ບໍລິສັດຊັບສິນດິຈິຕອນ Amber Group ຕັ້ງຢູ່ຮົງກົງໄດ້ຖອດລະຫັດການ hack Wintermute ທີ່ເກີດຂື້ນໃນເດືອນແລ້ວນີ້. ການ hack ທີ່ເກີດຂຶ້ນໃນວັນທີ 20 ເດືອນກັນຍາເຮັດໃຫ້ເວທີການຄ້າສູນເສຍປະມານ 160 ລ້ານໂດລາຕໍ່ການຂູດຮີດ.
ເລັກນ້ອຍກ່ຽວກັບການ hack ໄດ້
As ລາຍງານ ໂດຍ AMBCrypto ກ່ອນຫນ້ານີ້, ແຮກເກີໄດ້ໄປຫຼາຍກວ່າ $ 61 ລ້ານ ຫຼຽນ USD [USDC], $ 29.4 ລ້ານໃນ Tether [USDT], ແລະ 671 ຫໍ່ Bitcoin [wBTC] ມູນຄ່າຫຼາຍກ່ວາ 13 ລ້ານໂດລາ.
altcoins ອື່ນໆທີ່ມີມູນຄ່າຫຼາຍລ້ານໂດລາແມ່ນເປັນສ່ວນຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກ. ແຮກເກີໄດ້ຮັບເງິນທີ່ແຜ່ລາມໄປທົ່ວຫຼາຍກວ່າ 90 altcoins.
ການສືບສວນຂອງກຸ່ມ Amber
ກຸ່ມອໍາພັນ ສາມາດສ້າງການແຮັກຄືນໃໝ່ໄດ້ໂດຍການໂຄລນລະບົບວິທີທີ່ຖືກລາຍງານວ່າຜູ້ກະທຳຜິດຖືກໃຊ້. ຂະບວນການດັ່ງກ່າວ, ອີງຕາມກຸ່ມ Amber, ແມ່ນຂ້ອນຂ້າງໄວແລະບໍ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ອຸປະກອນທີ່ຊັບຊ້ອນໃດໆ.
ຈື່ໄວ້ວ່າຜູ້ມີອິດທິພົນ crypto @K06ກ ກ່ອນໜ້ານີ້ໄດ້ກ່າວວ່າ ການໂຈມຕີດ້ວຍຄວາມຮຸນແຮງຕໍ່ “ທີ່ຢູ່” ຂອງ Wintermute ຕາມທິດສະດີອາດຈະເປັນໄປໄດ້ໃນເວລາ 50 ວັນໂດຍໃຊ້ 1,000 ໜ່ວຍປະມວນຜົນກາຟິກ. ທີ່ຢູ່ vanity ປົກກະຕິແລ້ວແມ່ນສາມາດກໍານົດໄດ້ງ່າຍແລະດັ່ງນັ້ນຈຶ່ງມີຄວາມສ່ຽງປຽບທຽບ.
Wintemute ໄດ້ລະບຸໄວ້ ຫຼັງຈາກການ hack ວ່າ Profanity, ເຄື່ອງມືສ້າງທີ່ຢູ່ Ethereum, ຖືກນໍາໃຊ້ເພື່ອສ້າງທີ່ຢູ່ຂອງມັນຈໍານວນຫນຶ່ງທີ່ເກີດຂື້ນກັບສູນຫຼາຍຢູ່ທາງຫນ້າ (ທີ່ຢູ່ vanity).
