crypto

Crypto Sleuth သည် Wintermute $160M Hack ကို Insider Job သို့ ချိတ်ဆက်သည်။

09/27/2022
Etcoinum သတင်း Bitcoin

crypto လုပ်ငန်းတွင်၊ ဟက်ကာများနှင့် အမြတ်ထုတ်ခြင်းဆိုင်ရာ ပြဿနာများသည် ကြောက်မက်ဖွယ်ကောင်းသော အိပ်မက်ဆိုးများထဲမှ တစ်ခုဖြစ်လာသည်။ crypto အာကာသကို တိုးလာခြင်းသည် အမြတ်ထုတ်မှုများကိုလည်း ဖြစ်ပေါ်စေသည်။ လုံခြုံရေးအစီအမံအများစုသည် ၎င်းတို့ပတ်ဝန်းကျင်တွင် crypto protocols များတည်ဆောက်ထားသော်လည်း၊ မကောင်းသောသရုပ်ဆောင်များသည် ရရှိနိုင်သောအားနည်းချက်များကိုရှာဖွေရန် ဘယ်သောအခါမှမစဲပါ။

စက်တင်ဘာလ 20 ရက်နေ့တွင် သတင်းရင်းမြစ်တစ်ခုမှ Wintermute စမတ်စာချုပ်တစ်ခုတွင် bug အမြတ်ထုတ်ခြင်းကို ဖော်ပြခဲ့သည်။ အစီရင်ခံစာအရ၊ ဟက်ကာသည် ဒေါ်လာ သန်း ၁၆၀ ခန့်တန်ဖိုးရှိသော ပလပ်ဖောင်းမှ မတူညီသော crypto တိုကင် ၇၀ ကျော်ကို သယ်ဆောင်သွားခဲ့သည်။

အခိုးခံရသောတိုကင်များတွင် 671 Wrapped Bitcoin (wBTC), Tether (USDT) နှင့် USD Coin (USDC) တို့ ပါဝင်သည်။ ထုတ်ယူသည့်အချိန်တွင် ဒင်္ဂါးများ၏တန်ဖိုးမှာ ဒေါ်လာ ၁၃ သန်း၊ ၂၉ ဒသမ ၅ သန်းနှင့် ၆၁ ဒသမ ၄ သန်း အသီးသီးရှိသည်။

image ကို

Crypto Hack Analysis သည် Internal Actor ကို ထောက်ပြသည်။

အလယ်အလတ်ပို့စ်တစ်ခု ဟက်ခ်၏ ခွဲခြမ်းစိတ်ဖြာမှုကို အလေးပေးဖော်ပြထားသည်။ Librehash ဟုလည်းသိကြသော James Edwards က အဆိုပါ ဟက်ခ်သည် အတွင်းပိုင်းပါတီတစ်ခုမှဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ သူ၏ နိဂုံးချုပ်မှုသည် အယ်လဂိုရီသမ် စျေးကွက်ထုတ်လုပ်သူ၏ စမတ်ကျသော စာချုပ်တွင် အမြတ်ထုတ်ပုံအပေါ် အခြေခံထားသည်။

ပြင်ပပိုင်ဆိုင်သည့်လိပ်စာ (EOA) မှ အစပြုခဲ့သော သက်ဆိုင်ရာ အရောင်းအ၀ယ်များသည် Wintermute အဖွဲ့၏ အဖွဲ့ဝင်တစ်ဦး၏ ပါဝင်ပတ်သက်မှုကို အကြံပြုထားကြောင်း Librehash က စွပ်စွဲခဲ့သည်။

၎င်း၏တောင်းဆိုချက်များကိုအသေးစိတ်ဖော်ပြချက်တွင် EOA သည် Wintermute စမတ်စာချုပ်တွင် အပေးအယူလုပ်ရန် အစပျိုးခဲ့ကြောင်း Edwards ကဖော်ပြခဲ့သည်။ EOA ကိုယ်တိုင်က မှားယွင်းနေသော အွန်လိုင်း အနတ္တလိပ်စာ ဂျင်နရေတာတူးလ်ကို အဖွဲ့၏အသုံးပြုမှုမှတစ်ဆင့် အပေးအယူလုပ်ထားကြောင်း ၎င်းက မှတ်ချက်ပြုခဲ့သည်။

