Wintermute នៅខាងក្នុងទ្រឹស្តីការងារ 'មិនគួរឱ្យជឿជាក់គ្រប់គ្រាន់' - BlockSec

ក្រុមហ៊ុនសន្តិសុខ Blockchain BlockSec បានលុបចោលនូវទ្រឹស្តីឃុបឃិតដែលចោទប្រកាន់ថា ការ hack Wintermute ចំនួន 160 លានដុល្លារ ជា​ការងារ​ខាងក្នុង ដោយ​កត់​សម្គាល់​ថា ភ័ស្តុតាង​ដែល​ប្រើ​សម្រាប់​ការ​ចោទ​ប្រកាន់​គឺ «មិន​អាច​ជឿ​បាន​គ្រប់​គ្រាន់»។

កាលពីដើមសប្តាហ៍នេះ cyber sleuth James Edwards បានចេញផ្សាយរបាយការណ៍មួយដោយចោទប្រកាន់ថាការកេងប្រវ័ញ្ចកិច្ចសន្យាឆ្លាតវៃ Wintermute ទំនងជាត្រូវបានធ្វើឡើងដោយ អ្នកដែលមានចំណេះដឹងខាងក្នុង របស់ក្រុមហ៊ុន សកម្មភាពសាកសួរទាក់ទងនឹងកិច្ចសន្យាឆ្លាតវៃដែលត្រូវបានសម្របសម្រួល និងប្រតិបត្តិការស្ថិរភាពកាក់ចំនួនពីរជាពិសេស។

BlockSec មានតាំងពីពេលនោះមក បានទៅជាង ការអះអាងនៅក្នុងការបង្ហោះកាលពីថ្ងៃពុធនៅលើ Medium ដែលបង្ហាញថា "ការចោទប្រកាន់លើគម្រោង Wintermute មិនរឹងមាំដូចដែលអ្នកនិពន្ធបានអះអាងនោះទេ" ដោយបន្ថែមនៅក្នុង tweet មួយថា:

"ការវិភាគរបស់យើងបង្ហាញថារបាយការណ៍នេះមិនគួរឱ្យជឿជាក់គ្រប់គ្រាន់ដើម្បីចោទប្រកាន់គម្រោង Wintermute" ។

នៅក្នុងការបង្ហោះដើមរបស់ Edward គាត់បានទាក់ទាញការយកចិត្តទុកដាក់ជាសំខាន់អំពីរបៀបដែលពួក Hacker អាចធ្វើឃាតយ៉ាងច្រើនទៅលើការកេងប្រវ័ញ្ច។ កិច្ចសន្យាឆ្លាតវៃ Wintermute ដែល "សន្មត់ថាមានការចូលប្រើជាអ្នកគ្រប់គ្រង" ទោះបីជាមិនបង្ហាញភស្តុតាងនៃសមត្ថភាពគ្រប់គ្រងក្នុងអំឡុងពេលការវិភាគរបស់គាត់ក៏ដោយ។

ទោះជាយ៉ាងណាក៏ដោយ BlockSec បានលុបចោលការអះអាងភ្លាមៗ ដោយបានគូសបញ្ជាក់ថា "របាយការណ៍គ្រាន់តែរកមើលស្ថានភាពបច្ចុប្បន្ននៃគណនីនៅក្នុង mapping variable _setCommonAdmin ប៉ុន្តែវាមិនសមហេតុផលទេ ព្រោះគម្រោងនេះអាចចាត់វិធានការដើម្បីដកហូតសិទ្ធិគ្រប់គ្រងបន្ទាប់ពីដឹងពីការវាយប្រហារ។ ”

ការវិភាគខ្លីៗរបស់យើងអំពីការចោទប្រកាន់គម្រោង Wintermute៖ https://t.co/6Lw6FjUrLp@រដូវភ្លៀងធ្លាក់ @evgenygaevoy @librehash @ វ៉ូប៊ិចឆាំងន @បេងធីង

ការវិភាគរបស់យើងបង្ហាញថារបាយការណ៍នេះមិនមានភាពជឿជាក់គ្រប់គ្រាន់ក្នុងការចោទប្រកាន់គម្រោង Wintermute នោះទេ។

- BlockSec (@BlockSecTeam) ខែកញ្ញា 27, 2022

វាចង្អុលទៅព័ត៌មានលម្អិតអំពីប្រតិបត្តិការ Etherscan ដែលបង្ហាញថា Wintermute បានដកសិទ្ធិអ្នកគ្រប់គ្រងចេញ នៅពេលដែលវាដឹងអំពីការលួចចូល។

Edwards ក៏​បាន​ចោទ​សួរ​ពី​មូលហេតុ​ដែល Wintermute មាន​តម្លៃ ១៣ លាន​ដុល្លារ​នៃ Tether (USDT) បានផ្ទេរពីគណនីពីរ ឬគណនីរបស់ពួកគេនៅលើការផ្លាស់ប្តូរពីរផ្សេងគ្នាទៅកាន់កិច្ចសន្យាឆ្លាតវៃរបស់ពួកគេត្រឹមតែពីរនាទីបន្ទាប់ពីវាត្រូវបានសម្របសម្រួល ដោយបង្ហាញថាវាជាការលេងខុស។

ដែលទាក់ទង: កុលសម្ព័ន្ធ DAO បោះឆ្នោតគាំទ្រដល់ការសងជនរងគ្រោះនៃការ hack Rari ចំនួន 80 លានដុល្លារ

ដោះស្រាយបញ្ហានេះ BlockSec បានអះអាងថា វាមិនគួរឱ្យសង្ស័យដូចដែលវាលេចឡើងទេ ព្រោះថាពួក Hacker អាចនឹងត្រួតពិនិត្យប្រតិបត្តិការផ្ទេរ Wintermute ដែលអាចតាមរយៈ bots ដើម្បីវាយលុក៖

លោក​បាន​បន្ត​ថា​៖ «​ទោះ​ជា​យ៉ាង​ណា វា​មិន​អាច​ជឿ​បាន​ដូច​ដែល​បាន​អះអាង​នោះ​ទេ។ អ្នកវាយប្រហារអាចតាមដានសកម្មភាពនៃប្រតិបត្តិការផ្ទេរប្រាក់ ដើម្បីសម្រេចបាននូវគោលដៅ។ វា​មិន​មែន​ជា​រឿង​ចំលែក​ពី​ទិដ្ឋភាព​បច្ចេកទេស​ទេ។ ឧទាហរណ៍ មាន MEV-bots នៅលើខ្សែសង្វាក់មួយចំនួន ដែលតាមដានប្រតិបត្តិការជាបន្តបន្ទាប់ ដើម្បីរកប្រាក់ចំណេញ។

ដូចដែលបានបញ្ជាក់រួចមកហើយនៅក្នុងអត្ថបទដំបូងរបស់ Cointelegraph លើបញ្ហានេះ Wintermute បានបដិសេធយ៉ាងខ្លាំងចំពោះការអះអាងរបស់ Edwards ហើយបានអះអាងថាវិធីសាស្រ្តរបស់គាត់គឺពោរពេញទៅដោយភាពមិនត្រឹមត្រូវ។