Crypto-sleuth មួយបានអះអាងថាការ hack 160 លានដុល្លារលើអ្នកបង្កើតទីផ្សារ algorithmic Wintermute កាលពីសប្តាហ៍មុនគឺជា "ការងារខាងក្នុង" ។ មិនចាំបាច់និយាយទេ ឥឡូវនេះវាបានជំរុញឱ្យមានទ្រឹស្តីនៃការឃុបឃិតគ្រីបតូថ្មីនៅទូទាំងរង្វង់គ្រីបតូ។
នៅថ្ងៃទី 20 ខែកញ្ញា ពួក Hacker បានប្រើកំហុសនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ Wintermute ដើម្បីលួចនិមិត្តសញ្ញាផ្សេងៗគ្នាជាង 70 រួមទាំង $61.4 លានដុល្លារនៅក្នុង USD Coin (USDC), $ 29.5 លានដុល្លារនៅក្នុង Tether (USDT) និង 671 Wrapped Bitcoin (wBTC) ដែលពេលនោះ។ មានតម្លៃប្រហែល ១៣ លានដុល្លារ។
នាយកប្រតិបត្តិរបស់ Wintermute លោក Evgeny Gaevoy បានទទួលស្គាល់នៅលើ Twitter ថាសកម្មភាពហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) របស់ខ្លួនកំពុងត្រូវបានរារាំងដោយ "ការវាយប្រហារដែលកំពុងបន្ត"។ ទោះជាយ៉ាងណាក៏ដោយ លោកបានបន្ថែមថា ប្រតិបត្តិការហិរញ្ញវត្ថុកណ្តាល និងប្រតិបត្តិការជួញដូរតាមវេជ្ជបញ្ជារបស់ខ្លួនគឺមិនមានផលប៉ះពាល់អ្វីឡើយ។
ការងារខាងក្នុង?
ជនក្បត់ - Librehash - បានអះអាង ថាការ hack ត្រូវបានអនុវត្តដោយភាគីខាងក្នុង ដោយសារតែរបៀបដែលកិច្ចសន្យាឆ្លាតវៃរបស់ Wintermute ត្រូវបានអន្តរកម្មជាមួយ ហើយទីបំផុតត្រូវបានរំលោភបំពាន។ គាត់បាននិយាយថា,
"ប្រតិបត្តិការពាក់ព័ន្ធដែលផ្តួចផ្តើមដោយ EOA [អាសយដ្ឋានកម្មសិទ្ធិខាងក្រៅ] បញ្ជាក់យ៉ាងច្បាស់ថាអ្នកលួចចូលទំនងជាសមាជិកខាងក្នុងនៃក្រុម Wintermute ។"
នៅទីនេះ វាមានតម្លៃចង្អុលបង្ហាញថា James Edwards អ្នកនិពន្ធនៃការវិភាគ គឺជាអ្នកស្រាវជ្រាវ/អ្នកវិភាគផ្នែកសុវត្ថិភាពអ៊ីនធឺណិតដែលមិនសូវស្គាល់។ ទោះបីជា Wintermute ឬអ្នកជំនាញផ្នែកសន្តិសុខអ៊ីនធឺណិតផ្សេងទៀតមិនទាន់ឆ្លើយតបក៏ដោយ ការស្រាវជ្រាវរបស់គាត់គឺជាការបោះពុម្ពលើកដំបូងរបស់គាត់នៅលើ Medium ។
យោងតាមការអះអាងរបស់ Edwards នៅក្នុងអត្ថបទ EOA "ដែលបានធ្វើការហៅលើកិច្ចសន្យាឆ្លាតវៃ Wintermute ដែលត្រូវបានសម្របសម្រួលដោយខ្លួនវាផ្ទាល់ដោយក្រុមនៃការប្រើប្រាស់សេវាកម្មបង្កើតអាសយដ្ឋានអ៊ីនធឺណេតដែលខូច" ។
Edwards បានបន្តដោយអះអាងថាកិច្ចសន្យាឆ្លាតវៃ Wintermute នៅក្នុងសំណួរមិនមាន "កូដដែលបានផ្ទុកឡើង និងមានសុពលភាព" ទេ។ នេះធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់សាធារណជនទូទៅក្នុងការផ្ទៀងផ្ទាត់ទ្រឹស្តីរបស់ពួក Hacker ខាងក្រៅបច្ចុប្បន្ន និងចោទជាសំណួរអំពីតម្លាភាព។
