- Edwards បានចោទប្រកាន់ថា ហេកឃ័រខាងក្រៅនឹងមិនមានចំណេះដឹងដែលត្រូវការសម្រាប់ការអនុវត្តកិច្ចសន្យានោះទេ។
- គាត់បាននិយាយថា Wintermute ត្រូវតែបញ្ជាក់ពីរបៀបដែលអ្នកវាយប្រហារមានហត្ថលេខាចាំបាច់
យោងតាមអ្នកវិភាគ blockchain ម្នាក់បានឱ្យដឹងថាការ hack 160 លានដុល្លាររបស់អ្នកបង្កើតទីផ្សារ Wintermute អាចជាការងារខាងក្នុង។
អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល ក្នុងចំណោមក្រុមហ៊ុនដ៏ធំបំផុតដែលឧទ្ទិសដល់ការបង្កើតទីផ្សារគ្រីបតូ ត្រូវបានគេចោទប្រកាន់ថាត្រូវបានគេលួចចូល ដោយសារការរកឃើញថ្មីៗនេះ "អាស័យដ្ឋានឥតប្រយោជន៍” ភាពងាយរងគ្រោះ នៅក្នុងប្រតិបត្តិការ DeFi (ហិរញ្ញវត្ថុវិមជ្ឈការ) របស់ខ្លួន។ នាយកប្រតិបត្តិ Evgeny Gaevoy ដែលបាននិយាយថាក្រុមហ៊ុននៅតែជាសារធាតុរំលាយបានសុំឱ្យពួក Hacker ទាក់ទងនិងផ្តល់រង្វាន់ 10% ប្រសិនបើមូលនិធិត្រូវបានប្រគល់មកវិញ។
ប៉ុន្តែទ្រឹស្ដីថ្មីមួយដោយ James Edwards ដែលមានឈ្មោះ Librehash នៅលើ Medium អះអាងថាការ hack អាចត្រូវបានភ្ជាប់ទៅក្រុមផ្ទាល់របស់ Wintermute ។
នៅក្នុង កំណត់ហេតុបណ្ដាញ បង្ហោះកាលពីថ្ងៃច័ន្ទ Edwards បាននិយាយថាទ្រឹស្ដីដែលមានស្រាប់រក្សាថាអាសយដ្ឋានដែលគ្រប់គ្រងដោយខាងក្រៅ (EOA) នៅពីក្រោយកាបូប Wintermute "ដែលត្រូវបានសម្របសម្រួល" ត្រូវបានសម្របសម្រួលដោយខ្លួនវាដោយសារតែភាពងាយរងគ្រោះនៅក្នុងឧបករណ៍បង្កើតអាសយដ្ឋានឥតប្រយោជន៍។
ប៉ុន្តែគាត់បានជំទាស់ទ្រឹស្ដីនោះ បន្ទាប់ពីការវិភាគកិច្ចសន្យាឆ្លាតវៃ និងអន្តរកម្មរបស់វា ដោយបានសន្និដ្ឋានថា ចំណេះដឹងដែលចាំបាច់ត្រូវតែឆ្លងកាត់ការ hack ចេញនូវលទ្ធភាពដែលថា hacker ចៃដន្យ ឬខាងក្រៅ។
Edwards បានកត់សម្គាល់ថាកិច្ចសន្យាឆ្លាតវៃដែលមានបញ្ហាគឺ "គ្មានការអាប់ឡូត កូដដែលបានផ្ទៀងផ្ទាត់" ដែលធ្វើឱ្យវាពិបាកសម្រាប់ភាគីខាងក្រៅក្នុងការបញ្ជាក់ពីទ្រឹស្ដី hacker ខាងក្រៅ និងលើកឡើងពីបញ្ហាតម្លាភាព។
គាត់បានសរសេរថា "ប្រតិបត្តិការពាក់ព័ន្ធដែលផ្តួចផ្តើមដោយ EOA បញ្ជាក់យ៉ាងច្បាស់ថាពួក Hacker ទំនងជាសមាជិកខាងក្នុងនៃក្រុម Wintermute" ។
លើសពីនេះទៀតនៅលើការធ្វើការវិភាគ Etherscan គាត់បាននិយាយថាកិច្ចសន្យាឆ្លាតវៃដែលត្រូវបានសម្របសម្រួលបានទទួលប្រាក់បញ្ញើពីរពីកាបូបក្តៅរបស់ Kraken និង Binance ។ គាត់បាននិយាយថា "វាមានសុវត្ថិភាពក្នុងការសន្មត់ថាការផ្ទេរបែបនេះត្រូវតែត្រូវបានផ្តួចផ្តើមចេញពីគណនីប្តូរប្រាក់ដែលគ្រប់គ្រងដោយក្រុម"។
តិចជាងមួយនាទីបន្ទាប់ពីកិច្ចសន្យាឆ្លាតវៃ Wintermute ដែលត្រូវបានសម្របសម្រួលបានទទួលជាង 13 លាននៅក្នុង Tether (ចំនួនសរុបនៃសញ្ញាសម្ងាត់នោះ) មូលនិធិត្រូវបានផ្ញើពីកាបូបដោយដៃទៅកាន់កិច្ចសន្យាដែលសន្មតថាគ្រប់គ្រងដោយពួក Hacker ។
“យើងដឹងថាក្រុមបានដឹងថាកិច្ចសន្យាឆ្លាតវៃត្រូវបានសម្របសម្រួលនៅចំណុចនេះ។ ដូច្នេះហេតុអ្វីបានជាផ្តួចផ្តើមការដកប្រាក់ទាំងពីរនេះដោយផ្ទាល់ទៅកាន់កិច្ចសន្យាឆ្លាតវៃដែលត្រូវបានសម្របសម្រួលនៅពាក់កណ្តាលនៃការលួចចូលនេះ? គាត់បាននិយាយនៅលើ Twitter.
Edwards ជឿជាក់ថាក្រុម Wintermute គួរតែផ្តល់នូវការពន្យល់អំពីរបៀបដែលអ្នកវាយប្រហារនឹងមានហត្ថលេខាចាំបាច់សម្រាប់ការប្រតិបត្តិកិច្ចសន្យា ហើយដឹងថាមុខងារណាមួយដែលត្រូវហៅទៅ ចាប់តាំងពីមិនមានកូដប្រភពកិច្ចសន្យាត្រូវបានបោះពុម្ពផ្សាយ។ លោកបានស្នើឲ្យមានតែអ្នកដែលមានចំណេះដឹងស្និទ្ធស្នាលប៉ុណ្ណោះដែលមានសមត្ថភាពធ្វើដូច្នេះ។
Edwards មិនមែនជាអ្នកវិភាគសុវត្ថិភាពអ៊ីនធឺណិតអាជីពទេ ហើយប្លក់របស់គាត់នៅលើ Wintermute hack ហាក់ដូចជាការបង្ហោះមធ្យមដំបូងរបស់គាត់។ ប៉ុន្តែពីមុនគាត់បានដាក់ចេញនូវបណ្តាញ Twitter ដែលវិភាគលើការលាងលុយកខ្វក់ដែលអាចកើតមានលើគម្រោង crypto ផ្សេងៗ។
ការលួចទ្រង់ទ្រាយធំគឺជាកំហុសមួយផ្សេងទៀតនៅលើកំណត់ត្រានៃឧស្សាហកម្មនេះព្រោះវានឹងប៉ះពាល់ដល់ទំនុកចិត្តរបស់ស្ថាប័ន TradFi (ហិរញ្ញវត្ថុប្រពៃណី) ដែលកំពុងតែស្វែងរកចូលទៅក្នុងលំហ នេះបើយោងតាមលោក Marcus Sotiriou អ្នកវិភាគនៅ GlobalBlock ។ គាត់បាននិយាយថា "ដោយសារតែ Wintermute គឺជាអ្នកផ្តល់សាច់ប្រាក់ងាយស្រួលបំផុតមួយនៅក្នុងឧស្សាហកម្មនេះ ពួកគេអាចត្រូវបានបង្ខំឱ្យដកសាច់ប្រាក់ងាយស្រួល ដើម្បីកាត់បន្ថយហានិភ័យបន្ថែមទៀតពីការបាត់បង់របស់ពួកគេ" ។
Wintermute មិនបានត្រឡប់សំណើរបស់ Blockworks សម្រាប់ការអត្ថាធិប្បាយតាមម៉ោងសារព័ត៌មានទេ។
ទទួលបានព័ត៌មាន និងការយល់ដឹងអំពីគ្រីបតូពេញនិយមបំផុតប្រចាំថ្ងៃ បញ្ជូនទៅប្រអប់សំបុត្ររបស់អ្នករាល់ល្ងាច។ ជាវព្រឹត្តិប័ត្រព័ត៌មានឥតគិតថ្លៃរបស់ Blockworks ឥឡូវនេះ។
ប្រភព៖ https://blockworks.co/was-wintermute-160m-hack-an-inside-job/