Kripto endüstrisinde, hack ve istismar sorunları korkulan kabuslardan biri haline geldi. Kripto alanının giderek genişlemesi, daha fazla istismara da yol açıyor. Çoğu kripto protokolünün kendi etrafında oluşturduğu güvenlik önlemlerine rağmen, kötü aktörler mevcut güvenlik açıklarını taramayı asla bırakmazlar.
20 Eylül'de bir kaynak, Wintermute akıllı sözleşmesindeki hatalardan yararlanıldığını ortaya çıkardı. Rapora göre hacker, platformdan yaklaşık 70 milyon dolar değerinde 160'ten fazla farklı kripto tokenı alıp götürdü.
Çalınan tokenler arasında 671 Wrapped Bitcoin (wBTC), Tether (USDT) ve USD Coin (USDC) yer alıyor. Saldırı sırasında madeni paraların değerleri sırasıyla 13 milyon dolar, 29.5 milyon ve 61.4 milyon dolardı.
Kripto Hack Analizi Dahili Bir Aktöre İşaret Ediyor
Orta boy bir gönderi hack'in analizini özetledi. Gönderinin yazarı, Librehash olarak da bilinen James Edwards, hacklemenin şirket içi bir partiden yapıldığını belirtti. Onun çıkarımı, algoritmik piyasa yapıcının akıllı sözleşmesinde istismarın nasıl gerçekleştiğine dayanıyordu.
Librehash, harici sahipli adres (EOA) tarafından başlatılan ilgili işlemlerin Wintermute ekibinden bir üyenin olaya dahil olduğunu öne sürdüğünü iddia etti.
İddialarını detaylandıran Edwards, EOA'nın Wintermute akıllı sözleşmesindeki uzlaşmayı tetiklediğini bildirdi. Ekibin hatalı bir çevrimiçi özel adres oluşturma aracı kullanması nedeniyle EOA'nın tehlikeye girdiğini belirtti.
Edwards'a göre saldırgan, EOA'nın özel anahtarını ele geçirerek Wintermute akıllı sözleşmesi üzerinden arama yapabilir. Ancak EOA'nın özel anahtarının yönetici erişimine sahip olması gerekiyordu.
Wintermute'un Şeffaflığı Şüpheli
Edwards'ın analizi, aynı şeyin yüklenmiş ve doğrulanmış bir kodunun olmadığını ortaya çıkardı. Dolayısıyla dış hacker teorisinin kamuoyu tarafından doğrulanmasının kolaylığını engellemektedir. Bu, algoritmik piyasa yapıcının şeffaflığına ilişkin endişeleri artırıyor.
Yazar bunu protokolün kendisinde bir şeffaflık başarısızlığı olarak nitelendirdi. Akıllı sözleşmenin kullanıcıların blockchain üzerindeki fonlarını yönettiğini belirtti. Dolayısıyla beklenti, halkın Solidity kodunu incelemesine ve denetlemesine olanak sağlamaktır.
Akıllı sözleşme kodunun manuel olarak derlenmesi yoluyla yapılan daha ileri analiz, daha fazla gerçeği ortaya çıkardı. Edwards, kodun istismarın atfedilen nedeni ile eşleşmediğini belirtti.
Ayrıca saldırı sırasında Wintermute akıllı kontratından 13.48x0 akıllı kontratına 0248 milyon USDT aktarımı yaşandı. Bilgisayar korsanının, alıcı adresinin yaratıcısı ve denetleyicisi olduğu varsayılmaktadır.
Wintermute saldırının ayrıntılarını açıklamamıştı. Ancak 21 Eylül'de Twitter, ortaklarına sürekli hizmet verdiğini belirterek hack'i kabul etti. Saldırının DeFi akıllı sözleşmesini, dahili sistemlerini veya üçüncü taraf verilerini etkilemediğini belirtti.
Al Bawaba'dan öne çıkan resim, grafik TradingView.com
Kaynak: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/