Detektif kripto James Edwards, alias Librehash, telah memberikan pandangannya terkait vektor serangan yang peretas gunakan untuk merampok perusahaan kripto Wintermute, yang berbasis di London, pada 20 September 2022 lalu. Menurutnya, eksploitasi tersebut adalah aksi orang dalam Wintermute sendiri.
Sehubungan dengan serangan yang menimpa Wintermute, Edwards kemudian mengemukakan teorinya. Dalam teorinya tersebut, ia menyebutkan bahwa kemampuan untuk melakukan jenis serangan ini memerlukan pengetahuan mendalam mengenai sistem Wintermute. Maka dari itu, ia menekankan bahwa aksi serangan tersebut tidak mungkin terjadi hanya sekadar berkat externally owned address (EOA) yang meminta smart contract Wintermute (yang terkena dampak dari kerentanan Profanity).
Sebagai informasi, Profanity merupakan sebuah layanan yang Wintermute gunakan untuk membantu menurunkan biaya transaksi di platform-nya.
Setelah serangan terjadi, beredar teori yang menyatakan bahwa serangan tersebut berasal dari Profanity. Usai aggregator DEX jaringan 1inch menunjukkan adanya kelemahan keamanan pada kode Profanity, Wintermute kemudian langsung memblok akun Profanity miliknya.
Akibat adanya human error, perusahaan yang berbasis di London itu lupa melakukan blacklist terhadap satu akun. Terkait hal itu, CEO Wintermute, Evgeny Gaevoy, pun menduga bahwa akun itulah yang akhirnya memungkinkan peretas untuk mencuri stablecoin bernilai US$120 juta, Bitcoin dan Ether senilai US$20 juta, serta altcoin lainnya yang bernilai US$20 juta.
Smart Contract Perantara Mengungkapkan bahwa Peretas Perlu Izin Keamanan
Edwards secara khusus menunjukkan bahwa fungsi dalam smart contract perantara (alamat 1111111254fb6c44bac0bed2854e76f90643097d) adalah alamat yang bertanggung jawab untuk mengoordinasikan transfer dana. Dalam hal ini, transfer yang terjadi adalah antara smart contract Wintermute (alamat 0x0000000ae) dan milik sang hacker (alamat 0x0248), yang menurut dugaannya tim Wintermute lah pemilik dari externally owned address (EOA) tersebut.
Spesifiknya, fungsi dalam kontrak perantara sendiri mengungkapkan bahwa pemindahan dana tidak akan memungkinkan jika tidak ada caller yang memvalidasi izin keamanan mereka.
Lebih lanjut, smart contract Wintermute juga menguak fakta terkait adanya riwayat dua deposit dari bursa Kraken dan Binance sebelum dana tersebut berpindah ke smart contract si hacker. Sehubungan dengan informasi tersebut, Edwards yakin bahwa deposit tersebut berasal dari akun bursa yang dikendalikan oleh tim Wintermute sendiri. Jika dugaan itu terbukti tidak benar, setidaknya ada dua pertanyaan yang perlu mereka jawab, antara lain:
- Apakah tim Wintermute bisa menarik dana dari kedua bursa ke smart contract mereka dalam waktu kurang dari dua menit setelah eksploitasi mulai terjadi?
- Jika jawaban untuk pertanyaan pertama adalah tidak bisa, lantas bagaimana bisa hacker mengetahui dua akun bursa Wintermute?
Wintermute Berencana Tempuh Jalur Hukum
Setelah peretasan itu terjadi, Wintermute kemudian menghubungi si hacker dan menawarkan bounty sebesar 10% dengan syarat mereka bersedia mengembalikan semua dana curian tersebut dalam kurun waktu 24 jam. Di samping itu, Gaevoy juga mengungkapkan bahwa saat ini proses penyelidikan yang melibatkan penyedia layanan internal dan eksternal tengah berlangsung.
Pada saat publikasi, sang hacker masih belum menanggapi tawaran bounty tersebut. Itu artinya, Wintermute kemungkinan besar akan menempuh jalur hukum sebagai langkah berikutnya.
Meskipun begitu, sampai saat ini pihak perusahaan belum membuat pengumuman resmi terkait rencana tersebut.
Dengan jumlah kerugian yang mereka alami, insiden peretasan Wintermute menjadi kasus peretasan DeFi terbesar kelima di tahun 2022 ini.
Bagaimana pendapat Anda tentang teori dari Librehash terkait serangan eksploitasi yang dialami oleh Wintermute? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
