Trusted

Detektif Kripto Ini Uraikan Teorinya tentang Eksploitasi Wintermute; Benarkah Aksi Orang Dalam?

3 mins
Oleh David Thomas
Diterjemahkan Zummia Fakhriani
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Menurut seorang detektif kripto, yaitu Librehash, peretasan Wintermute membutuhkan level izin keamanan yang hanya tersedia untuk orang dalam.
  • Dia juga menekankan bahwa deposit dari Kraken dan Binance adalah tanda bahaya yang memberi indikasi adanya serangan orang dalam.
  • Sampai saat ini, peretas belum menanggapi tawaran bounty dari Wintermute.
  • promo

Detektif kripto James Edwards, alias Librehash, telah memberikan pandangannya terkait vektor serangan yang peretas gunakan untuk merampok perusahaan kripto Wintermute, yang berbasis di London, pada 20 September 2022 lalu. Menurutnya, eksploitasi tersebut adalah aksi orang dalam Wintermute sendiri.

Sehubungan dengan serangan yang menimpa Wintermute, Edwards kemudian mengemukakan teorinya. Dalam teorinya tersebut, ia menyebutkan bahwa kemampuan untuk melakukan jenis serangan ini memerlukan pengetahuan mendalam mengenai sistem Wintermute. Maka dari itu, ia menekankan bahwa aksi serangan tersebut tidak mungkin terjadi hanya sekadar berkat externally owned address (EOA) yang meminta smart contract Wintermute (yang terkena dampak dari kerentanan Profanity).

Sebagai informasi, Profanity merupakan sebuah layanan yang Wintermute gunakan untuk membantu menurunkan biaya transaksi di platform-nya.

Setelah serangan terjadi, beredar teori yang menyatakan bahwa serangan tersebut berasal dari Profanity. Usai aggregator DEX jaringan 1inch menunjukkan adanya kelemahan keamanan pada kode Profanity, Wintermute kemudian langsung memblok akun Profanity miliknya.

Akibat adanya human error, perusahaan yang berbasis di London itu lupa melakukan blacklist terhadap satu akun. Terkait hal itu, CEO Wintermute, Evgeny Gaevoy, pun menduga bahwa akun itulah yang akhirnya memungkinkan peretas untuk mencuri stablecoin bernilai US$120 juta, Bitcoin dan Ether senilai US$20 juta, serta altcoin lainnya yang bernilai US$20 juta.

Smart Contract Perantara Mengungkapkan bahwa Peretas Perlu Izin Keamanan

Edwards secara khusus menunjukkan bahwa fungsi dalam smart contract perantara (alamat 1111111254fb6c44bac0bed2854e76f90643097d) adalah alamat yang bertanggung jawab untuk mengoordinasikan transfer dana. Dalam hal ini, transfer yang terjadi adalah antara smart contract Wintermute (alamat 0x0000000ae) dan milik sang hacker (alamat 0x0248), yang menurut dugaannya tim Wintermute lah pemilik dari externally owned address (EOA) tersebut.

Spesifiknya, fungsi dalam kontrak perantara sendiri mengungkapkan bahwa pemindahan dana tidak akan memungkinkan jika tidak ada caller yang memvalidasi izin keamanan mereka.

Lebih lanjut, smart contract Wintermute juga menguak fakta terkait adanya riwayat dua deposit dari bursa Kraken dan Binance sebelum dana tersebut berpindah ke smart contract si hacker. Sehubungan dengan informasi tersebut, Edwards yakin bahwa deposit tersebut berasal dari akun bursa yang dikendalikan oleh tim Wintermute sendiri. Jika dugaan itu terbukti tidak benar, setidaknya ada dua pertanyaan yang perlu mereka jawab, antara lain:

  1. Apakah tim Wintermute bisa menarik dana dari kedua bursa ke smart contract mereka dalam waktu kurang dari dua menit setelah eksploitasi mulai terjadi?
  2. Jika jawaban untuk pertanyaan pertama adalah tidak bisa, lantas bagaimana bisa hacker mengetahui dua akun bursa Wintermute?

Wintermute Berencana Tempuh Jalur Hukum

Setelah peretasan itu terjadi, Wintermute kemudian menghubungi si hacker dan menawarkan bounty sebesar 10% dengan syarat mereka bersedia mengembalikan semua dana curian tersebut dalam kurun waktu 24 jam. Di samping itu, Gaevoy juga mengungkapkan bahwa saat ini proses penyelidikan yang melibatkan penyedia layanan internal dan eksternal tengah berlangsung.

Pada saat publikasi, sang hacker masih belum menanggapi tawaran bounty tersebut. Itu artinya, Wintermute kemungkinan besar akan menempuh jalur hukum sebagai langkah berikutnya.

Meskipun begitu, sampai saat ini pihak perusahaan belum membuat pengumuman resmi terkait rencana tersebut.

Dengan jumlah kerugian yang mereka alami, insiden peretasan Wintermute menjadi kasus peretasan DeFi terbesar kelima di tahun 2022 ini.

Bagaimana pendapat Anda tentang teori dari Librehash terkait serangan eksploitasi yang dialami oleh Wintermute? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | Oktober 2024
Platform kripto terbaik di Indonesia | Oktober 2024
Platform kripto terbaik di Indonesia | Oktober 2024

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

Zummia.jpg
Zummia Fakhriani
Zummia adalah seorang penulis, penerjemah, dan jurnalis dengan spesialisasi pada topik blockchain dan kripto. Ia mengawali sepak terjang di industri kripto sebagai trader kasual sejak 2015. Kemudian, mulai berkiprah sebagai penerjemah profesional di industri sejak 2018 sembari mengenyam tahun ketiganya di program studi Sastra Inggris kala itu. Menyukai topik terkait DeFi, koin privasi, dan Web3.
READ FULL BIO
Disponsori
Disponsori