ក្រុមហ៊ុនទ្រព្យសម្បត្តិឌីជីថលដែលមានមូលដ្ឋាននៅទីក្រុងហុងកុង Amber Group បានឌិកូដការ hack Wintermute ដែលបានកើតឡើងកាលពីខែមុន។ ការលួចចូលដែលបានកើតឡើងនៅថ្ងៃទី 20 ខែកញ្ញាបានធ្វើឱ្យវេទិកាពាណិជ្ជកម្មខាតបង់ប្រហែល 160 លានដុល្លារចំពោះការកេងប្រវ័ញ្ច។
បន្តិចអំពីការ hack
As រាយការណ៍ ដោយ AMBCrypto មុននេះ Hacker រកបានជាង 61 លានដុល្លារ កាក់ USD [USDC], ៥៣ លានដុល្លារ Tether [USDT]និង 671 រុំ Bitcoin [wBTC] ដែលមានតំលៃជាង ៥០០ លានដុល្លារ។
altcoins ជាច្រើនផ្សេងទៀតដែលមានតម្លៃរាប់លានដុល្លារក៏ជាផ្នែកមួយនៃមូលនិធិដែលត្រូវបានគេលួចផងដែរ។ ពួក Hacker ទទួលបានមូលនិធិរីករាលដាលនៅទូទាំងជាង 90 altcoins ។
ការស៊ើបអង្កេតរបស់ក្រុមហ៊ុន Amber Group
អាំប៊ឺគ្រុប បានគ្រប់គ្រងដើម្បីបង្កើតការ hack ឡើងវិញដោយក្លូន algorithm ដែលត្រូវបានរាយការណ៍ថាបានប្រើដោយជនល្មើស។ យោងតាមក្រុមហ៊ុន Amber Group ដំណើរការនេះគឺលឿនជាង ហើយមិនពាក់ព័ន្ធនឹងការប្រើប្រាស់ឧបករណ៍ទំនើបណាមួយឡើយ។
រំលឹកអ្នកមានឥទ្ធិពលគ្រីបតូ @K06 ក បាននិយាយពីមុនថា ការវាយប្រហារដោយកម្លាំងដ៏សាហាវលើ "អាសយដ្ឋានឥតប្រយោជន៍" របស់ Wintermute អាចតាមទ្រឹស្តីក្នុងរយៈពេល 50 ថ្ងៃដោយប្រើអង្គដំណើរការក្រាហ្វិក 1,000 ។ អាសយដ្ឋានឥតប្រយោជន៍ជាធម្មតាអាចកំណត់អត្តសញ្ញាណបានយ៉ាងងាយស្រួល ហើយដូច្នេះងាយរងគ្រោះដោយប្រៀបធៀប។
Wintemute បានបញ្ជាក់ បន្ទាប់ពីការលួចចូលនោះ អំពើប្រមាថជាឧបករណ៍បង្កើតអាសយដ្ឋាន Ethereum ត្រូវបានប្រើដើម្បីបង្កើតអាសយដ្ឋានរបស់វាជាច្រើនដែលមានលេខសូន្យជាច្រើននៅពីមុខ (អាសយដ្ឋានឥតប្រយោជន៍)។
2. ការវាយប្រហារនេះទំនងជាត្រូវបានផ្សារភ្ជាប់ទៅនឹងការកេងប្រវ័ញ្ចបែបប្រមាថនៃកាបូបពាណិជ្ជកម្ម DeFi របស់យើង។ យើងបានប្រើពាក្យប្រមាថ និងឧបករណ៍ខាងក្នុងដើម្បីបង្កើតអាសយដ្ឋានដែលមានលេខសូន្យជាច្រើននៅខាងមុខ។ ហេតុផលរបស់យើងនៅពីក្រោយនេះគឺការបង្កើនប្រសិទ្ធភាពឧស្ម័ន មិនមែន "ឥតប្រយោជន៍"
- ចិត្តអាក្រក់ (@EvgenyGaevoy) ខែកញ្ញា 20, 2022
Amber Group ដាក់ទ្រឹស្ដីនេះដើម្បីសាកល្បង បានពន្យល់ អំពីរបៀបដែលពួកគេកេងប្រវ័ញ្ចលើកំហុសអាសគ្រាម ដើម្បីបង្កើតការកេងប្រវ័ញ្ចរបស់អ្នកលួចចូលឡើងវិញ។ សម្រាប់ការ Hack សាកល្បងរបស់ពួកគេ ក្រុមនេះបានប្រើ Apple Macbook M1 ដែលមាន RAM 16 GB ដើម្បីដំណើរការសំណុំទិន្នន័យដែលទាក់ទងនឹងការ Hack ។ ពួកគេអាចបង្កើតក្បួនដោះស្រាយឡើងវិញក្នុងរយៈពេលតិចជាង 48 ម៉ោង។ ប្លុកបានបន្ថែមថា
“ដំណើរការជាក់ស្តែង ដោយមិនរាប់បញ្ចូលការគិតទុកជាមុន ចំណាយពេលប្រហែល 40 នាទីសម្រាប់អាសយដ្ឋានមួយ ដែលមានលេខសូន្យនាំមុខចំនួនប្រាំពីរ។ យើងបានបញ្ចប់ការអនុវត្ត និងអាចបំបែកសោឯកជនរបស់ 0x0000000fe6a514a32abdcdfcc076c85243de899b ក្នុងរយៈពេលតិចជាង 48 ម៉ោង” ។
នាយកប្រតិបត្តិរបស់ Wintermute លោក Evgeny Gaevoy មិនសប្បាយចិត្តទេ នៅពេលដែលក្រុមហ៊ុន Amber Group បានបង្ហាញជាលើកដំបូងថា ខ្លួនបានក្លូនដោយជោគជ័យនូវក្បួនដោះស្រាយនៃការ hack នេះ។ Gaevoy ឆ្លើយតបនឹងព័ត៌មានដោយ ផ្ដល់មតិយោបល់ "ល្អ" នៅលើ tweet របស់ Amber Group ។
ក្លាស៊ីស្តាយ
- ចិត្តអាក្រក់ (@EvgenyGaevoy) ខែកញ្ញា 27, 2022
នេះ Amber Group បានបញ្ជាក់បន្ថែម។
“តាមរយៈការបង្កើតការលួចចូល និងការកេងប្រវ័ញ្ចឡើងវិញ យើងអាចបង្កើតការយល់ដឹងកាន់តែប្រសើរឡើងអំពីវិសាលគមផ្ទៃវាយប្រហារនៅទូទាំង Web3 ។ ការយល់ដឹងរួមគ្នាកាន់តែប្រសើរឡើងអំពីគំរូផ្សេងៗនៃការលួចចូល គុណវិបត្តិ និងភាពងាយរងគ្រោះ ដោយសង្ឃឹមថានឹងរួមចំណែកដល់អនាគតដ៏រឹងមាំ និងធន់នឹងការវាយប្រហារកាន់តែច្រើន”
Amber Group បានសង្កត់ធ្ងន់លើការពិតដែលថាអាស័យដ្ឋានដែលបានបង្កើតតាមរយៈពាក្យប្រមាថមិនមានសុវត្ថិភាព ហើយមូលនិធិណាមួយដែលភ្ជាប់ជាមួយពួកគេពិតជាមិនមានសុវត្ថិភាព។
ប្រភព៖ https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/