Edwards ၏အဆိုအရ တိုက်ခိုက်သူသည် EOA ၏ကိုယ်ရေးကိုယ်တာသော့ကို ပြန်လည်ရယူခြင်းဖြင့် Wintermute စမတ်စာချုပ်တွင် ဖုန်းခေါ်ဆိုနိုင်သည်။ သို့သော် EOA ၏ကိုယ်ရေးကိုယ်တာသော့သည် စီမံခန့်ခွဲသူဝင်ရောက်ခွင့်ရှိသင့်သည်။

Wintermute ၏ပွင့်လင်းမြင်သာမှုသံသယ

Edwards ၏ ခွဲခြမ်းစိတ်ဖြာချက်တွင် အလားတူ အပ်လုဒ်လုပ်ထားပြီး အတည်ပြုကုဒ် မရှိကြောင်း ထုတ်ဖော်ခဲ့သည်။ ထို့ကြောင့်၊ ၎င်းသည် ပြင်ပဟက်ကာသီအိုရီကို အများသူငှာ အတည်ပြုရန် လွယ်ကူမှုကို ဟန့်တားထားသည်။ ၎င်းသည် အယ်လ်ဂိုရီသမ် စျေးကွက်ထုတ်လုပ်သူ၏ ပွင့်လင်းမြင်သာမှုနှင့် ပတ်သက်၍ စိုးရိမ်မှုများ တိုးပွားစေသည်။

စာရေးသူက ၎င်းကို ပရိုတိုကောကိုယ်တိုင်တွင် ပွင့်လင်းမြင်သာမှု ကွက်လပ်တစ်ခုဟု ခေါ်ဆိုခဲ့သည်။ စမတ်စာချုပ်သည် သုံးစွဲသူများ၏ ရန်ပုံငွေများကို blockchain တွင် စီမံခန့်ခွဲကြောင်း ၎င်းက မှတ်ချက်ပြုခဲ့သည်။ ထို့ကြောင့်၊ မျှော်မှန်းချက်မှာ အများသူငှာ Solidity ကုဒ်ကို ဆန်းစစ်ရန်နှင့် စစ်ဆေးရန်ဖြစ်သည်။

စမတ်စာချုပ်ကုဒ်ကို လက်ဖြင့် ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် နောက်ထပ် ခွဲခြမ်းစိတ်ဖြာမှုက အမှန်တရားကို ပိုမိုထုတ်ဖော်ပြသခဲ့သည်။ ကုဒ်သည် အမြတ်ထုတ်ခြင်း၏ အကြောင်းရင်းနှင့် မကိုက်ညီကြောင်း Edwards က ပြောကြားခဲ့သည်။

ထို့အပြင်၊ တိုက်ခိုက်မှုအတွင်း Wintermute စမတ်စာချုပ်မှ 13.48M USDT 0x0248 စမတ်စာချုပ်သို့ လွှဲပြောင်းခဲ့ပါသည်။ ဟက်ကာသည် လက်ခံသူလိပ်စာ၏ ဖန်တီးသူနှင့် ထိန်းချုပ်သူဟု ယူဆရသည်။

Crypto Sleuth သည် Wintermute $160M Hack ကို Insider Job သို့ ချိတ်ဆက်သည်။
Cryptocurrency စျေးကွက်တွင် အသေးစားဆုံးရှုံးမှုတစ်ခု | အရင်းအမြစ်- TradingView.com ပေါ်တွင် Crypto စုစုပေါင်းစျေးကွက် ဦး ထုပ်

Wintermute သည် တိုက်ခိုက်မှုအသေးစိတ်အား ထုတ်ဖော်ပြောကြားခြင်းမရှိပေ။ သို့သော် ၎င်း၏ စဉ်ဆက်မပြတ် ဝန်ဆောင်မှုကို ၎င်း၏လုပ်ဖော်ကိုင်ဖက်များထံ ပြောကြားစဉ် စက်တင်ဘာ 21 ရက်နေ့တွင် ဟက်ခ်ခံရကြောင်း အသိအမှတ်ပြုရန် Twitter တွင် အချိန်ယူခဲ့ရသည်။ ဟက်ကာသည် ၎င်း၏ DeFi စမတ်စာချုပ်၊ အတွင်းပိုင်းစနစ်များ သို့မဟုတ် ပြင်ပအဖွဲ့အစည်းဒေတာကို ထိခိုက်ခြင်းမရှိကြောင်း မှတ်သားခဲ့သည်။

Al Bawaba မှ အထူးအသားပေးပုံ၊ ဇယားမှ TradingView.com

အရင်းအမြစ်- https://bitcoinist.com/crypto-sleuth-links-wintermute-hack-to-insider-job/