ក្រុមហ៊ុនផលិតទីផ្សារគ្រីបតូឈានមុខគេ Wintermute បានទទួលរងការរំលោភបំពានចំនួន $160 លានដុល្លារនៅក្នុងប្រតិបត្តិការហិរញ្ញវត្ថុវិមជ្ឈការរបស់ខ្លួនកាលពីសប្តាហ៍មុន។ ទិន្នន័យនៅលើខ្សែសង្វាក់បង្ហាញតម្លៃរាប់សិបលានដុល្លាររបស់ Dai, USDC, Tether, Wrapped ETH និងទ្រព្យសម្បត្តិផ្សេងទៀតដែលត្រូវបានផ្ទេរពីក្រុមហ៊ុនទៅកាន់អាសយដ្ឋានកាបូបដែលត្រូវបានសម្គាល់ថាជា "Wintermute Exploiter" ។
ខណៈពេលដែលក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅចក្រភពអង់គ្លេសមិនមាន បានបង្ហាញ ប្រសិនបើការអនុវត្តច្បាប់ត្រូវបានជូនដំណឹង វាបានបន្តផ្តល់រង្វាន់ 10% ដល់ពួក Hacker លើមូលនិធិដែលមិនបានទទួល និងចាត់ទុកការរំលោភនេះជាព្រឹត្តិការណ៍ "មួកស"។
ទោះជាយ៉ាងណាក៏ដោយ របាយការណ៍ថ្មីមួយបានបង្ហាញថា នេះអាចជាការងារខាងក្នុង។
ការងារខាងក្នុង
អ្នកវិភាគ James Edwards, aka Librehash, ត្រូវបានគេស្គាល់ថាជានិពន្ធនាយកនៃ ZeroNoncense, បានប្រកែក ថាពួក Hacker មិនអាចជាអង្គភាពខាងក្រៅដោយចៃដន្យ ដែល "គ្រាន់តែបានយកសោឯកជនមកវិញទៅអាសយដ្ឋានដែលគ្រប់គ្រងខាងក្រៅដែលមិនមានសុវត្ថិភាព ដែលក្រុមការងារបានបរាជ័យក្នុងការដកហូតសិទ្ធិគ្រប់គ្រងសម្រាប់"។ Edwards បាននិយាយថាការ hack ហាក់ដូចជាត្រូវបានអនុវត្តដោយភាគីខាងក្នុងបន្ទាប់ពីការសង្កេតលើអន្តរកម្មកិច្ចសន្យាឆ្លាតវៃរបស់វេទិកា។
"និយាយម្យ៉ាងទៀតប្រតិបត្តិការពាក់ព័ន្ធដែលផ្តួចផ្តើមដោយ EOA បញ្ជាក់យ៉ាងច្បាស់ថាអ្នកលួចចូលទំនងជាសមាជិកខាងក្នុងនៃក្រុម Wintermute" ។
Edwards បានចោទសួរពីតម្លាភាពនៃគម្រោងនេះ ខណៈពេលដែលចង្អុលបង្ហាញពីកង្វះនៃការអាប់ឡូត និងផ្ទៀងផ្ទាត់លេខកូដសម្រាប់កិច្ចសន្យាឆ្លាតវៃ Wintermute ដែលជាសំណួរ ដែលធ្វើឱ្យវាមិនអាចទៅរួចទេសម្រាប់សហគមន៍ក្នុងការបញ្ជាក់ថាអ្នកលួចចូលមិនមានផ្ទៃក្នុង។ ជាធម្មតា កិច្ចសន្យាឆ្លាតវៃណាមួយដែលទទួលខុសត្រូវចំពោះការគ្រប់គ្រងមូលនិធិអ្នកប្រើប្រាស់/អតិថិជនដែលបានដាក់ពង្រាយលើ blockchain គឺបង្កើតឡើងសម្រាប់ការផ្ទៀងផ្ទាត់ជាសាធារណៈ។
នៅពេលត្រួតពិនិត្យកាន់តែស៊ីជម្រៅ និងរុះរើតាមរយៈ bytecode ដែលត្រូវបានបំបែក អ្នកវិភាគបានចោទប្រកាន់ថា កូដនេះមិនត្រូវគ្នានឹងអ្វីដែលត្រូវបានគេសន្មត់ថាសម្របសម្រួលនោះទេ។
Edwards ក៏បាននិយាយលេងសើចនៅឯនាយកប្រតិបត្តិ និងជាស្ថាបនិករបស់ Wintermute លោក Evgeny Gaevoy ហើយបានហៅការពន្យល់របស់ exec ថា "ប្រញាប់ ប្រញាប់ និងបោះពុម្ភផ្សាយយឺតៗ" ដោយផ្តល់ចំណាប់អារម្មណ៍ថាក្រុម "ធូរស្រាល" សម្រាប់ការគ្រប់គ្រងដើម្បីដកប្រាក់មួយលានដុល្លារ។ ការលួចបន្លំជាមួយនឹង "ការពិនិត្យមើលតិចតួចបំផុត" ។
ផ្ទេរទៅកាបូបដែលសម្របសម្រួល
យោងតាមលោក Edwards បានឱ្យដឹងថា ការផ្ទេរប្រាក់ចំនួន 13.48 លាន USDT ពីអាសយដ្ឋានកិច្ចសន្យាឆ្លាតវៃ Wintermute ទៅកិច្ចសន្យាឆ្លាតវៃដែលសន្មត់ថាបានបង្កើត និងគ្រប់គ្រងដោយពួក Hacker Wintermute គឺមានភាពចម្រូងចម្រាសនៅក្នុងធម្មជាតិ។
គាត់បានចោទប្រកាន់ថា ប្រវត្តិប្រតិបត្តិការបានបង្ហាញពីចលនារាប់លានក្នុង USDT ពីកាបូបក្តៅនៃការផ្លាស់ប្តូរពីរផ្សេងគ្នា - Binance និង Kraken - ទៅកិច្ចសន្យាឆ្លាតវៃដែលត្រូវបានសម្របសម្រួល ដែលអាចត្រូវបានផ្តួចផ្តើមចេញពីគណនីប្តូរប្រាក់ដែលគ្រប់គ្រងដោយក្រុម។
6d/ ចំនួនទឹកប្រាក់នោះដែលត្រូវបានបោសសំអាតនៅក្នុងប្រតិបត្តិការ 5:03 ល្ងាច (EDT) មិនមែនជាចំនួនតូចតាចនោះទេ។ ក្រុមនេះត្រូវបានគេសន្មត់ថាបានវាយប្រហារសម្រាប់ 16M ដុល្លារដុល្លារអាមេរិក នៅក្នុងការបោសសំអាតដំបូងនោះ។
ហេតុអ្វីបានជានៅលើផែនដីរបស់បៃតង ពួកគេនឹងផ្ញើមូលនិធិដែលមានតម្លៃ 13 លានបន្ថែមទៀតទៅកាន់អាសយដ្ឋាននេះ? សូមឆ្លើយប្រសិនបើអ្នកអាច @EvgenyGaevoy
— James Edwards (@librehash) ខែកញ្ញា 26, 2022
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/