ការ Hack Wintermute $160M ក្លាយជាការកេងប្រវ័ញ្ច DeFi ធំបំផុតទីប្រាំនៃឆ្នាំ 2022

នាយកប្រតិបត្តិ Wintermute លោក Evgeny Gaevoy បានបញ្ជាក់ថា ការលួចចូល Wintermute ដែលមានតម្លៃរាប់លានដុល្លារ ត្រូវបានផ្សារភ្ជាប់ទៅនឹងបញ្ហាដ៏ធ្ងន់ធ្ងរមួយនៅក្នុង Ethereum ឧបករណ៍បង្កើតអាសយដ្ឋានឥតប្រយោជន៍ ហៅថា អាសគ្រាម។

Wintermute ដែលជាអ្នកបង្កើតទីផ្សារ algorithmic ទ្រព្យសកម្ម crypto បានធ្វើឡើងកាលពីថ្ងៃអង្គារ បុក សម្រាប់ 160 លានដុល្លារនៅក្នុងវា។ Defy លោក Gaevoy បាននិយាយ។ លោកបានបន្ថែមថា ទ្រព្យសកម្មជាង ៩០ ដែលមានតម្លៃខុសគ្នាត្រូវបានគេលួច។

ការ hack កើតឡើងពីរបីថ្ងៃបន្ទាប់ពី 1inch ដាក់ទង់ អាសយដ្ឋានដែលបង្កើតដោយពាក្យប្រមាថជាហានិភ័យខ្ពស់។

ពាក្យប្រមាថគឺជាឧបករណ៍ដែលអនុញ្ញាតឱ្យអ្នកប្រើ Ethereum បង្កើត "អាសយដ្ឋានឥតប្រយោជន៍" - ផ្ទាល់ខ្លួន កាបូប អាសយដ្ឋានដែលមានសារដែលមនុស្សអាចអានបាន ដែលធ្វើឱ្យការផ្ទេរកាន់តែងាយស្រួល។

កំហុសអាសអាភាសនាំឱ្យមានការរំលោភកាបូប

មុននេះ, Binance នាយកប្រតិបត្តិ Changpeng Zhao បង្ហោះ នៅលើ Twitter ថាការកេងប្រវ័ញ្ច Wintermute មើលទៅដូចជា "ទាក់ទងនឹងពាក្យប្រមាថ" ប៉ុន្តែមិនបានពន្យល់ពីរបៀបនោះទេ។

លោកបានព្រមានថា៖ «ប្រសិនបើអ្នកបានប្រើអាសយដ្ឋានឥតប្រយោជន៍កាលពីអតីតកាល អ្នកប្រហែលជាចង់ផ្លាស់ទីមូលនិធិទាំងនោះទៅកាបូបផ្សេង»។

ព័ត៌មានប្រធានពហុកោណ សន្ដិសុខ មន្ត្រី Mudit Gupta បញ្ជាក់ការចោទប្រកាន់ជាមួយនឹងភស្តុតាង។

លោក Gupta បាននិយាយនៅក្នុងអត្ថបទមួយថា "ខ្ញុំបានមើលយ៉ាងរហ័ស ហើយការស្មានដ៏ល្អបំផុតរបស់ខ្ញុំគឺថា វាជាការសម្របសម្រួលកាបូបដ៏ក្តៅគគុក ដោយសារតែកំហុសអាសអាភាស ដែលត្រូវបានបង្ហាញជាសាធារណៈកាលពីប៉ុន្មានសប្តាហ៍មុន" ។ ប្រកាសប្លក់។

"តុដេកអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងធ្វើការផ្ទេរទាំងនេះ ហើយកាបូបក្តៅរបស់ Wintermute គឺជាអ្នកគ្រប់គ្រង ដូចដែលបានរំពឹងទុក។ ដូច្នេះកិច្ចសន្យាដំណើរការដូចការរំពឹងទុក ប៉ុន្តែអាស័យដ្ឋានរដ្ឋបាលផ្ទាល់ទំនងជាត្រូវបានគេសម្រុះសម្រួល»។

