Crypto

Crypto Sleuth: នេះជាមូលហេតុដែលការកេងប្រវ័ញ្ច Wintermute គឺជាការងារខាងក្នុង

09/27/2022
ព័ត៌មាន Bitcoin Ethereum

Crypto sleuth James Edwards, aka Librehash, បានផ្តល់ការទទួលយករបស់គាត់លើវ៉ិចទ័រវាយប្រហារដែលត្រូវបានប្រើដើម្បីប្លន់ក្រុមហ៊ុនគ្រីបតូដែលមានមូលដ្ឋាននៅទីក្រុងឡុងដ៍។ Wintermute នៅថ្ងៃទី 20 ខែកញ្ញា ឆ្នាំ 2022 ដោយចោទប្រកាន់ថាការវាយប្រហារនេះគឺជាការងារខាងក្នុង។

Edwards ផ្តល់នូវទ្រឹស្ដីមួយដែលថាចំណេះដឹងដើម្បីអនុវត្តការវាយប្រហារនេះទាមទារចំណេះដឹងជិតស្និទ្ធនៃប្រព័ន្ធរបស់ Wintermute ហើយមិនមែនគ្រាន់តែជាលទ្ធផលនៃអាសយដ្ឋានដែលគ្រប់គ្រងដោយខាងក្រៅ (EOA) ដែលហៅកិច្ចសន្យាឆ្លាតវៃ Wintermute ដែលត្រូវបានសម្របសម្រួលដោយពាក្យប្រមាថ ដែលជាសេវាកម្ម Wintermute ប្រើដើម្បីជួយបន្ថយថ្លៃប្រតិបត្តិការ។ .

បន្ទាប់​ពី​ការ​វាយ​ប្រហារ ទ្រឹស្ដី​ទូទៅ​គឺ​ថា​វា​កើត​ចេញ​ពី​ការ​ប្រមាថ។ Wintermute បានចុះក្នុងបញ្ជីខ្មៅគណនីអាសអាភាសរបស់ខ្លួនបន្ទាប់ពីអ្នកប្រមូល DEX 1inch បណ្តាញបានគូសបញ្ជាក់ ក សន្ដិសុខ កំហុសនៃកូដប្រមាថ។

រូបភាព

តាមរយៈកំហុសរបស់មនុស្ស ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅទីក្រុងឡុងដ៍បានភ្លេចក្នុងបញ្ជីខ្មៅគណនីមួយ ដែលនាយកប្រតិបត្តិ Evgeny Gaevoy សង្ស័យថាបានអនុញ្ញាតឱ្យពួក Hacker ដកប្រាក់ចំនួន 120 លានដុល្លារនៅក្នុងអ្វីដែលគេហៅថាស្ថិរភាពកាក់ 20 លានដុល្លារនៃ bitcoin និង Ether និង 20 លានដុល្លារផ្សេងទៀត altcoins ។

Edwards ជាពិសេស ចង្អុល​បង្ហាញ ដែលដំណើរការនៅក្នុងកិច្ចសន្យាឆ្លាតវៃអន្តរការី (អាសយដ្ឋាន 1111111254fb6c44bac0bed2854e76f90643097d) ទទួលខុសត្រូវក្នុងការសម្របសម្រួលការផ្ទេរប្រាក់រវាងកិច្ចសន្យាឆ្លាតវៃ Wintermute (អាសយដ្ឋាន 0x0000000ae) និងអ្នកលួចបន្លំដែលបានចោទប្រកាន់ (អាសយដ្ឋានក្រុម 0 អាសយដ្ឋាន 0248x ជាកម្មសិទ្ធិរបស់ក្រុមខាងក្រៅ) EOA) ។

ជាពិសេស មុខងារនៅក្នុងកិច្ចសន្យាអន្តរការីបង្ហាញថា មូលនិធិមិនអាចផ្លាស់ទីបានទេ ប្រសិនបើគ្មានអ្នកហៅចូល បញ្ជាក់ពីការបោសសំអាតសុវត្ថិភាពរបស់ពួកគេ។

លើសពីនេះ កិច្ចសន្យាឆ្លាតវៃ Wintermute បានបង្ហាញពីការដាក់ប្រាក់ចំនួនពីរពីការផ្លាស់ប្តូរ Kraken និង Binance មុនពេលដែលមូលនិធិត្រូវបានផ្ទេរទៅកិច្ចសន្យាឆ្លាតវៃរបស់ពួក Hacker ។ Edwards ជឿថាប្រាក់បញ្ញើបានមកពីគណនីប្តូរប្រាក់ដែលគ្រប់គ្រងដោយក្រុម Wintermute ។ បើមិនដូច្នេះទេ យ៉ាងហោចណាស់សំណួរពីរត្រូវឆ្លើយ៖ ក) តើក្រុម Wintermute អាចដកប្រាក់ពីការផ្លាស់ប្តូរទាំងពីរទៅក្នុងកិច្ចសន្យាឆ្លាតវៃរបស់ពួកគេក្នុងរយៈពេលតិចជាងពីរនាទីបន្ទាប់ពីការកេងប្រវ័ញ្ចបានចាប់ផ្តើមដែរឬទេ? ខ) ប្រសិនបើចម្លើយចំពោះសំណួរទីមួយគឺទេ តើពួក Hacker ដឹងពីគណនីប្តូរប្រាក់ទាំងពីររបស់ Wintermute ដោយរបៀបណា?

បន្ទាប់ពីការលួចចូល Wintermute បានឈានដល់ ដល់ពួក Hacker ដោយផ្តល់ឱ្យពួកគេនូវប្រាក់រង្វាន់ 10% ប្រសិនបើមូលនិធិដែលបានលួចទាំងអស់ត្រូវបានប្រគល់មកវិញក្នុងរយៈពេល 24 ម៉ោង។ Gaevoy ក៏បានប្រកាសពីការស៊ើបអង្កេតពាក់ព័ន្ធនឹងអ្នកផ្តល់សេវាខាងក្នុង និងខាងក្រៅផងដែរ។

នៅពេលសរសេរ ហេកឃ័រមាន មិនបានឆ្លើយតប ចំពោះការផ្តល់ជូនរង្វាន់ មានន័យថា Wintermute ទំនងជានឹងបន្តសកម្មភាពផ្លូវច្បាប់។

ក្រុមហ៊ុន​មិន​បាន​ធ្វើ​ការ​ប្រកាស​ជា​ផ្លូវ​ការ​អំពី​ដំណើរ​ការ​ដែល​គេ​គ្រោង​ទុក​នោះ​ទេ។

ការ hack Wintermute គឺ ធំជាងគេទីប្រាំ Defy ការ hack ឆ្នាំ 2022 ។

ការមិនទទួលខុសត្រូវ

រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។

ប្រភព៖ https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/