ຫນຶ່ງໃນ crypto-sleuth ໄດ້ອ້າງວ່າ $ 160 ລ້ານ hack ກ່ຽວກັບຜູ້ຜະລິດຕະຫຼາດ algorithmic Wintermute ໃນອາທິດທີ່ຜ່ານມາແມ່ນ "ວຽກພາຍໃນ." ບໍ່ຈໍາເປັນຕ້ອງເວົ້າ, ນີ້ໄດ້ກະຕຸ້ນທິດສະດີການສົມຮູ້ຮ່ວມຄິດ crypto ຍີ່ຫໍ້ໃຫມ່ໃນທົ່ວວົງການ crypto.
ໃນວັນທີ 20 ເດືອນກັນຍາ, ແຮກເກີໄດ້ໃຊ້ຂໍ້ບົກພ່ອງໃນສັນຍາສະຫມາດ Wintermute ເພື່ອລັກເອົາ 70 tokens ທີ່ແຕກຕ່າງກັນ, ລວມທັງ $ 61.4 ລ້ານໃນ USD Coin (USDC), $ 29.5 ລ້ານໃນ Tether (USDT), ແລະ 671 Wrapped Bitcoin (wBTC), ເຊິ່ງໃນເວລານັ້ນ. ມີມູນຄ່າປະມານ 13 ລ້ານໂດລາສະຫະລັດ.
CEO Evgeny Gaevoy ຂອງ Wintermute ຍອມຮັບໃນ Twitter ວ່າກິດຈະກໍາການເງິນ Decentralized (DeFi) ຂອງຕົນໄດ້ຖືກຂັດຂວາງໂດຍ "ການໂຈມຕີຢ່າງຕໍ່ເນື່ອງ." ເຖິງຢ່າງໃດກໍ່ຕາມ, ທ່ານກ່າວຕື່ມວ່າ, ການເງິນລວມສູນແລະການດໍາເນີນງານການຄ້າແບບບໍ່ມີຈຸດຫມາຍ.
ວຽກພາຍໃນບໍ?
The sleuth – Librehash – ອ້າງວ່າ ວ່າການ hack ໄດ້ຖືກດໍາເນີນໂດຍພາກສ່ວນພາຍໃນເພາະວ່າສັນຍາສະຫມາດຂອງ Wintermute ໄດ້ຖືກໂຕ້ຕອບກັບແລະຖືກລ່ວງລະເມີດໃນທີ່ສຸດ. ລາວເວົ້າວ່າ,
"ການເຮັດທຸລະກໍາທີ່ກ່ຽວຂ້ອງທີ່ລິເລີ່ມໂດຍ EOA [ທີ່ຢູ່ພາຍນອກ] ເຮັດໃຫ້ມັນຊັດເຈນວ່າແຮກເກີອາດຈະເປັນສະມາຊິກພາຍໃນຂອງທີມ Wintermute."
ໃນທີ່ນີ້, ມັນເປັນມູນຄ່າທີ່ຊີ້ໃຫ້ເຫັນວ່າ James Edwards, ຜູ້ຂຽນການວິເຄາະ, ເປັນນັກຄົ້ນຄວ້າ / ນັກວິເຄາະດ້ານຄວາມປອດໄພ cyber ທີ່ຮູ້ຈັກຫນ້ອຍ. ເຖິງແມ່ນວ່າທັງ Wintermute ຫຼືຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຍັງບໍ່ໄດ້ຮັບການຕອບສະຫນອງ, ການຄົ້ນຄວ້າຂອງລາວແມ່ນການພິມເຜີຍແຜ່ຄັ້ງທໍາອິດຂອງລາວໃນ Medium.
ອີງຕາມການຢືນຢັນຂອງ Edwards ໃນບົດຂຽນ, EOA "ທີ່ເຮັດໃຫ້ການຮຽກຮ້ອງສັນຍາສະຫມາດ Wintermute ທີ່ຖືກທໍາລາຍ" ໄດ້ຖືກທໍາລາຍໂດຍທີມງານຂອງການນໍາໃຊ້ການບໍລິການສ້າງທີ່ຢູ່ທາງອິນເຕີເນັດທີ່ຜິດປົກກະຕິ."
Edwards ສືບຕໍ່ໂດຍການອ້າງວ່າສັນຍາສະຫມາດ Wintermute ໃນຄໍາຖາມບໍ່ມີ "ລະຫັດທີ່ຖືກອັບໂຫລດ, ຖືກຕ້ອງ." ນີ້ເຮັດໃຫ້ມັນຍາກສໍາລັບປະຊາຊົນທົ່ວໄປໃນການກວດສອບທິດສະດີແຮກເກີພາຍນອກໃນປະຈຸບັນແລະຕັ້ງຄໍາຖາມກ່ຽວກັບຄວາມໂປ່ງໃສ.
"ນີ້, ໃນຕົວຂອງມັນເອງ, ແມ່ນບັນຫາກ່ຽວກັບຄວາມໂປ່ງໃສໃນນາມຂອງໂຄງການ. ຄົນ ໜຶ່ງ ຄາດຫວັງວ່າສັນຍາທີ່ສະຫຼາດທີ່ຮັບຜິດຊອບໃນການຄຸ້ມຄອງກອງທຶນຜູ້ໃຊ້ / ລູກຄ້າທີ່ຖືກ ນຳ ໃຊ້ເຂົ້າໃນ blockchain ຈະຖືກກວດສອບສາທາລະນະເພື່ອໃຫ້ປະຊາຊົນທົ່ວໄປມີໂອກາດທີ່ຈະກວດສອບແລະກວດສອບລະຫັດ Solidity ທີ່ບໍ່ປ່ຽນແປງ."
ຄໍາຖາມກ່ຽວກັບການໂອນເງິນສະເພາະ
ລາວຍັງໄດ້ທ້າທາຍການໂອນເງິນສະເພາະທີ່ເກີດຂື້ນໃນລະຫວ່າງການໂຈມຕີ, ໂດຍສັງເກດວ່າມັນ "ສະແດງໃຫ້ເຫັນການໂອນເງິນ 13.48M USDT ຈາກທີ່ຢູ່ສັນຍາສະຫມາດ Wintermute ກັບສັນຍາສະຫມາດ 0x0248 (ຖືກກ່າວຫາວ່າສ້າງແລະຄຸ້ມຄອງໂດຍແຮກເກີ Wintermute).
ເພື່ອແກ້ໄຂສັນຍາສະຫມາດທີ່ເສຍຫາຍ, Wintermute ຖືກກ່າວຫາວ່າໂອນເງິນຫຼາຍກວ່າ 13 ລ້ານໂດລາໃນ Tether USD (USDT) ຈາກສອງການແລກປ່ຽນທີ່ແຕກຕ່າງກັນ, ອີງຕາມປະຫວັດການເຮັດທຸລະກໍາທີ່ເນັ້ນໂດຍ Edwards ໃນ Etherscan.
"ເປັນຫຍັງທີມງານຈຶ່ງສົ່ງເງິນມູນຄ່າ 13 ລ້ານໂດລາໃຫ້ກັບສັນຍາສະຫມາດທີ່ພວກເຂົາ * ຮູ້ວ່າ * ໄດ້ຖືກປະນີປະນອມ? ຈາກສອງການແລກປ່ຽນທີ່ແຕກຕ່າງກັນບໍ?” ລາວ ຄຳ ຖາມ.
ການດໍາເນີນງານ 'ຫມວກຂາວ'?
ການໃຫ້ຄໍາເຫັນກ່ຽວກັບການ hack, CEO Gaevoy ກ່າວວ່າ, "ຈະມີການຂັດຂວາງໃນການບໍລິການຂອງພວກເຮົາໃນມື້ນີ້ແລະອາດຈະເປັນໄປໄດ້ສໍາລັບສອງສາມມື້ຂ້າງຫນ້າແລະຈະກັບຄືນສູ່ປົກກະຕິຫຼັງຈາກ."
ບໍລິສັດ, ເຊິ່ງສະຫນອງສະພາບຄ່ອງໃນຂອບເຂດ crypto-coin ແລະເຮັດທຸລະກໍາຫຼາຍຕື້ໂດລາຕໍ່ມື້, ຍັງມີສຸຂະພາບທາງດ້ານການເງິນ, ລາວສືບຕໍ່. ມັນມີ "ສອງເທົ່າໃນຈໍານວນຮຸ້ນທີ່ຍັງເຫຼືອ" ແລະເງິນສໍາລັບລູກຄ້າທີ່ມີສັນຍາຜູ້ຜະລິດຕະຫຼາດ Wintermute ແມ່ນປອດໄພ, exec ກ່າວຕື່ມວ່າ.
Wintermute ກໍາລັງປະຕິບັດການໂຈມຕີດັ່ງກ່າວເປັນ "ຫມວກສີຂາວ". ນີ້ ໝາຍ ຄວາມວ່າຖ້າຜູ້ໂຈມຕີຕິດຕໍ່ກັບທຸລະກິດ, ພວກເຂົາເຕັມໃຈທີ່ຈະຫຼຸດຄ່າ ທຳ ນຽມແລະອາດຈະຕົກລົງທີ່ຈະໃຫ້ໂຈນເກັບເງິນທີ່ເຂົາເຈົ້າເອົາໄປເພື່ອແລກປ່ຽນກັບເງິນທີ່ເຫລືອ.
ທີ່ມາ: https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/