"អាសយដ្ឋានអ្នកគ្រប់គ្រងគឺជាអាសយដ្ឋានឥតប្រយោជន៍ (ចាប់ផ្តើមដោយលេខសូន្យ) ដែលអាចត្រូវបានបង្កើតដោយប្រើឧបករណ៍បង្កើតអាសយដ្ឋានឥតប្រយោជន៍ដ៏ល្បី ប៉ុន្តែមានកំហុសហៅថា អាសគ្រាម។"

ក្រុមហ៊ុនសន្តិសុខ Crypto Certik ក៏បានពន្យល់ពីរបៀបដែលការវាយប្រហារត្រូវបានអនុវត្ត។ អត្ថបទប្លុកបានសរសេរថា "អ្នកកេងប្រវ័ញ្ចបានប្រើមុខងារដែលមានសិទ្ធិជាមួយនឹងការលេចធ្លាយសោឯកជនដើម្បីបញ្ជាក់ថាកិច្ចសន្យាប្តូរគឺជាកិច្ចសន្យាដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ"។

អាសយដ្ឋាន Vanity ត្រូវបានគេសន្មត់ថាមិនអាចចម្លងឡើងវិញបាន ប៉ុន្តែពួក Hacker បានរកឃើញវិធីដើម្បីបញ្ច្រាសគណនាលេខកូដទាំងនេះ ដោយទទួលបានប្រាក់រាប់លានដុល្លារ។

នាយកប្រតិបត្តិ Wintermute លោក Evgeny Gaevoy ក្រោយមកបានបញ្ជាក់ថា ការលួចចូលនេះ មានទំនាក់ទំនងទៅនឹងពាក្យប្រមាថ។ Evgeny បានបំបែកហេតុការណ៍នេះ។

“ការវាយប្រហារទំនងជាត្រូវបានផ្សារភ្ជាប់ទៅនឹងការកេងប្រវ័ញ្ចប្រភេទប្រមាថរបស់យើង។ Defy កាបូបពាណិជ្ជកម្ម។ យើងបានប្រើពាក្យប្រមាថ និងឧបករណ៍ខាងក្នុងដើម្បីបង្កើតអាសយដ្ឋានដែលមានលេខសូន្យជាច្រើននៅខាងមុខ។ ហេតុផលរបស់យើងនៅពីក្រោយនេះគឺការបង្កើនប្រសិទ្ធភាពឧស្ម័ន មិនមែនជា "ឥតប្រយោជន៍" ដែលគាត់បានថ្លែងនៅក្នុង ក ខ្សែស្រឡាយ Twitter.

ចាប់តាំងពីពេលនោះមក DEX បាន "ផ្លាស់ទីទៅស្គ្រីបជំនាន់កូនសោដែលមានសុវត្ថិភាពជាងមុន"។ Gaevoy បានបដិសេធថា "ដូចដែលយើងបានរៀនអំពីការកេងប្រវ័ញ្ចពាក្យប្រមាថកាលពីសប្តាហ៍មុន យើងបានពន្លឿនការចូលនិវត្តន៍ 'គន្លឹះចាស់' ។

មិនអើពើការព្រមានទេ?

ការ hack របស់ Wintermute កើតឡើងពីរបីថ្ងៃបន្ទាប់ពី DEX aggregator 1inch Network បានចេញការព្រមានថាមនុស្សដែលគណនីរបស់ពួកគេត្រូវបានភ្ជាប់ទៅពាក្យប្រមាថមិនមានសុវត្ថិភាព។ ក្រុមហ៊ុនបានរកឃើញភាពងាយរងគ្រោះនៅក្នុងឧបករណ៍អាសយដ្ឋាន vanity ដ៏ពេញនិយម ដែលធ្វើឲ្យប្រាក់អ្នកប្រើប្រាស់រាប់លានដុល្លារមានហានិភ័យ។

