ບໍລິສັດຄວາມປອດໄພ Blockchain BlockSec ໄດ້ປະຕິເສດທິດສະດີການສົມຮູ້ຮ່ວມຄິດທີ່ກ່າວຫາ ການ hack Wintermute $160 ລ້ານ ເປັນວຽກພາຍໃນ, ໂດຍສັງເກດວ່າຫຼັກຖານທີ່ໃຊ້ສໍາລັບການກ່າວຫາແມ່ນ "ບໍ່ຫນ້າເຊື່ອຖືພຽງພໍ."
ໃນຕົ້ນອາທິດນີ້, cyber sleuth James Edwards ເຜີຍແຜ່ບົດລາຍງານທີ່ກ່າວຫາວ່າການຂູດຮີດສັນຍາສະຫມາດ Wintermute ອາດຈະດໍາເນີນການໂດຍ. ຄົນທີ່ມີຄວາມຮູ້ພາຍໃນ ຂອງບໍລິສັດ, ກິດຈະກໍາຄໍາຖາມທີ່ກ່ຽວຂ້ອງກັບສັນຍາສະຫມາດທີ່ຖືກປະນີປະນອມແລະສອງການເຮັດທຸລະກໍາທີ່ຫມັ້ນຄົງໂດຍສະເພາະ.
BlockSec ມີຕັ້ງແຕ່ນັ້ນມາ ຫມົດແລ້ວ ການຮຽກຮ້ອງໃນສະບັບວັນພຸດໃນສື່ກາງ, ແນະນໍາວ່າ "ຂໍ້ກ່າວຫາຂອງໂຄງການ Wintermute ແມ່ນບໍ່ແຂງກະດ້າງດັ່ງທີ່ຜູ້ຂຽນໄດ້ອ້າງ," ເພີ່ມໃນ tweet:
"ການວິເຄາະຂອງພວກເຮົາສະແດງໃຫ້ເຫັນວ່າບົດລາຍງານບໍ່ຫນ້າເຊື່ອຖືພຽງພໍທີ່ຈະກ່າວຫາໂຄງການ Wintermute."
ຢູ່ໃນຂໍ້ຄວາມຕົ້ນສະບັບຂອງ Edward, ລາວໄດ້ດຶງດູດຄວາມສົນໃຈຢ່າງຫນັກແຫນ້ນກ່ຽວກັບວິທີທີ່ແຮກເກີສາມາດທໍາການສັງຫານຫຼາຍຕໍ່ຜູ້ຖືກຂູດຮີດ. ສັນຍາສະຫມາດ Wintermute ທີ່ "ສົມມຸດວ່າມີການເຂົ້າເຖິງຜູ້ເບິ່ງແຍງ," ເຖິງວ່າຈະມີຫຼັກຖານທີ່ບໍ່ມີຄວາມສາມາດໃນການບໍລິຫານໃນລະຫວ່າງການວິເຄາະຂອງລາວ.
BlockSec, ຢ່າງໃດກໍຕາມ, ທັນທີທັນໃດ debunked ການຮຽກຮ້ອງ, ອະທິບາຍວ່າ "ບົດລາຍງານພຽງແຕ່ຊອກຫາສະຖານະປະຈຸບັນຂອງບັນຊີຢູ່ໃນຕົວແປແຜນທີ່ _setCommonAdmin, ແນວໃດກໍ່ຕາມ, ມັນບໍ່ສົມເຫດສົມຜົນເພາະວ່າໂຄງການອາດຈະດໍາເນີນການເພື່ອຖອນສິດທິ admin ຫຼັງຈາກຮູ້ການໂຈມຕີ. .”
ການວິເຄາະສັ້ນຂອງພວກເຮົາກ່ຽວກັບການກ່າວຫາໂຄງການ Wintermute: https://t.co/6Lw6FjUrLp@wintermute_t @evgenygaevoy @librehash @WuBlockchain @bantg
ການວິເຄາະຂອງພວກເຮົາສະແດງໃຫ້ເຫັນວ່າບົດລາຍງານບໍ່ຫນ້າເຊື່ອຖືພຽງພໍທີ່ຈະກ່າວຫາໂຄງການ Wintermute.
— BlockSec (@BlockSecTeam) ກັນຍາ 27, 2022
ມັນໄດ້ຊີ້ໄປຫາລາຍລະອຽດການເຮັດທຸລະກໍາ Etherscan ສະແດງໃຫ້ເຫັນວ່າ Wintermute ໄດ້ຖອນສິດທິ admin ເມື່ອມັນຮູ້ເຖິງການ hack.
Edwards ຍັງໄດ້ຕັ້ງຄໍາຖາມວ່າເປັນຫຍັງ Wintermute ມີມູນຄ່າ $13 ລ້ານຂອງ Tether (USDT) ໂອນຈາກສອງຫຼືບັນຊີຂອງເຂົາເຈົ້າໃນສອງການແລກປ່ຽນທີ່ແຕກຕ່າງກັນກັບສັນຍາສະຫມາດຂອງເຂົາເຈົ້າພຽງແຕ່ສອງນາທີຫຼັງຈາກທີ່ມັນໄດ້ຖືກປະນີປະນອມ, ແນະນໍາວ່າມັນເປັນການຫຼິ້ນທີ່ບໍ່ດີ.
ທີ່ກ່ຽວຂ້ອງ: Tribe DAO ລົງຄະແນນສຽງເຫັນດີໃນການຈ່າຍຄືນຜູ້ເຄາະຮ້າຍຈາກການ hack Rari $80 ລ້ານ
ການແກ້ໄຂນີ້, BlockSec ໄດ້ໂຕ້ຖຽງວ່ານີ້ບໍ່ແມ່ນຄວາມສົງໃສທີ່ມັນປາກົດ, ຍ້ອນວ່າແຮກເກີສາມາດຕິດຕາມການໂອນການໂອນ Wintermute, ອາດຈະຜ່ານ bots, ເພື່ອ swoop ໃນ:
“ຢ່າງໃດກໍຕາມ, ມັນບໍ່ເປັນໄປໄດ້ດັ່ງທີ່ໄດ້ກ່າວອ້າງ. ຜູ້ໂຈມຕີສາມາດຕິດຕາມກິດຈະກໍາຂອງການໂອນການໂອນເພື່ອບັນລຸເປົ້າຫມາຍ. ມັນບໍ່ແມ່ນເລື່ອງແປກທີ່ຂ້ອນຂ້າງຈາກທັດສະນະດ້ານວິຊາການ. ຕົວຢ່າງ, ມີບາງ MEV-bots ຢູ່ໃນລະບົບຕ່ອງໂສ້ທີ່ຕິດຕາມການເຮັດທຸລະກໍາຢ່າງຕໍ່ເນື່ອງເພື່ອເຮັດໃຫ້ກໍາໄລ."
ດັ່ງທີ່ໄດ້ກ່າວໄວ້ໃນບົດຄວາມທໍາອິດຂອງ Cointelegraph ກ່ຽວກັບເລື່ອງນີ້, Wintermute ໄດ້ປະຕິເສດຢ່າງຫນັກແຫນ້ນຕໍ່ການຮຽກຮ້ອງຂອງ Edwards ແລະໄດ້ຢືນຢັນວ່າວິທີການຂອງລາວແມ່ນເຕັມໄປດ້ວຍຄວາມບໍ່ຖືກຕ້ອງ.
ທີ່ມາ: https://cointelegraph.com/news/wintermute-inside-job-theory-not-convincing-enough-blocksec