي بقيمة حوالي 160 مليون دولار.

تشمل الرموز المسروقة 671 بيتكوين ملفوف (wBTC) وتيثر (USDT) وعملة USD (USDC). كانت قيم العملات في وقت الاستغلال 13 مليون دولار و 29.5 مليون و 61.4 مليون على التوالي.

صورة

يشير تحليل اختراق التشفير إلى ممثل داخلي

منشور متوسط أوجز تحليل الاختراق. صرح مؤلف المنشور ، جيمس إدواردز ، المعروف أيضًا باسم Librehash ، أن الاختراق كان من طرف داخلي. استند استقرائه على كيفية حدوث الاستغلال على العقد الذكي لصانع السوق الخوارزمي.

زعم Librehash أن المعاملات ذات الصلة التي بدأها العنوان المملوك خارجيًا (EOA) تشير إلى تورط أحد أعضاء فريق Wintermute.

بالتفصيل في ادعاءاته ، ذكر إدواردز أن EOA تسبب في حل وسط بشأن عقد Wintermute الذكي. وأشار إلى أن EOA نفسها تعرضت للاختراق من خلال استخدام الفريق لأداة خاطئة لإنشاء عنوان الغرور عبر الإنترنت.

وفقًا لإدواردز ، يمكن للمهاجم إجراء مكالمات على عقد Wintermute الذكي من خلال استعادة المفتاح الخاص لـ EOA. ولكن كان من المفترض أن يكون للمفتاح الخاص لـ EOA حق وصول المسؤول.

شفافية فصل الشتاء في الشك

كشف تحليل إدواردز أن نفس الشيء لا يحتوي على كود تم تحميله والتحقق منه. وبالتالي ، فإنه يمنع سهولة تأكيد الجمهور لنظرية القرصنة الخارجية. يؤدي هذا إلى زيادة المخاوف بشأن شفافية صانع السوق الخوارزمي.

وصفه المؤلف بالتخبط الشفافية على البروتوكول نفسه. وأشار إلى أن العقد الذكي يدير أموال المستخدمين على blockchain. لذا ، فإن التوقع هو تمكين الجمهور من فحص ومراجعة كود Solidity.

كشف المزيد من التحليل من خلال التحليل اليدوي لرمز العقد الذكي عن مزيد من الحقيقة. ذكر إدواردز أن الكود لا يتطابق مع السبب المنسوب للاستغلال.

أيضًا ، أثناء الهجوم ، تم نقل 13.48 مليون دولار أمريكي إلى العقد الذكي 0x0248 من عقد Wintermute الذكي. من المفترض أن يكون المتسلل هو المنشئ والمتحكم في عنوان المستلم.

Crypto Sleuth يربط برنامج Wintermute الذي تبلغ قيمته 160 مليون دولار بوظيفة من الداخل
سوق العملات المشفرة يتكبد خسارة طفيفة | مصدر: إجمالي القيمة السوقية للعملات المشفرة على TradingView.com

ولم يكشف موقع وينترموت عن تفاصيل الهجوم. لكن الأمر استغرق إلى Twitter للإقرار بالاختراق في 21 سبتمبر مع ذكر الخدمة المستمرة لشركائها. وأشارت إلى أن الاختراق لم يؤثر على عقد DeFi الذكي أو الأنظمة الداخلية أو بيانات الطرف الثالث.

صورة مميزة من البوابة ، مخطط من TradingView.com

المصدر: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/