Dans l'industrie de la crypto-monnaie, les problèmes de piratage et d'exploitation sont devenus l'un des cauchemars redoutés. L'expansion croissante de l'espace crypto produit également plus d'exploits. Malgré les mesures de sécurité que la plupart des protocoles cryptographiques construisent autour d'eux, les attaquants ne cessent de rechercher les vulnérabilités disponibles.
Le 20 septembre, une source révélait l'exploitation de bugs sur un contrat intelligent Wintermute. Selon le rapport, le pirate informatique a retiré de la plateforme plus de 70 jetons cryptographiques différents d'une valeur d'environ 160 millions de dollars.
Les jetons volés comprennent 671 Wrapped Bitcoin (wBTC), Tether (USDT) et USD Coin (USDC). Les valeurs des pièces au moment de l'exploit sont respectivement de 13 millions de dollars, 29,5 millions et 61,4 millions.
L'analyse de Crypto Hack pointe vers un acteur interne
Un message moyen décrit l'analyse de piratage. L'auteur du message, James Edwards, également connu sous le nom de Librehash, a affirmé que le piratage venait de l'intérieur. Son induction était basée sur la façon dont l'exploit sur le contrat intelligent du teneur de marché algorithmique s'est produit.
Librehash a déclaré que les transactions pertinentes initiées par l'adresse de propriété externe (EOA) suggèrent l'implication d'un membre de l'équipe Wintermute.
Détaillant ses affirmations, Edwards a rapporté que l'EOA avait déclenché le compromis sur le contrat intelligent Wintermute. Il a noté que l'EOA elle-même est compromise par l'utilisation par l'équipe d'un outil de génération d'adresses personnalisées en ligne défectueux.
Selon Edwards, l'attaquant pourrait appeler le contrat intelligent Wintermute en récupérant la clé privée de l'EOA. Mais la clé privée de l'EOA devait avoir un accès administrateur.
La transparence de Wintermute en doute
L'analyse d'Edwards a révélé qu'Edwards n'a pas de code téléchargé et vérifié. Par conséquent, cela inhibe la facilité de confirmation publique de la théorie des pirates externes. Cela soulève des inquiétudes quant à la transparence du teneur de marché algorithmique.
L'auteur l'a qualifié de flop de transparence sur le protocole lui-même. Il a noté que le contrat intelligent gère les fonds des utilisateurs sur la blockchain. Par conséquent, l'attente est de permettre au public d'examiner et de contrôler le code Solidity.
Une analyse plus approfondie par décompilation manuelle du code de contrat intelligent a révélé plus de vérités. Edwards a déclaré que le code ne correspondait pas à la cause présumée de l'exploit.
De plus, lors de l'attaque, il y a eu un transfert de 13,48 millions USDT vers le contrat intelligent 0x0248 à partir du contrat intelligent Wintermute. Le pirate est censé être le créateur et le contrôleur de l'adresse du destinataire.
Le marché de la crypto-monnaie subit une petite perte | Source : Capitalisation boursière totale de Crypto sur TradingView.com
Wintermute n'avait pas révélé les détails de l'attaque. Mais il a fallu que Twitter reconnaisse le piratage le 21 septembre, affirmant son service continu à ses partenaires. Il a noté que le piratage n'avait eu aucun impact sur le contrat intelligent DeFi, les systèmes internes ou les données de tiers.
Image sélectionnée d'Al Bawaba, graphique de TradingView.com