En la industria de las criptomonedas, los problemas de pirateo y explotación se han convertido en una de las temidas pesadillas. La creciente expansión del criptoespacio también produce más exploits. A pesar de las medidas de seguridad que la mayoría de los protocolos criptográficos construyen a su alrededor, los atacantes nunca dejan de buscar las vulnerabilidades disponibles.
El 20 de septiembre, una fuente reveló la explotación de errores en un contrato inteligente de Wintermute. Según el informe, el pirata informático sacó de la plataforma más de 70 tokens criptográficos diferentes por un valor de alrededor de $ 160 millones.
Los tokens robados incluyen 671 Wrapped Bitcoin (wBTC), Tether (USDT) y USD Coin (USDC). Los valores de la moneda en el momento del exploit son de $ 13 millones, 29,5 millones y 61,4 millones respectivamente.
El análisis de Crypto Hack apunta a un jugador interno
Una publicación promedio describió el análisis de pirateo. El autor de la publicación, James Edwards, también conocido como Librehash, afirmó que la piratería provino del interior. Su inducción se basó en cómo ocurrió el exploit en el contrato inteligente del creador de mercado algorítmico.
Librehash dijo que las transacciones relevantes iniciadas por la dirección de propiedad externa (EOA) sugieren la participación de un miembro del equipo de Wintermute.
Al detallar sus afirmaciones, Edwards informó que la EOA desencadenó el compromiso del contrato inteligente de Wintermute. Señaló que la propia EOA está comprometida por el uso que hace el equipo de una herramienta de generación de direcciones falsas en línea defectuosa.
Según Edwards, el atacante podría realizar llamadas al contrato inteligente Wintermute recuperando la clave privada de la EOA. Pero la clave privada de la EOA tenía que tener acceso de administrador.
Transparencia de Wintermute en duda
El análisis de Edwards reveló que Edwards no tiene un código cargado y verificado. Por lo tanto, inhibe la facilidad de confirmación pública de la teoría del hacker externo. Esto plantea preocupaciones con respecto a la transparencia del creador de mercado algorítmico.
El autor lo llamó un fracaso de transparencia en el propio protocolo. Señaló que el contrato inteligente administra los fondos de los usuarios en la cadena de bloques. Por lo tanto, la expectativa es permitir que el público revise y controle el código de Solidity.
Un análisis posterior a través de la descompilación manual del código del contrato inteligente reveló más verdades. Edwards dijo que el código no coincidía con la supuesta causa del exploit.
Además, durante el ataque, hubo una transferencia de USDT 13,48 millones al contrato inteligente 0x0248 del contrato inteligente Wintermute. El hacker es supuestamente el creador y controlador de la dirección del destinatario.
El mercado de criptomonedas sufre una pequeña pérdida | Fuente: Crypto Total Market Cap en TradingView.com
Wintermute no había revelado los detalles del ataque. Pero fue necesario que Twitter reconociera el ataque el 21 de septiembre, afirmando su servicio continuo a sus socios. Señaló que la piratería no tuvo impacto en el contrato inteligente DeFi, los sistemas internos o los datos de terceros.
Imagen destacada de Al Bawaba, gráfico de TradingView.com