Crypto sleuth អះអាងថាការ hack Wintermute $160M គឺជាការងារខាងក្នុង។

• ទ្រឹស្តីឃុបឃិតចុងក្រោយបំផុតកំពុងដំណើរការនៅក្នុងកន្លែងគ្រីបតូ។
• អ្នកស៊ើបអង្កេត crypto អះអាងថាការ hack នាទីរដូវរងា $160 លានដុល្លារគឺជា "ការងារខាងក្នុង" ។

កាលពីសប្តាហ៍មុន មានការវាយប្រហារលើកិច្ចសន្យាឆ្លាតវៃ Winterminute ដែលក្នុងនោះ Hacker ម្នាក់បានយកនិមិត្តសញ្ញាផ្សេងគ្នាស្ទើរតែ 70 ដូចជា USD Coin, Tether, និង Wrapped Bitcoin ដែលមានតម្លៃ 61.4 លានដុល្លារ 29.5 លានដុល្លារ និង 13 លានដុល្លាររៀងគ្នា។

នៅថ្ងៃច័ន្ទ Librehash បានអះអាងថាការ hack ត្រូវបានធ្វើឡើងដោយភាគីខាងក្នុងណាមួយ។ "ប្រតិបត្តិការដែលធ្វើឡើងដោយអាសយដ្ឋានដែលគ្រប់គ្រងដោយខាងក្រៅ (EOA) គឺជាភស្តុតាងច្បាស់លាស់ដែលថា ការ hack ត្រូវបានធ្វើឡើងដោយភាគីផ្ទៃក្នុងនៃក្រុមនោះ។”

លោក James Edwards អ្នកនិពន្ធនៃការវិភាគបានអះអាងថាទ្រឹស្តីដែលមានស្រាប់គឺថា EOA ដែលបានធ្វើការហៅលើកិច្ចសន្យាឆ្លាតវៃ Winterminute ត្រូវបានកែតម្រូវដោយឧបករណ៍បង្កើតអាសយដ្ឋានឥតប្រយោជន៍តាមអ៊ីនធឺណិតដែលដំណើរការដោយក្រុមខ្លួនឯង។ គាត់បានអះអាងថា៖

"តាមរយៈការទាញយកសោឯកជនសម្រាប់អាសយដ្ឋានដែលគ្រប់គ្រងដោយខាងក្រៅ អ្នកលួចចូលអាចធ្វើការហៅទូរសព្ទនៅលើកិច្ចសន្យាឆ្លាតវៃរបស់អ្នកផលិតទីផ្សារ ដែលអាចឱ្យម្ចាស់ចូលប្រើប្រាស់បាន។" ដូចគ្នានេះផងដែរ មិនមានកូដដែលបានបង្ហោះ ឬផ្ទៀងផ្ទាត់សម្រាប់ Wintermute នោះទេ។ កិច្ចសន្យាទំនើប” ដែលកំពុងតែមានភាពស្មុគស្មាញសម្រាប់សាធារណជនក្នុងការជឿជាក់លើទ្រឹស្តីដែលមានស្រាប់។ ទន្ទឹម​នឹង​នេះ​ក៏​កំពុង​លើក​កម្ពស់​បញ្ហា​តម្លាភាព។

មនុស្សម្នាក់នឹងរំពឹងថាកិច្ចសន្យាឆ្លាតវៃណាមួយដែលនៅពីក្រោយការគ្រប់គ្រងលុយរបស់អតិថិជនដែលដាក់ចូលទៅក្នុង blockchain នឹងត្រូវបានបញ្ជាក់ជាសាធារណៈដើម្បីអនុញ្ញាតឱ្យសាធារណៈជនធម្មតាមានឱកាសពិនិត្យមើល និងត្រួតពិនិត្យកូដ Solidity ដែលមិនមានកម្រិត»។

Edwards ក៏​បាន​អះអាង​ថា​កូដ​នេះ​មិន​ស្រដៀង​នឹង​អ្វី​ដែល​ត្រូវ​បាន​ស្តី​បន្ទោស​ថា​ជា​ហេតុផល​សម្រាប់​ការ​ធ្វើ​កូដកម្ម​នោះ​ទេ។ ការ hack.

ចំណុចមួយបន្ថែមទៀតធ្វើឱ្យមានការសង្ស័យអំពីការផ្ទេរនេះនៅពេលនៃការ hack ដែលតំណាងឱ្យការផ្ទេរ 13.48M USDT ពីអាសយដ្ឋានកិច្ចសន្យាឆ្លាតវៃ Wintermute ទៅកិច្ចសន្យាឆ្លាតវៃ 0x0248 ។

Edwards ក៏បានរៀបរាប់អំពីប្រវត្តិប្រតិបត្តិការ Etherscan ផងដែរ ដោយបានរាយការណ៍ថាក្រុមហ៊ុនបានផ្ទេរ Tether ដែលមានតម្លៃជាង 13 លានដុល្លារពីការផ្លាស់ប្តូរពីរដើម្បីយោងទៅលើកិច្ចសន្យាឆ្លាតវៃដែលបានកែតម្រូវ។

ទ្រឹស្តីរបស់ Edwards នៅតែត្រូវផ្ទៀងផ្ទាត់ដោយអ្នកវិភាគសន្តិសុខ blockchain ផ្សេងៗ។ ទោះ​ជា​យ៉ាង​ណា ដោយ​ឃើញ​ការ​លួច​ចូល​នេះ ពាក្យ​ចចាម​អារ៉ាម​បាន​ផ្ទុះ​ឡើង​ក្នុង​សហគមន៍​ថា ការងារ​ខាង​ក្នុង​អាច​ជា​ហេតុផល។

នៅថ្ងៃទី 21 ខែកញ្ញា Wintermute បាន tweeted ថាទោះបីជាមានភាពអាក្រក់និងឈឺចាប់ក៏ដោយក៏អាជីវកម្មដែលនៅសល់មិនត្រូវបានជះឥទ្ធិពលហើយនឹងបន្តបម្រើដៃគូរបស់ខ្លួន។

Nancy J. Allen គឺជាអ្នកចូលចិត្តគ្រីបតូ ហើយជឿជាក់ថា រូបិយប័ណ្ណគ្រីបតូ បំផុសគំនិតមនុស្សឱ្យក្លាយជាធនាគារផ្ទាល់ខ្លួនរបស់ពួកគេ ហើយដើរចេញពីប្រព័ន្ធប្តូររូបិយប័ណ្ណប្រពៃណី។ នាងក៏ចាប់អារម្មណ៍នឹងបច្ចេកវិទ្យា blockchain និងមុខងាររបស់វាផងដែរ។

ប្រកាសចុងក្រោយដោយ Nancy J. Allen (ឃើញ​ទាំងអស់)