ក្រុមហ៊ុនសន្តិសុខ Blockchain BlockSec បានលុបចោលនូវទ្រឹស្តីឃុបឃិតដែលចោទប្រកាន់ថា ការ hack Wintermute ចំនួន 160 លានដុល្លារ ជាការងារខាងក្នុង ដោយកត់សម្គាល់ថា ភ័ស្តុតាងដែលប្រើសម្រាប់ការចោទប្រកាន់គឺ «មិនអាចជឿបានគ្រប់គ្រាន់»។
កាលពីដើមសប្តាហ៍នេះ cyber sleuth James Edwards បានចេញផ្សាយរបាយការណ៍មួយដោយចោទប្រកាន់ថាការកេងប្រវ័ញ្ចកិច្ចសន្យាឆ្លាតវៃ Wintermute ទំនងជាត្រូវបានធ្វើឡើងដោយ អ្នកដែលមានចំណេះដឹងខាងក្នុង របស់ក្រុមហ៊ុន សកម្មភាពសាកសួរទាក់ទងនឹងកិច្ចសន្យាឆ្លាតវៃដែលត្រូវបានសម្របសម្រួល និងប្រតិបត្តិការស្ថិរភាពកាក់ចំនួនពីរជាពិសេស។
BlockSec មានតាំងពីពេលនោះមក បានទៅជាង ការអះអាងនៅក្នុងការបង្ហោះកាលពីថ្ងៃពុធនៅលើ Medium ដែលបង្ហាញថា "ការចោទប្រកាន់លើគម្រោង Wintermute មិនរឹងមាំដូចដែលអ្នកនិពន្ធបានអះអាងនោះទេ" ដោយបន្ថែមនៅក្នុង tweet មួយថា:
"ការវិភាគរបស់យើងបង្ហាញថារបាយការណ៍នេះមិនគួរឱ្យជឿជាក់គ្រប់គ្រាន់ដើម្បីចោទប្រកាន់គម្រោង Wintermute" ។
នៅក្នុងការបង្ហោះដើមរបស់ Edward គាត់បានទាក់ទាញការយកចិត្តទុកដាក់ជាសំខាន់អំពីរបៀបដែលពួក Hacker អាចធ្វើឃាតយ៉ាងច្រើនទៅលើការកេងប្រវ័ញ្ច។ កិច្ចសន្យាឆ្លាតវៃ Wintermute ដែល "សន្មត់ថាមានការចូលប្រើជាអ្នកគ្រប់គ្រង" ទោះបីជាមិនបង្ហាញភស្តុតាងនៃសមត្ថភាពគ្រប់គ្រងក្នុងអំឡុងពេលការវិភាគរបស់គាត់ក៏ដោយ។
ទោះជាយ៉ាងណាក៏ដោយ BlockSec បានលុបចោលការអះអាងភ្លាមៗ ដោយបានគូសបញ្ជាក់ថា "របាយការណ៍គ្រាន់តែរកមើលស្ថានភាពបច្ចុប្បន្ននៃគណនីនៅក្នុង mapping variable _setCommonAdmin ប៉ុន្តែវាមិនសមហេតុផលទេ ព្រោះគម្រោងនេះអាចចាត់វិធានការដើម្បីដកហូតសិទ្ធិគ្រប់គ្រងបន្ទាប់ពីដឹងពីការវាយប្រហារ។ ”
ការវិភាគខ្លីៗរបស់យើងអំពីការចោទប្រកាន់គម្រោង Wintermute៖ https://t.co/6Lw6FjUrLp@រដូវភ្លៀងធ្លាក់ @evgenygaevoy @librehash @ វ៉ូប៊ិចឆាំងន @បេងធីង
ការវិភាគរបស់យើងបង្ហាញថារបាយការណ៍នេះមិនមានភាពជឿជាក់គ្រប់គ្រាន់ក្នុងការចោទប្រកាន់គម្រោង Wintermute នោះទេ។
- BlockSec (@BlockSecTeam) ខែកញ្ញា 27, 2022
វាចង្អុលទៅព័ត៌មានលម្អិតអំពីប្រតិបត្តិការ Etherscan ដែលបង្ហាញថា Wintermute បានដកសិទ្ធិអ្នកគ្រប់គ្រងចេញ នៅពេលដែលវាដឹងអំពីការលួចចូល។
Edwards ក៏បានចោទសួរពីមូលហេតុដែល Wintermute មានតម្លៃ ១៣ លានដុល្លារនៃ Tether (USDT) បានផ្ទេរពីគណនីពីរ ឬគណនីរបស់ពួកគេនៅលើការផ្លាស់ប្តូរពីរផ្សេងគ្នាទៅកាន់កិច្ចសន្យាឆ្លាតវៃរបស់ពួកគេត្រឹមតែពីរនាទីបន្ទាប់ពីវាត្រូវបានសម្របសម្រួល ដោយបង្ហាញថាវាជាការលេងខុស។
ដែលទាក់ទង: កុលសម្ព័ន្ធ DAO បោះឆ្នោតគាំទ្រដល់ការសងជនរងគ្រោះនៃការ hack Rari ចំនួន 80 លានដុល្លារ
ដោះស្រាយបញ្ហានេះ BlockSec បានអះអាងថា វាមិនគួរឱ្យសង្ស័យដូចដែលវាលេចឡើងទេ ព្រោះថាពួក Hacker អាចនឹងត្រួតពិនិត្យប្រតិបត្តិការផ្ទេរ Wintermute ដែលអាចតាមរយៈ bots ដើម្បីវាយលុក៖
លោកបានបន្តថា៖ «ទោះជាយ៉ាងណា វាមិនអាចជឿបានដូចដែលបានអះអាងនោះទេ។ អ្នកវាយប្រហារអាចតាមដានសកម្មភាពនៃប្រតិបត្តិការផ្ទេរប្រាក់ ដើម្បីសម្រេចបាននូវគោលដៅ។ វាមិនមែនជារឿងចំលែកពីទិដ្ឋភាពបច្ចេកទេសទេ។ ឧទាហរណ៍ មាន MEV-bots នៅលើខ្សែសង្វាក់មួយចំនួន ដែលតាមដានប្រតិបត្តិការជាបន្តបន្ទាប់ ដើម្បីរកប្រាក់ចំណេញ។
ដូចដែលបានបញ្ជាក់រួចមកហើយនៅក្នុងអត្ថបទដំបូងរបស់ Cointelegraph លើបញ្ហានេះ Wintermute បានបដិសេធយ៉ាងខ្លាំងចំពោះការអះអាងរបស់ Edwards ហើយបានអះអាងថាវិធីសាស្រ្តរបស់គាត់គឺពោរពេញទៅដោយភាពមិនត្រឹមត្រូវ។
ប្រភព៖ https://cointelegraph.com/news/wintermute-inside-job-theory-not-convincing-enough-blocksec