លោកបន្តថា៖ «នេះជាបញ្ហាក្នុងលក្ខខណ្ឌនៃតម្លាភាពក្នុងនាមគម្រោង។ មួយនឹងរំពឹងថាកិច្ចសន្យាឆ្លាតវៃណាមួយដែលទទួលខុសត្រូវចំពោះការគ្រប់គ្រងមូលនិធិអ្នកប្រើប្រាស់/អតិថិជនដែលត្រូវបានដាក់ពង្រាយនៅលើ blockchain នឹងត្រូវបានផ្ទៀងផ្ទាត់ជាសាធារណៈ ដើម្បីអនុញ្ញាតឱ្យសាធារណជនទូទៅមានឱកាសពិនិត្យមើល និងធ្វើសវនកម្មលើកូដ Solidity ដែលមិនមានភាពរាបស្មើ។
សំណួរអំពីការផ្ទេរជាក់លាក់
គាត់ក៏បានជំទាស់នឹងការផ្ទេរជាក់លាក់ដែលបានកើតឡើងក្នុងអំឡុងពេលនៃការវាយប្រហារដោយកត់សម្គាល់ថាវា "បង្ហាញពីការផ្ទេរប្រាក់ 13.48M USDT ពីអាសយដ្ឋានកិច្ចសន្យាឆ្លាតវៃ Wintermute ទៅកាន់កិច្ចសន្យាឆ្លាតវៃ 0x0248 (ត្រូវបានចោទប្រកាន់ថាបានបង្កើត និងគ្រប់គ្រងដោយពួក Hacker Wintermute)"។
ដើម្បីដោះស្រាយកិច្ចសន្យាឆ្លាតវៃដែលខូច Wintermute ត្រូវបានគេចោទប្រកាន់ថាបានផ្ទេរប្រាក់ច្រើនជាង $13 លានដុល្លារជា Tether USD (USDT) ពីការផ្លាស់ប្តូរពីរផ្សេងគ្នា នេះបើយោងតាមប្រវត្តិប្រតិបត្តិការដែលបានគូសបញ្ជាក់ដោយ Edwards នៅលើ Etherscan ។
"ហេតុអ្វីបានជាក្រុមនឹងផ្ញើមូលនិធិដែលមានតម្លៃ 13 លានដុល្លារទៅកិច្ចសន្យាឆ្លាតវៃដែលពួកគេ * ដឹងថា * ត្រូវបានសម្របសម្រួល? ពីការផ្លាស់ប្តូរពីរផ្សេងគ្នា? គាត់ សាកសួរ។.
ប្រតិបត្តិការ 'មួកស'?
ដោយអត្ថាធិប្បាយលើការ Hack នាយកប្រតិបត្តិ Gaevoy បាននិយាយថា "វានឹងមានការរអាក់រអួលនៅក្នុងសេវាកម្មរបស់យើងនៅថ្ងៃនេះ ហើយអាចមានសក្តានុពលសម្រាប់ពីរបីថ្ងៃខាងមុខ ហើយនឹងត្រលប់មកធម្មតាវិញបន្ទាប់ពី" ។
លោកបានបន្តទៀតថា ក្រុមហ៊ុនដែលផ្តល់សាច់ប្រាក់ងាយស្រួលនៅក្នុងអាណាចក្រ crypto-coin និងធ្វើប្រតិបត្តិការរាប់ពាន់លានដុល្លារក្នុងមួយថ្ងៃ នៅតែមានសុខភាពល្អផ្នែកហិរញ្ញវត្ថុ។ នាយកប្រតិបត្តិបានបន្ថែមថា វាមាន "ចំនួនទ្វេដងនៃភាគហ៊ុនដែលនៅសល់" ហើយប្រាក់សម្រាប់អតិថិជនដែលមានកិច្ចព្រមព្រៀងអ្នកបង្កើតទីផ្សារ Wintermute គឺមានសុវត្ថិភាព។
Wintermute កំពុងចាត់ទុកការវាយប្រហារនេះថាជាប្រតិបត្តិការ "មួកស"។ នេះបញ្ជាក់ថា ប្រសិនបើអ្នកវាយប្រហារទាក់ទងអាជីវកម្ម ពួកគេសុខចិត្តទម្លាក់ការចោទប្រកាន់ ហើយថែមទាំងអាចយល់ព្រមឱ្យចោររក្សាប្រាក់មួយចំនួនដែលពួកគេបានយកជាថ្នូរនឹងការប្រគល់ប្រាក់ដែលនៅសល់។
ប្រភព៖ https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/