Crypto

Crypto Sleuth ភ្ជាប់ការ Hack Wintermute $160M ទៅកាន់ការងារខាងក្នុង

09/27/2022
ព័ត៌មាន Bitcoin Ethereum

នៅក្នុងឧស្សាហកម្មគ្រីបតូ បញ្ហានៃការលួចចូល និងការកេងប្រវ័ញ្ចបានក្លាយទៅជាសុបិន្តអាក្រក់ដ៏គួរឱ្យភ័យខ្លាចមួយ។ ការកើនឡើងនៃទំហំ crypto ធ្វើឱ្យមានការកេងប្រវ័ញ្ចកាន់តែច្រើនផងដែរ។ ទោះបីជាវិធានការសុវត្ថិភាព ពិធីការគ្រីបតូភាគច្រើនបង្កើតនៅជុំវិញពួកវាក៏ដោយ ក៏តួអង្គអាក្រក់មិនដែលឈប់ស្កេនរកភាពងាយរងគ្រោះដែលមាននោះទេ។

នៅថ្ងៃទី 20 ខែកញ្ញា ប្រភពមួយបានបង្ហាញពីការកេងប្រវ័ញ្ចលើបញ្ហានៅលើកិច្ចសន្យាឆ្លាតវៃ Wintermute ។ យោងតាមរបាយការណ៍នេះ ហេកឃឺរបានដកហូតសញ្ញាសម្ងាត់គ្រីបតូជាង 70 ផ្សេងៗគ្នាពីវេទិកាដែលមានតម្លៃប្រហែល 160 លានដុល្លារ។

ថូខឹនដែលត្រូវបានលួចរួមមាន 671 Wrapped Bitcoin (wBTC), Tether (USDT) និង USD Coin (USDC) ។ តម្លៃនៃកាក់នៅពេលនៃការកេងប្រវ័ញ្ចគឺ 13 លានដុល្លារ 29.5 លានដុល្លារ និង 61.4 លានដុល្លាររៀងគ្នា។

រូបភាព

Crypto Hack Analysis ចង្អុលទៅតួអង្គខាងក្នុង

ប្រកាសមធ្យម គូសបញ្ជាក់ការវិភាគរបស់ hack ។ អ្នកនិពន្ធនៃការបង្ហោះ លោក James Edwards ដែលត្រូវបានគេស្គាល់ថា Librehash បាននិយាយថា ការលួចចូលនេះគឺមកពីភាគីផ្ទៃក្នុង។ ការណែនាំរបស់គាត់គឺផ្អែកលើរបៀបដែលការកេងប្រវ័ញ្ចបានកើតឡើងនៅលើកិច្ចសន្យាឆ្លាតវៃរបស់អ្នកបង្កើតទីផ្សារ algorithmic ។

Librehash បានចោទប្រកាន់ថាប្រតិបត្តិការពាក់ព័ន្ធដែលផ្តួចផ្តើមដោយអាសយដ្ឋានគ្រប់គ្រងខាងក្រៅ (EOA) ស្នើឱ្យមានការចូលរួមពីសមាជិកនៃក្រុម Wintermute ។

ដោយលម្អិតពីការអះអាងរបស់គាត់ Edwards បានរាយការណ៍ថា EOA បង្កឱ្យមានការសម្របសម្រួលលើកិច្ចសន្យាឆ្លាតវៃ Wintermute ។ គាត់បានកត់សម្គាល់ថា EOA ខ្លួនវាត្រូវបានសម្របសម្រួលតាមរយៈការប្រើប្រាស់ឧបករណ៍បង្កើតអាសយដ្ឋានតាមអ៊ីនធឺណិតដែលមានកំហុស។

យោងតាមលោក Edwards អ្នកវាយប្រហារអាចធ្វើការហៅទូរសព្ទនៅលើកិច្ចសន្យាឆ្លាតវៃ Wintermute ដោយយកមកវិញនូវសោឯកជនរបស់ EOA។ ប៉ុន្តែសោឯកជនរបស់ EOA ត្រូវបានគេសន្មត់ថាមានសិទ្ធិចូលប្រើជាអ្នកគ្រប់គ្រង។

តម្លាភាពនៃ Wintermute នៅក្នុងការសង្ស័យ

ការវិភាគរបស់ Edwards បានបង្ហាញថាដូចគ្នានេះមិនមានលេខកូដដែលបានបង្ហោះ និងផ្ទៀងផ្ទាត់ទេ។ អាស្រ័យហេតុនេះ វារារាំងភាពងាយស្រួលនៃការបញ្ជាក់ទ្រឹស្តីរបស់ពួក Hacker ខាងក្រៅដោយសាធារណជន។ នេះបង្កើនការព្រួយបារម្ភទាក់ទងនឹងតម្លាភាពរបស់អ្នកផលិតទីផ្សារ algorithmic ។

អ្នក​និពន្ធ​បាន​ហៅ​វា​ថា​ជា​តម្លាភាព​លើ​ពិធីការ​ខ្លួន​ឯង។ គាត់បានកត់សម្គាល់ថាកិច្ចសន្យាឆ្លាតវៃគ្រប់គ្រងមូលនិធិរបស់អ្នកប្រើប្រាស់នៅលើ blockchain ។ ដូច្នេះ​ការ​រំពឹង​ទុក​គឺ​អាច​ឱ្យ​សាធារណជន​ពិនិត្យ​និង​សវនកម្ម​លើ​កូដ Solidity។

ការវិភាគបន្ថែមតាមរយៈការបំបែកដោយដៃនៃកូដកិច្ចសន្យាឆ្លាតវៃបានបង្ហាញការពិតបន្ថែមទៀត។ Edwards បាននិយាយថា កូដនេះមិនត្រូវគ្នានឹងបុព្វហេតុនៃការកេងប្រវ័ញ្ចនោះទេ។

ដូចគ្នានេះផងដែរក្នុងអំឡុងពេលនៃការវាយប្រហារមានការផ្ទេរប្រាក់ 13.48M USDT ទៅកិច្ចសន្យាឆ្លាតវៃ 0x0248 ពីកិច្ចសន្យាឆ្លាតវៃ Wintermute ។ Hacker សន្មត់ថាជាអ្នកបង្កើត និងគ្រប់គ្រងអាសយដ្ឋានអ្នកទទួល។

Crypto Sleuth ភ្ជាប់ការ Hack Wintermute $160M ទៅកាន់ការងារខាងក្នុង
ទីផ្សារ Cryptocurrency មានការខាតបង់តិចតួច | ប្រភព៖ គ្រីបតូតូតាល់ផ្សារសរុបនៅលើអ៊ីនធឺរវេបសាយ

Wintermute មិនបានបង្ហាញព័ត៌មានលម្អិតនៃការវាយប្រហារនោះទេ។ ប៉ុន្តែវាបានយកទៅកាន់ Twitter ដើម្បីទទួលស្គាល់ការលួចចូលនៅថ្ងៃទី 21 ខែកញ្ញា ខណៈពេលដែលបញ្ជាក់ពីសេវាកម្មបន្តរបស់ខ្លួនដល់ដៃគូរបស់ខ្លួន។ វាបានកត់សម្គាល់ថាការលួចចូលនេះមិនប៉ះពាល់ដល់កិច្ចសន្យាឆ្លាតវៃ DeFi របស់ខ្លួន ប្រព័ន្ធខាងក្នុង ឬទិន្នន័យភាគីទីបីនោះទេ។

រូបភាពពិសេសពី Al Bawaba តារាងពី TradingView.com

ប្រភព៖ https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/