ໃນອຸດສາຫະກໍາ crypto, ບັນຫາຂອງ hacks ແລະການຂູດຮີດໄດ້ກາຍເປັນຫນຶ່ງໃນຝັນຮ້າຍທີ່ຫນ້າຢ້ານ. ການຂະຫຍາຍຕົວທີ່ເພີ່ມຂຶ້ນຂອງຊ່ອງ crypto ເຮັດໃຫ້ເກີດການຂູດຮີດຫຼາຍຂຶ້ນເຊັ່ນກັນ. ເຖິງວ່າຈະມີມາດຕະການຄວາມປອດໄພທີ່ໂປໂຕຄອນ crypto ສ່ວນໃຫຍ່ກໍ່ສ້າງອ້ອມຮອບພວກເຂົາ, ນັກສະແດງທີ່ບໍ່ດີບໍ່ເຄີຍຢຸດທີ່ຈະສະແກນຫາຊ່ອງຫວ່າງທີ່ມີຢູ່.
ໃນວັນທີ 20 ເດືອນກັນຍາ, ແຫຼ່ງຂ່າວເປີດເຜີຍການຂູດຮີດ bug ໃນສັນຍາສະຫມາດ Wintermute. ອີງຕາມການລາຍງານ, ແຮກເກີໄດ້ເກັບໄປຫຼາຍກ່ວາ 70 tokens crypto ທີ່ແຕກຕ່າງກັນຈາກເວທີທີ່ມີມູນຄ່າປະມານ 160 ລ້ານໂດລາ.
tokens ທີ່ຖືກລັກປະກອບມີ 671 Wrapped Bitcoin (wBTC), Tether (USDT), ແລະ USD Coin (USDC). ມູນຄ່າຂອງຫຼຽນໃນເວລາທີ່ຂຸດຄົ້ນແມ່ນ $ 13 ລ້ານ, 29.5 ລ້ານ, ແລະ 61.4 ລ້ານ, ຕາມລໍາດັບ.
ການວິເຄາະ Crypto Hack ຊີ້ໃຫ້ເຫັນເຖິງນັກສະແດງພາຍໃນ
ໂພສຂະໜາດກາງ ອະທິບາຍການວິເຄາະຂອງ hack. ຜູ້ຂຽນຂອງບົດດັ່ງກ່າວ, James Edwards, ຊຶ່ງເອີ້ນກັນວ່າ Librehash, ກ່າວວ່າການ hack ແມ່ນມາຈາກພາກສ່ວນພາຍໃນ. induction ຂອງລາວແມ່ນອີງໃສ່ວິທີການຂຸດຄົ້ນໄດ້ເກີດຂື້ນໃນສັນຍາສະຫມາດຂອງຜູ້ຜະລິດຕະຫຼາດ algorithmic.
Librehash ໄດ້ກ່າວຫາວ່າທຸລະກໍາທີ່ກ່ຽວຂ້ອງທີ່ລິເລີ່ມໂດຍທີ່ຢູ່ພາຍນອກ (EOA) ແນະນໍາການມີສ່ວນຮ່ວມຂອງສະມາຊິກຂອງທີມ Wintermute.
ລາຍລະອຽດການຮຽກຮ້ອງຂອງລາວ, Edwards ລາຍງານວ່າ EOA ເຮັດໃຫ້ເກີດການປະນີປະນອມໃນສັນຍາສະຫມາດ Wintermute. ລາວສັງເກດເຫັນວ່າ EOA ຕົວຂອງມັນເອງຖືກຫຼຸດຫນ້ອຍລົງໂດຍຜ່ານການນໍາໃຊ້ຂອງທີມງານຂອງເຄື່ອງມືສ້າງທີ່ຢູ່ອອນໄລນ໌ທີ່ຜິດພາດ.
ອີງຕາມການ Edwards, ຜູ້ໂຈມຕີສາມາດໂທຫາສັນຍາສະຫມາດ Wintermute ໂດຍການກູ້ຄືນລະຫັດສ່ວນຕົວຂອງ EOA. ແຕ່ກະແຈສ່ວນຕົວຂອງ EOA ຄວນມີການເຂົ້າເຖິງຜູ້ເບິ່ງແຍງລະບົບ.
ຄວາມໂປ່ງໃສຂອງ Wintermute ໃນຄວາມສົງໃສ
ການວິເຄາະຂອງ Edwards ເປີດເຜີຍວ່າອັນດຽວກັນນີ້ບໍ່ມີລະຫັດທີ່ອັບໂຫຼດ ແລະຢືນຢັນ. ດັ່ງນັ້ນ, ມັນຂັດຂວາງຄວາມງ່າຍຂອງການຢືນຢັນທິດສະດີແຮກເກີພາຍນອກໂດຍສາທາລະນະ. ນີ້ເຮັດໃຫ້ເກີດຄວາມກັງວົນກ່ຽວກັບຄວາມໂປ່ງໃສຂອງຜູ້ຜະລິດຕະຫຼາດ algorithmic.
ຜູ້ຂຽນເອີ້ນວ່າມັນເປັນ flop ຄວາມໂປ່ງໃສກ່ຽວກັບໂປໂຕຄອນຕົວມັນເອງ. ລາວສັງເກດເຫັນວ່າສັນຍາສະຫມາດຄຸ້ມຄອງເງິນຂອງຜູ້ໃຊ້ໃນ blockchain. ດັ່ງນັ້ນ, ຄວາມຄາດຫວັງແມ່ນເພື່ອໃຫ້ປະຊາຊົນສາມາດກວດສອບແລະກວດສອບລະຫັດ Solidity.
ການວິເຄາະເພີ່ມເຕີມໂດຍຜ່ານການ decompiling ຄູ່ມືຂອງລະຫັດສັນຍາ smart ໄດ້ເປີດເຜີຍຄວາມຈິງເພີ່ມເຕີມ. Edwards ກ່າວວ່າລະຫັດບໍ່ກົງກັບສາເຫດຂອງການຂູດຮີດ.
ນອກຈາກນີ້, ໃນລະຫວ່າງການໂຈມຕີ, ມີການໂອນເງິນ 13.48M USDT ກັບສັນຍາສະຫມາດ 0x0248 ຈາກສັນຍາສະຫມາດ Wintermute. ແຮກເກີແມ່ນຜູ້ສ້າງແລະຄວບຄຸມທີ່ຢູ່ຜູ້ຮັບ.
Wintermute ບໍ່ໄດ້ເປີດເຜີຍລາຍລະອຽດຂອງການໂຈມຕີ. ແຕ່ມັນໃຊ້ເວລາກັບ Twitter ເພື່ອຮັບຮູ້ການ hack ໃນເດືອນກັນຍາ 21 ໃນຂະນະທີ່ລະບຸການບໍລິການຢ່າງຕໍ່ເນື່ອງຂອງຕົນໃຫ້ກັບຄູ່ຮ່ວມງານຂອງຕົນ. ມັນສັງເກດເຫັນວ່າການ hack ບໍ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ສັນຍາສະຫມາດ DeFi, ລະບົບພາຍໃນ, ຫຼືຂໍ້ມູນຂອງພາກສ່ວນທີສາມ.
ຮູບພາບທີ່ໂດດເດັ່ນຈາກ Al Bawaba, ຕາຕະລາງຈາກ TradingView.com
ແຫຼ່ງຂໍ້ມູນ: https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/