2. ການໂຈມຕີດັ່ງກ່າວມີແນວໂນ້ມທີ່ຈະເຊື່ອມໂຍງກັບການຂູດຮີດປະເພດຫຍາບຄາຍຂອງກະເປົາເງິນການຄ້າ DeFi ຂອງພວກເຮົາ. ພວກເຮົາໄດ້ໃຊ້ຄວາມຫຍາບຄາຍແລະເຄື່ອງມືພາຍໃນເພື່ອສ້າງທີ່ຢູ່ທີ່ມີສູນຫຼາຍຢູ່ທາງຫນ້າ. ເຫດຜົນຂອງພວກເຮົາທີ່ຢູ່ເບື້ອງຫລັງນີ້ແມ່ນການເພີ່ມປະສິດທິພາບຂອງອາຍແກັສ, ບໍ່ແມ່ນ "ສິ່ງຂອງ"
— ຄວາມປາດຖະຫນາ cynic (@EvgenyGaevoy) ກັນຍາ 20, 2022
Amber Group ເອົາທິດສະດີນີ້ໄປທົດສອບ ແລະ ອະທິບາຍ ກ່ຽວກັບວິທີການທີ່ພວກເຂົາຂູດຮີດ bug Profanity ເພື່ອສ້າງການຂູດຮີດຂອງແຮກເກີຄືນໃຫມ່. ສໍາລັບການ hack ການທົດສອບຂອງເຂົາເຈົ້າ, ກຸ່ມໄດ້ນໍາໃຊ້ Apple Macbook M1 ກັບ 16 GB RAM ເພື່ອປະມວນຜົນຊຸດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການ hack ໄດ້. ເຂົາເຈົ້າສາມາດສ້າງສູດການຄິດໄລ່ຄືນໃໝ່ໄດ້ພາຍໃນເວລາໜ້ອຍກວ່າ 48 ຊົ່ວໂມງ. ບລັອກໄດ້ເພີ່ມຕື່ມ,
"ຂະບວນການຕົວຈິງ, ບໍ່ໄດ້ນັບການຄິດໄລ່ກ່ອນ, ໃຊ້ເວລາປະມານ 40 ນາທີສໍາລັບທີ່ຢູ່ຫນຶ່ງທີ່ມີເຈັດຈຸດນໍາຫນ້າ. ພວກເຮົາສໍາເລັດການປະຕິບັດແລະສາມາດ crack ທີ່ສໍາຄັນສ່ວນບຸກຄົນຂອງ 0x0000000fe6a514a32abdcdfcc076c85243de899b ໃນເວລາໜ້ອຍກວ່າ 48 ຊົ່ວໂມງ.”
CEO Evgeny Gaevoy ຂອງ Wintermute ບໍ່ຄ່ອຍຕື່ນເຕັ້ນເມື່ອ Amber Group ເປີດເຜີຍຄັ້ງທໍາອິດວ່າມັນໄດ້ cloned algorithm ຂອງການ hack ໄດ້ສົບຜົນສໍາເລັດ. Gaevoy ຕອບສະຫນອງຕໍ່ຂ່າວໂດຍ ຄໍາເຫັນ “ດີເລີດ” ໃນ tweet ຂອງ Amber Group.
classis
— ຄວາມປາດຖະຫນາ cynic (@EvgenyGaevoy) ກັນຍາ 27, 2022
ໄດ້ ກຸ່ມບໍລິສັດ Amber ກ່າວຕື່ມອີກວ່າ:
"ໂດຍການຜະລິດ hacks ແລະການຂູດຮີດຄືນໃຫມ່, ພວກເຮົາສາມາດສ້າງຄວາມເຂົ້າໃຈດີຂຶ້ນກ່ຽວກັບພື້ນທີ່ການໂຈມຕີໃນທົ່ວ Web3. ການຮັບຮູ້ລວມກັນທີ່ດີກວ່າຂອງຮູບແບບການແຮັກ, ຂໍ້ບົກພ່ອງ, ແລະຊ່ອງໂຫວ່ຕ່າງໆ ຫວັງວ່າຈະປະກອບສ່ວນໃຫ້ກັບອະນາຄົດທີ່ແຂງແຮງ ແລະທົນທານຕໍ່ການໂຈມຕີຫຼາຍຂຶ້ນ”
Amber Group ໄດ້ເນັ້ນຫນັກເຖິງຄວາມຈິງທີ່ວ່າທີ່ຢູ່ທີ່ສ້າງຂຶ້ນຜ່ານຄວາມຫຍາບຄາຍແມ່ນບໍ່ປອດໄພ ແລະເງິນໃດໆທີ່ເຊື່ອມໂຍງກັບພວກມັນແມ່ນບໍ່ປອດໄພແນ່ນອນ.
ແຫຼ່ງຂໍ້ມູນ: https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/