Crypto sleuth James Edwards, aka Librehash, បានផ្តល់ការទទួលយករបស់គាត់លើវ៉ិចទ័រវាយប្រហារដែលត្រូវបានប្រើដើម្បីប្លន់ក្រុមហ៊ុនគ្រីបតូដែលមានមូលដ្ឋាននៅទីក្រុងឡុងដ៍។ Wintermute នៅថ្ងៃទី 20 ខែកញ្ញា ឆ្នាំ 2022 ដោយចោទប្រកាន់ថាការវាយប្រហារនេះគឺជាការងារខាងក្នុង។
Edwards ផ្តល់នូវទ្រឹស្ដីមួយដែលថាចំណេះដឹងដើម្បីអនុវត្តការវាយប្រហារនេះទាមទារចំណេះដឹងជិតស្និទ្ធនៃប្រព័ន្ធរបស់ Wintermute ហើយមិនមែនគ្រាន់តែជាលទ្ធផលនៃអាសយដ្ឋានដែលគ្រប់គ្រងដោយខាងក្រៅ (EOA) ដែលហៅកិច្ចសន្យាឆ្លាតវៃ Wintermute ដែលត្រូវបានសម្របសម្រួលដោយពាក្យប្រមាថ ដែលជាសេវាកម្ម Wintermute ប្រើដើម្បីជួយបន្ថយថ្លៃប្រតិបត្តិការ។ .
បន្ទាប់ពីការវាយប្រហារ ទ្រឹស្ដីទូទៅគឺថាវាកើតចេញពីការប្រមាថ។ Wintermute បានចុះក្នុងបញ្ជីខ្មៅគណនីអាសអាភាសរបស់ខ្លួនបន្ទាប់ពីអ្នកប្រមូល DEX 1inch បណ្តាញបានគូសបញ្ជាក់ ក សន្ដិសុខ កំហុសនៃកូដប្រមាថ។
តាមរយៈកំហុសរបស់មនុស្ស ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅទីក្រុងឡុងដ៍បានភ្លេចក្នុងបញ្ជីខ្មៅគណនីមួយ ដែលនាយកប្រតិបត្តិ Evgeny Gaevoy សង្ស័យថាបានអនុញ្ញាតឱ្យពួក Hacker ដកប្រាក់ចំនួន 120 លានដុល្លារនៅក្នុងអ្វីដែលគេហៅថាស្ថិរភាពកាក់ 20 លានដុល្លារនៃ bitcoin និង Ether និង 20 លានដុល្លារផ្សេងទៀត altcoins ។
Edwards ជាពិសេស ចង្អុលបង្ហាញ ដែលដំណើរការនៅក្នុងកិច្ចសន្យាឆ្លាតវៃអន្តរការី (អាសយដ្ឋាន 1111111254fb6c44bac0bed2854e76f90643097d) ទទួលខុសត្រូវក្នុងការសម្របសម្រួលការផ្ទេរប្រាក់រវាងកិច្ចសន្យាឆ្លាតវៃ Wintermute (អាសយដ្ឋាន 0x0000000ae) និងអ្នកលួចបន្លំដែលបានចោទប្រកាន់ (អាសយដ្ឋានក្រុម 0 អាសយដ្ឋាន 0248x ជាកម្មសិទ្ធិរបស់ក្រុមខាងក្រៅ) EOA) ។
ជាពិសេស មុខងារនៅក្នុងកិច្ចសន្យាអន្តរការីបង្ហាញថា មូលនិធិមិនអាចផ្លាស់ទីបានទេ ប្រសិនបើគ្មានអ្នកហៅចូល បញ្ជាក់ពីការបោសសំអាតសុវត្ថិភាពរបស់ពួកគេ។
លើសពីនេះ កិច្ចសន្យាឆ្លាតវៃ Wintermute បានបង្ហាញពីការដាក់ប្រាក់ចំនួនពីរពីការផ្លាស់ប្តូរ Kraken និង Binance មុនពេលដែលមូលនិធិត្រូវបានផ្ទេរទៅកិច្ចសន្យាឆ្លាតវៃរបស់ពួក Hacker ។ Edwards ជឿថាប្រាក់បញ្ញើបានមកពីគណនីប្តូរប្រាក់ដែលគ្រប់គ្រងដោយក្រុម Wintermute ។ បើមិនដូច្នេះទេ យ៉ាងហោចណាស់សំណួរពីរត្រូវឆ្លើយ៖ ក) តើក្រុម Wintermute អាចដកប្រាក់ពីការផ្លាស់ប្តូរទាំងពីរទៅក្នុងកិច្ចសន្យាឆ្លាតវៃរបស់ពួកគេក្នុងរយៈពេលតិចជាងពីរនាទីបន្ទាប់ពីការកេងប្រវ័ញ្ចបានចាប់ផ្តើមដែរឬទេ? ខ) ប្រសិនបើចម្លើយចំពោះសំណួរទីមួយគឺទេ តើពួក Hacker ដឹងពីគណនីប្តូរប្រាក់ទាំងពីររបស់ Wintermute ដោយរបៀបណា?
Wintermute ទំនងជានឹងបន្តចាត់ការតាមផ្លូវច្បាប់
បន្ទាប់ពីការលួចចូល Wintermute បានឈានដល់ ដល់ពួក Hacker ដោយផ្តល់ឱ្យពួកគេនូវប្រាក់រង្វាន់ 10% ប្រសិនបើមូលនិធិដែលបានលួចទាំងអស់ត្រូវបានប្រគល់មកវិញក្នុងរយៈពេល 24 ម៉ោង។ Gaevoy ក៏បានប្រកាសពីការស៊ើបអង្កេតពាក់ព័ន្ធនឹងអ្នកផ្តល់សេវាខាងក្នុង និងខាងក្រៅផងដែរ។
នៅពេលសរសេរ ហេកឃ័រមាន មិនបានឆ្លើយតប ចំពោះការផ្តល់ជូនរង្វាន់ មានន័យថា Wintermute ទំនងជានឹងបន្តសកម្មភាពផ្លូវច្បាប់។
ក្រុមហ៊ុនមិនបានធ្វើការប្រកាសជាផ្លូវការអំពីដំណើរការដែលគេគ្រោងទុកនោះទេ។
ការ hack Wintermute គឺ ធំជាងគេទីប្រាំ Defy ការ hack ឆ្នាំ 2022 ។
ការមិនទទួលខុសត្រូវ
រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។
ប្រភព៖ https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/