"ផ្ទេរទ្រព្យសម្បត្តិរបស់អ្នកទាំងអស់ទៅកាបូបផ្សេងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន" 1inch បានព្រមាន នៅពេលនោះ។ "ប្រសិនបើអ្នកប្រើពាក្យប្រមាថដើម្បីទទួលបានអាសយដ្ឋានកិច្ចសន្យាឆ្លាតវៃឥតប្រយោជន៍ ត្រូវប្រាកដថាផ្លាស់ប្តូរម្ចាស់នៃកិច្ចសន្យាឆ្លាតវៃនោះ។"

អ្នកអភិវឌ្ឍន៍នៅពីក្រោយការប្រមាថដែលត្រូវបានគេស្គាល់នៅលើ Github ថាជា "johguse" បានសារភាព ថាឧបករណ៍នេះស្ថិតក្នុងទម្រង់បច្ចុប្បន្នរបស់វាមានគ្រោះថ្នាក់ខ្លាំងណាស់។

“ខ្ញុំសូមណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការប្រើប្រាស់ឧបករណ៍នេះក្នុងស្ថានភាពបច្ចុប្បន្នរបស់វា។ លេខកូដនឹងមិនទទួលបានការអាប់ដេតទេ ហើយខ្ញុំបានទុកវាក្នុងស្ថានភាពដែលមិនអាចចងក្រងបាន។ ប្រើអ្វីផ្សេង!” Johguse បានសរសេរនៅលើ Github ។

ការវាយប្រហារ Wintermute មិនមែនជាលើកទីមួយទេ ដែលលេខកូដត្រូវបានរៀបចំដើម្បីលួចលុយអ្នកប្រើប្រាស់។ កាលពីដើមខែនេះ ពួក Hacker បានលួចលុយ ETH ជាង 3.3 លានដុល្លារពីអាសយដ្ឋានកាបូបដែលទាក់ទងនឹងការប្រមាថដោយប្រើវិធីដូចគ្នានេះ។ នេះបើយោងតាម ទៅ crypto sleuth ZachXBT ។

ការកេងប្រវ័ញ្ច Wintermute តម្លៃ 160 លានដុល្លារធ្វើឱ្យវាគ្រាន់តែជាការ hack DeFi ដ៏ធំបំផុតទី 2022 ក្នុងឆ្នាំ 550 ។ ការកេងប្រវ័ញ្ចនេះធ្លាក់នៅពីក្រោយការកេងប្រវ័ញ្ចសំខាន់ៗជាច្រើននៅឆ្នាំនេះ ជាពិសេសការលួចយក Ronin Bridge តម្លៃ XNUMX លានដុល្លារចាប់ពីខែមីនាឆ្នាំនេះ។

#PeckShieldAlert Wintermute បានបាត់បង់ ~ $160M ដែលធ្វើឱ្យវាឈានដល់លេខ 5 នៅលើតារាងពិន្ទុកេងប្រវ័ញ្ច DeFi ឆ្នាំ 2022 របស់យើង
នៅក្នុងឧប្បត្តិហេតុនេះ អ្នកកេងប្រវ័ញ្ចបានដាក់ស្តុបភាគច្រើនទៅក្នុងអាង 3CRV ភ្លាមៗ ដើម្បីជៀសវាងការចុះក្នុងបញ្ជីខ្មៅ ខណៈដែល 50% នៃអ្នកកេងប្រវ័ញ្ចកំពូលទាំង 10 ត្រូវបានផ្ទេរទៅ Mixer មុនពេលការដាក់ទណ្ឌកម្ម Tornado pic.twitter.com/RxMPOIypSz
— PeckShieldAlert (@PeckShieldAlert) ខែកញ្ញា 21, 2022

សម្រាប់ Be[In]Crypto ចុងក្រោយបង្អស់ Bitcoin (BTC) ការវិភាគ, សូមចុចទីនេះ.

ការមិនទទួលខុសត្រូវ

រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។

ប្រភព៖ https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/