ຜູ້ຜະລິດຕະຫຼາດ crypto ຊັ້ນນໍາ, Wintermute, ໄດ້ປະສົບກັບການລະເມີດ $ 160 ລ້ານໃນການດໍາເນີນງານທາງດ້ານການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງຂອງຕົນໃນອາທິດທີ່ຜ່ານມາ. ຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້ໄດ້ເປີດເຜີຍມູນຄ່າຫຼາຍສິບລ້ານໂດລາຂອງ Dai, USDC, Tether, Wrapped ETH, ແລະຊັບສິນອື່ນໆທີ່ຖືກໂອນຈາກບໍລິສັດໄປຫາທີ່ຢູ່ກະເປົາເງິນທີ່ຖືກທຸງເປັນ "Wintermute Exploiter."
ໃນຂະນະທີ່ບໍລິສັດທີ່ຕັ້ງຢູ່ອັງກິດບໍ່ໄດ້ ເປີດເຜີຍ ຖ້າການບັງຄັບໃຊ້ກົດຫມາຍໄດ້ຖືກແຈ້ງ, ມັນໄດ້ສືບຕໍ່ສະເຫນີເງິນ 10% ໃຫ້ກັບແຮກເກີໃນກອງທຶນທີ່ໄດ້ຮັບຄວາມເສຍຫາຍແລະປະຕິບັດການລະເມີດດັ່ງກ່າວເປັນເຫດການ "ຫມວກສີຂາວ".
ຢ່າງໃດກໍຕາມ, ບົດລາຍງານໃຫມ່ແນະນໍາວ່ານີ້ອາດຈະເປັນວຽກພາຍໃນ.
ວຽກພາຍໃນ
ນັກວິເຄາະ James Edwards, aka Librehash, ເຊິ່ງເອີ້ນກັນວ່າບັນນາທິການຂອງ ZeroNoncense, ຂັດແຍ້ງ ທີ່ແຮກເກີບໍ່ສາມາດເປັນຫນ່ວຍງານພາຍນອກແບບສຸ່ມທີ່ "ພຽງແຕ່ໄດ້ກູ້ຄືນກະແຈສ່ວນຕົວໄປຫາທີ່ຢູ່ພາຍນອກທີ່ບໍ່ປອດໄພທີ່ທີມງານບໍ່ສາມາດຖອນການອະນຸຍາດຂອງຜູ້ເບິ່ງແຍງ." Edwards ໄດ້ກ່າວວ່າການ hack ປະກົດວ່າໄດ້ຖືກດໍາເນີນໂດຍພາກສ່ວນພາຍໃນຫຼັງຈາກໄດ້ສັງເກດເຫັນການໂຕ້ຕອບສັນຍາສະຫມາດຂອງເວທີ.
"ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ການເຮັດທຸລະກໍາທີ່ກ່ຽວຂ້ອງທີ່ລິເລີ່ມໂດຍ EOA ເຮັດໃຫ້ມັນຊັດເຈນວ່າແຮກເກີອາດຈະເປັນສະມາຊິກພາຍໃນຂອງທີມ Wintermute."
Edwards ໄດ້ຕັ້ງຄໍາຖາມກ່ຽວກັບຄວາມໂປ່ງໃສຂອງໂຄງການໃນຂະນະທີ່ຊີ້ໃຫ້ເຫັນເຖິງການຂາດການອັບໂຫລດ, ລະຫັດຢືນຢັນສໍາລັບສັນຍາສະຫມາດ Wintermute ໃນຄໍາຖາມ, ເຮັດໃຫ້ມັນເປັນໄປບໍ່ໄດ້ສໍາລັບຊຸມຊົນທີ່ຈະຢືນຢັນວ່າແຮກເກີບໍ່ແມ່ນພາຍໃນ. ໂດຍປົກກະຕິ, ສັນຍາສະຫມາດໃດໆທີ່ຮັບຜິດຊອບໃນການຄຸ້ມຄອງກອງທຶນຜູ້ໃຊ້ / ລູກຄ້າທີ່ຖືກນໍາໄປໃສ່ໃນ blockchain ແມ່ນຂຶ້ນກັບການກວດສອບສາທາລະນະ.
ຫຼັງຈາກການກວດກາຢ່າງເລິກເຊິ່ງແລະແຍກຜ່ານ bytecode decompiled, ນັກວິເຄາະຖືກກ່າວຫາວ່າລະຫັດບໍ່ກົງກັນກັບສິ່ງທີ່ຖືກປະນີປະນອມ.
Edwards ຍັງໄດ້ເວົ້າກັບ CEO ແລະຜູ້ກໍ່ຕັ້ງຂອງ Wintermute, Evgeny Gaevoy, ແລະເອີ້ນຄໍາອະທິບາຍຂອງ exec ວ່າ "ຮີບຮ້ອນ, ຮີບຮ້ອນ, ແລະຕີພິມຢ່າງຊ້າໆ," ໂດຍໃຫ້ຄວາມຮູ້ສຶກວ່າທີມງານ "ຜ່ອນຄາຍ" ສໍາລັບການຄຸ້ມຄອງທີ່ມີທ່າແຮງທີ່ຈະດຶງເງິນລ້ານໂດລາ. heist ດ້ວຍ "ຫນ້ອຍທີ່ຈະບໍ່ມີການກວດສອບ."
ໂອນໄປຫາ Wallet ທີ່ຖືກລະເມີດ
ການໂອນເງິນ 13.48 ລ້ານ USDT ຈາກທີ່ຢູ່ສັນຍາສະຫມາດ Wintermute ໄປຫາສັນຍາສະຫມາດທີ່ຄາດວ່າຈະສ້າງແລະຄວບຄຸມໂດຍແຮກເກີ Wintermute ແມ່ນມີຄວາມຂັດແຍ້ງໃນລັກສະນະ, ອີງຕາມ Edwards.
ລາວໄດ້ກ່າວຫາວ່າປະຫວັດການເຮັດທຸລະກໍາໄດ້ສະແດງໃຫ້ເຫັນການເຄື່ອນໄຫວຂອງຫລາຍລ້ານ USDT ຈາກກະເປົາເງິນຮ້ອນຂອງສອງການແລກປ່ຽນທີ່ແຕກຕ່າງກັນ - Binance ແລະ Kraken - ໄປສູ່ສັນຍາສະຫມາດທີ່ຖືກປະນີປະນອມ, ເຊິ່ງສາມາດເລີ່ມຕົ້ນຈາກບັນຊີການແລກປ່ຽນທີ່ຄວບຄຸມໂດຍທີມງານ.
6d/ ຈໍານວນນັ້ນທີ່ຖືກກວາດລ້າງໃນເວລາ 5:03 ໂມງແລງ (EDT) ທຸລະກໍາແມ່ນບໍ່ມີຈໍານວນເລັກນ້ອຍ. ທີມງານຄາດວ່າຈະໄດ້ຮັບການຕີສໍາລັບການ 16M $ USDT ໃນຄັ້ງທຳອິດນັ້ນ.
ເປັນຫຍັງຢູ່ໃນໂລກຂອງສີຂຽວພວກເຂົາຈະສົ່ງເງິນມູນຄ່າຫຼາຍກວ່າ 13 ລ້ານໄປຫາທີ່ຢູ່ນີ້? ກະລຸນາຕອບຖ້າທ່ານສາມາດ @EvgenyGaevoy
— James Edwards (@librehash) ກັນຍາ 26, 2022
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/