In der Kryptowährungsbranche sind Hack- und Exploit-Probleme zu einem der gefürchteten Alpträume geworden. Die wachsende Expansion des Kryptoraums produziert auch mehr Exploits. Trotz der Sicherheitsmaßnahmen, die die meisten kryptografischen Protokolle um sie herum aufbauen, hören Angreifer nie auf, nach verfügbaren Schwachstellen zu suchen.
Am 20. September enthüllte eine Quelle die Ausnutzung von Fehlern in einem Smart Contract von Wintermute. Dem Bericht zufolge hat der Hacker mehr als 70 verschiedene Krypto-Token im Wert von rund 160 Millionen US-Dollar von der Plattform genommen.
Zu den gestohlenen Token gehören 671 Wrapped Bitcoin (wBTC), Tether (USDT) und USD Coin (USDC). Die Münzwerte zum Zeitpunkt des Exploits betragen jeweils 13 Millionen, 29,5 Millionen und 61,4 Millionen Dollar.
Die Analyse von Crypto Hack weist auf einen internen Akteur hin
Ein durchschnittlicher Beitrag skizzierte die Hack-Analyse. Der Autor des Beitrags, James Edwards, auch bekannt als Librehash, behauptete, dass das Hacken von innen kam. Seine Einführung basierte darauf, wie der Exploit auf dem Smart Contract des algorithmischen Market Makers stattfand.
Librehash sagte, dass die relevanten Transaktionen, die von der External Ownership Address (EOA) initiiert wurden, auf die Beteiligung eines Mitglieds des Wintermute-Teams hindeuten.
Edwards erläuterte seine Behauptungen und berichtete, dass die EOA den Kompromiss zum Wintermute-Smart-Vertrag ausgelöst habe. Er stellte fest, dass EOA selbst durch die Verwendung eines fehlerhaften Online-Tools zur Generierung von Vanity-Adressen durch das Team kompromittiert wurde.
Laut Edwards könnte der Angreifer den Smart Contract von Wintermute aufrufen, indem er den privaten Schlüssel des EOA abruft. Aber der private Schlüssel des EOA musste Administratorzugriff haben.
Transparenz von Wintermute im Zweifel
Die Analyse von Edwards ergab, dass Edwards keinen hochgeladenen und verifizierten Code hat. Daher hemmt es die Leichtigkeit der öffentlichen Bestätigung der externen Hacker-Theorie. Dies wirft Bedenken hinsichtlich der Transparenz des algorithmischen Market Makers auf.
Der Autor nannte es einen Transparenz-Flop am Protokoll selbst. Er stellte fest, dass der Smart Contract Benutzergelder in der Blockchain verwaltet. Daher wird erwartet, dass die Öffentlichkeit den Solidity-Code überprüfen und kontrollieren kann.
Weitere Analysen durch manuelle Dekompilierung des Smart-Contract-Codes enthüllten weitere Wahrheiten. Edwards sagte, der Code entspreche nicht der angeblichen Ursache des Exploits.
Darüber hinaus gab es während des Angriffs eine Überweisung von 13,48 Millionen USDT auf den 0x0248-Smart-Vertrag aus dem Wintermute-Smart-Vertrag. Der Hacker ist angeblich der Ersteller und Kontrolleur der Adresse des Empfängers.
Der Kryptowährungsmarkt erleidet einen kleinen Verlust | Quelle: Krypto-Gesamtmarktkapitalisierung auf TradingView.com
Wintermute hatte die Details des Angriffs nicht bekannt gegeben. Aber es brauchte Twitter, um den Hack am 21. September anzuerkennen und seinen fortgesetzten Service für seine Partner zu bekräftigen. Er stellte fest, dass das Hacken keine Auswirkungen auf den DeFi Smart Contract, interne Systeme oder Daten von Drittanbietern hatte.
Vorgestelltes Bild von Al Bawaba, Chart von TradingView.com