ComoHow

Crypto Sleuth vincula $ 160M Wintermute Hack a trabajo interno

Crypto Sleuth vincula $ 160M Wintermute Hack a trabajo interno

En la criptoindustria, los problemas con los hackeos y los exploits se han convertido en una de las temidas pesadillas. La creciente expansión del espacio criptográfico también está generando más participaciones. A pesar de las medidas de seguridad que la mayoría de los protocolos de encriptación construyen a su alrededor, los malos actores nunca dejan de buscar vulnerabilidades disponibles.

El 20 de septiembre, una fuente reveló un error de explotación en un contrato inteligente de Wintermute. Según el informe, el pirata informático se llevó más de 70 tokens criptográficos diferentes de la plataforma por un valor de alrededor de $ 160 millones.

Los tokens robados incluyen 671 Wrapped Bitcoin (wBTC), Tether (USDT) y USD Coin (USDC). Los valores de las monedas en el momento del exploit son $13 millones, $29,5 millones y $61,4 millones, respectivamente.

Índice
  1. El análisis de Crypto Hack apunta a información privilegiada
  2. Transparencia de Wintermute en duda

El análisis de Crypto Hack apunta a información privilegiada

Una publicación mediana describió el análisis del hackeo. El autor de la publicación, James Edwards, también conocido como Librehash, dijo que el ataque provino de una parte interna. Su inferencia se basó en cómo ocurrió el exploit en el contrato inteligente del creador de mercado algorítmico.

Librehash alegó que las transacciones relevantes iniciadas por la dirección externa (EOA) sugieren la participación de un miembro del equipo de Wintermute.

Al detallar sus afirmaciones, Edwards informó que la EOA desencadenó el compromiso del contrato inteligente de Wintermute. Señaló que la propia EOA está comprometida por el uso por parte del equipo de una herramienta de generación de direcciones personalizadas en línea defectuosa.

Según Edwards, el atacante podría realizar llamadas en el contrato inteligente de Wintermute recuperando la clave privada de la EOA. Pero se suponía que la clave privada de la EOA tenía acceso de administrador.

Transparencia de Wintermute en duda

El análisis de Edwards reveló que el mismo no tiene código subido y verificado. Por lo tanto, inhibe la facilidad de confirmación de la teoría del hacker externo por parte del público. Esto plantea preocupaciones sobre la transparencia del creador de mercado algorítmico.

El autor lo llamó un fracaso de transparencia en el propio protocolo. Señaló que el contrato inteligente administra los fondos de los usuarios en la cadena de bloques. Entonces, la expectativa es permitir que el público revise y verifique el código de Solidity.

Un análisis posterior mediante la descompilación manual del código del contrato inteligente descubrió más verdad. Edwards dijo que el código no coincidía con la causa atribuida al exploit.

Además, durante el ataque, hubo una transferencia de 13,48 millones de USDT al contrato inteligente 0x0248 del contrato inteligente Wintermute. Se supone que el hacker es el creador y controlador de la dirección del destinatario.

Crypto Sleuth vincula $ 160M Wintermute Hack a trabajo internoEl mercado de criptomonedas sufre pérdidas menores | Fuente: Total Crypto Market Cap en TradingView.com

Wintermute no había revelado detalles del ataque. Pero fue necesario que Twitter reconociera el ataque el 21 de septiembre mientras indicaba su servicio continuo a sus socios. Señaló que el hackeo no afectó su contrato inteligente DeFi, sistemas internos o datos de terceros.

Imagen destacada de Al Bawaba, gráfico de TradingView.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir