- ទ្រឹស្តីឃុបឃិតចុងក្រោយបំផុតកំពុងដំណើរការនៅក្នុងកន្លែងគ្រីបតូ។
- អ្នកស៊ើបអង្កេត crypto អះអាងថាការ hack នាទីរដូវរងា $160 លានដុល្លារគឺជា "ការងារខាងក្នុង" ។
កាលពីសប្តាហ៍មុន មានការវាយប្រហារលើកិច្ចសន្យាឆ្លាតវៃ Winterminute ដែលក្នុងនោះ Hacker ម្នាក់បានយកនិមិត្តសញ្ញាផ្សេងគ្នាស្ទើរតែ 70 ដូចជា USD Coin, Tether, និង Wrapped Bitcoin ដែលមានតម្លៃ 61.4 លានដុល្លារ 29.5 លានដុល្លារ និង 13 លានដុល្លាររៀងគ្នា។
នៅថ្ងៃច័ន្ទ Librehash បានអះអាងថាការ hack ត្រូវបានធ្វើឡើងដោយភាគីខាងក្នុងណាមួយ។ "ប្រតិបត្តិការដែលធ្វើឡើងដោយអាសយដ្ឋានដែលគ្រប់គ្រងដោយខាងក្រៅ (EOA) គឺជាភស្តុតាងច្បាស់លាស់ដែលថា ការ hack ត្រូវបានធ្វើឡើងដោយភាគីផ្ទៃក្នុងនៃក្រុមនោះ។”
លោក James Edwards អ្នកនិពន្ធនៃការវិភាគបានអះអាងថាទ្រឹស្តីដែលមានស្រាប់គឺថា EOA ដែលបានធ្វើការហៅលើកិច្ចសន្យាឆ្លាតវៃ Winterminute ត្រូវបានកែតម្រូវដោយឧបករណ៍បង្កើតអាសយដ្ឋានឥតប្រយោជន៍តាមអ៊ីនធឺណិតដែលដំណើរការដោយក្រុមខ្លួនឯង។ គាត់បានអះអាងថា៖
"តាមរយៈការទាញយកសោឯកជនសម្រាប់អាសយដ្ឋានដែលគ្រប់គ្រងដោយខាងក្រៅ អ្នកលួចចូលអាចធ្វើការហៅទូរសព្ទនៅលើកិច្ចសន្យាឆ្លាតវៃរបស់អ្នកផលិតទីផ្សារ ដែលអាចឱ្យម្ចាស់ចូលប្រើប្រាស់បាន។" ដូចគ្នានេះផងដែរ មិនមានកូដដែលបានបង្ហោះ ឬផ្ទៀងផ្ទាត់សម្រាប់ Wintermute នោះទេ។ កិច្ចសន្យាទំនើប” ដែលកំពុងតែមានភាពស្មុគស្មាញសម្រាប់សាធារណជនក្នុងការជឿជាក់លើទ្រឹស្តីដែលមានស្រាប់។ ទន្ទឹមនឹងនេះក៏កំពុងលើកកម្ពស់បញ្ហាតម្លាភាព។
មនុស្សម្នាក់នឹងរំពឹងថាកិច្ចសន្យាឆ្លាតវៃណាមួយដែលនៅពីក្រោយការគ្រប់គ្រងលុយរបស់អតិថិជនដែលដាក់ចូលទៅក្នុង blockchain នឹងត្រូវបានបញ្ជាក់ជាសាធារណៈដើម្បីអនុញ្ញាតឱ្យសាធារណៈជនធម្មតាមានឱកាសពិនិត្យមើល និងត្រួតពិនិត្យកូដ Solidity ដែលមិនមានកម្រិត»។
Edwards ក៏បានអះអាងថាកូដនេះមិនស្រដៀងនឹងអ្វីដែលត្រូវបានស្តីបន្ទោសថាជាហេតុផលសម្រាប់ការធ្វើកូដកម្មនោះទេ។ ការ hack.
ចំណុចមួយបន្ថែមទៀតធ្វើឱ្យមានការសង្ស័យអំពីការផ្ទេរនេះនៅពេលនៃការ hack ដែលតំណាងឱ្យការផ្ទេរ 13.48M USDT ពីអាសយដ្ឋានកិច្ចសន្យាឆ្លាតវៃ Wintermute ទៅកិច្ចសន្យាឆ្លាតវៃ 0x0248 ។
Edwards ក៏បានរៀបរាប់អំពីប្រវត្តិប្រតិបត្តិការ Etherscan ផងដែរ ដោយបានរាយការណ៍ថាក្រុមហ៊ុនបានផ្ទេរ Tether ដែលមានតម្លៃជាង 13 លានដុល្លារពីការផ្លាស់ប្តូរពីរដើម្បីយោងទៅលើកិច្ចសន្យាឆ្លាតវៃដែលបានកែតម្រូវ។
ទ្រឹស្តីរបស់ Edwards នៅតែត្រូវផ្ទៀងផ្ទាត់ដោយអ្នកវិភាគសន្តិសុខ blockchain ផ្សេងៗ។ ទោះជាយ៉ាងណា ដោយឃើញការលួចចូលនេះ ពាក្យចចាមអារ៉ាមបានផ្ទុះឡើងក្នុងសហគមន៍ថា ការងារខាងក្នុងអាចជាហេតុផល។
នៅថ្ងៃទី 21 ខែកញ្ញា Wintermute បាន tweeted ថាទោះបីជាមានភាពអាក្រក់និងឈឺចាប់ក៏ដោយក៏អាជីវកម្មដែលនៅសល់មិនត្រូវបានជះឥទ្ធិពលហើយនឹងបន្តបម្រើដៃគូរបស់ខ្លួន។
ប្រភព៖ https://www.thecoinrepublic.com/2022/09/27/crypto-sleuth-claims-the-160m-wintermute-hack-was-an-inside-job/