Dalam industri kripto, masalah peretasan dan eksploitasi telah menjadi salah satu mimpi buruk yang ditakuti. Meningkatnya perluasan ruang crypto menghasilkan lebih banyak eksploitasi juga. Terlepas dari langkah-langkah keamanan yang dibuat oleh sebagian besar protokol kripto di sekitar mereka, aktor jahat tidak pernah berhenti memindai kerentanan yang tersedia.
Pada 20 September, sebuah sumber mengungkapkan eksploitasi bug pada kontrak pintar Wintermute. Menurut laporan itu, peretas membawa lebih dari 70 token kripto yang berbeda dari platform senilai sekitar $ 160 juta.
Token yang dicuri termasuk 671 Wrapped Bitcoin (wBTC), Tether (USDT), dan USD Coin (USDC). Nilai koin pada saat eksploitasi adalah $ 13 juta, 29.5 juta, dan 61.4 juta, masing-masing.
Analisis Peretasan Crypto Menunjuk ke Aktor Internal
Postingan Sedang menguraikan analisis peretasan. Penulis postingan tersebut, James Edwards, yang juga dikenal sebagai Librehash, menyatakan peretasan tersebut berasal dari pihak internal. Induksinya didasarkan pada bagaimana eksploitasi terjadi pada kontrak pintar pembuat pasar algoritmik.
Librehash menuduh bahwa transaksi relevan yang diprakarsai oleh alamat yang dimiliki secara eksternal (EOA) menunjukkan keterlibatan anggota tim Wintermute.
Merinci klaimnya, Edwards melaporkan bahwa EOA memicu kompromi pada kontrak pintar Wintermute. Dia mencatat bahwa EOA sendiri dikompromikan melalui penggunaan alat pembuat alamat online yang salah oleh tim.
Menurut Edwards, penyerang dapat melakukan panggilan pada kontrak pintar Wintermute dengan memulihkan kunci pribadi EOA. Tetapi kunci pribadi EOA seharusnya memiliki akses admin.
Transparansi Wintermute Diragukan
Analisis Edwards mengungkapkan bahwa hal yang sama tidak memiliki kode yang diunggah dan diverifikasi. Oleh karena itu, menghambat kemudahan konfirmasi teori hacker eksternal oleh publik. Ini meningkatkan kekhawatiran tentang transparansi pembuat pasar algoritmik.
Penulis menyebutnya sebagai kegagalan transparansi pada protokol itu sendiri. Dia mencatat bahwa kontrak pintar mengelola dana pengguna di blockchain. Jadi, harapannya adalah memungkinkan publik untuk memeriksa dan mengaudit kode Soliditas.
Analisis lebih lanjut melalui dekompilasi manual dari kode kontrak pintar mengungkap lebih banyak kebenaran. Edwards menyatakan bahwa kode tersebut tidak cocok dengan penyebab eksploitasi yang dikaitkan.
Juga, selama serangan, ada transfer 13.48 juta USDT ke kontrak pintar 0x0248 dari kontrak pintar Wintermute. Peretas diduga adalah pencipta dan pengontrol alamat penerima.
Wintermute belum mengungkapkan rincian serangan itu. Tetapi Twitter mengakui peretasan pada 21 September sambil menyatakan layanan berkelanjutannya kepada mitranya. Disebutkan bahwa peretasan tidak memengaruhi kontrak pintar DeFi, sistem internal, atau data pihak ketiga.
Gambar unggulan dari Al Bawaba, bagan dari TradingView.com
Sumber: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/