Crypto sleuth James Edwards ဟုခေါ်သော Librehash သည် လန်ဒန်အခြေစိုက် crypto ကုမ္ပဏီကို လုယက်ရန်အတွက် အသုံးပြုသည့် တိုက်ခိုက်ရေး vector ကို ကမ်းလှမ်းခဲ့သည်၊ တိုက်ခိုက်မှုသည် အတွင်းပိုင်းအလုပ်ဖြစ်သည်ဟု စွပ်စွဲကာ စက်တင်ဘာ 20၊ 2022 တွင် Wintermute
Edwards သည် ဤတိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် အသိပညာသည် Wintermute ၏ စနစ်များအကြောင်း ရင်းနှီးကျွမ်းဝင်မှု လိုအပ်ကြောင်း သီအိုရီတစ်ခု ပေးထားပြီး၊ Profanity မှ အပေးအယူလုပ်ထားသော Wintermute စမတ်စာချုပ်ကို ခေါ်ဆိုခြင်းသည် ပြင်ပပိုင်ဆိုင်လိပ်စာ (EOA) ၏ ရလဒ်မဟုတ်ကြောင်း သီအိုရီတစ်ခု ပေးထားသည်။ .
တိုက်ခိုက်မှုအပြီးတွင် ရေပန်းစားနေသော သီအိုရီမှာ ညစ်ညမ်းမှုမှ ဆင်းသက်လာခြင်းဖြစ်သည်။ Wintermute သည် DEX ပေါင်းစည်းပြီးနောက် ၎င်း၏ ညစ်ညမ်းသောအကောင့်များကို အမည်ပျက်စာရင်းသွင်းခဲ့သည်။ 1inch ကွန်ရက်တစ်ခု မီးမောင်းထိုးပြခဲ့ဖူးသည်။ လုံခွုံရေး Profanity ၏ကုဒ်တွင် ချို့ယွင်းချက်။
လူသားအမှားကြောင့် လန်ဒန်အခြေစိုက် ကုမ္ပဏီသည် အကောင့်တစ်ခုကို နာမည်ပျက်စာရင်းသွင်းရန် မေ့သွားခဲ့ပြီး CEO Evgeny Gaevoy က ဟက်ကာအား Stablecoins ဟုခေါ်သော ဒေါ်လာ သန်း 120၊ Bitcoin နှင့် Ether ဒေါ်လာ သန်း 20 နှင့် အခြားဒေါ်လာ သန်း 20 တန်ကြေးရှိသော အခြားဒေါ်လာ သန်း XNUMX တန်ကြေးရှိသော ဟက်ကာအား အကောင့်တစ်ခုအမည်ပျက်စာရင်းသွင်းရန် မေ့သွားခဲ့သည်။ altcoins
အထူးသဖြင့် Edwards ထောက်ပြ ကြားခံစမတ်စာချုပ် (လိပ်စာ 1111111254fb6c44bac0bed2854e76f90643097d) သည် Wintermute smart စာချုပ် (လိပ်စာ 0x0000000ae) နှင့် ပိုင်ရှင်အား ဟက်ကာ (0 0248x ၏ ပြင်ပလိပ်စာအဖြစ် အသင်းလိပ်စာအဖြစ် ညွှန်ပြသော XNUMX ပိုင်ရှင်၏လိပ်စာ) (XNUMX ၏ လိပ်စာအတိုင်း အသင်းလိပ်စာ) ၏ ပြင်ပလိပ်စာအဖြစ် XNUMX XNUMXx ကို ကြားခံစမတ်စာချုပ်တစ်ခုအတွင်း လုပ်ဆောင်သည့် ကြားခံစမတ်စာချုပ်အတွင်း လုပ်ဆောင်သည့်တာဝန်ရှိသည်။ EOA)။
အတိအကျအားဖြင့်၊ ကြားခံစာချုပ်အတွင်းမှ လုပ်ဆောင်ချက်သည် ခေါ်ဆိုသူ၏လုံခြုံရေးရှင်းလင်းမှုကို သက်သေမပြဘဲ ရန်ပုံငွေများကို ရွှေ့ပြောင်း၍မရနိုင်ကြောင်း ဖော်ပြသည်။
ထို့အပြင်၊ Wintermute စမတ်စာချုပ်သည် Kraken နှင့်ဖလှယ်မှုများမှအပ်ငွေနှစ်ခုကိုဖော်ပြသည်။ Binance ရန်ပုံငွေများကို ဟက်ကာ၏ စမတ်ကျသော စာချုပ်သို့ မပြောင်းရွှေ့မီ။ အပ်ငွေများသည် Wintermute အဖွဲ့မှ ထိန်းချုပ်ထားသော ငွေလဲအကောင့်များမှ လာသည်ဟု Edwards က ယုံကြည်သည်။ မဟုတ်ပါက အနည်းဆုံး မေးခွန်းနှစ်ခုကို ဖြေရန် လိုအပ်သည်- က) Wintermute အဖွဲ့သည် ထုတ်ယူသုံးစွဲမှု စတင်ပြီးနောက် နှစ်မိနစ်အတွင်း ၎င်းတို့၏ စမတ်စာချုပ်သို့ လဲလှယ်မှုနှစ်ခုလုံးမှ ရန်ပုံငွေများကို ၎င်းတို့၏ စမတ်စာချုပ်အဖြစ် ထုတ်ယူနိုင်ပါမည်လား။ b) ပထမမေးခွန်း၏အဖြေမှာ မဟုတ်ပါက Wintermute ၏ ငွေလဲလှယ်အကောင့်နှစ်ခုကို ဟက်ကာက မည်သို့သိသနည်း။
Wintermute သည် ဥပဒေအရ အရေးယူခံရဖွယ်ရှိသည်။
ဟက်ခ်ပြီးနောက်၊ Wintermute ထွက်ရောက်ရှိခဲ့သည် ခိုးယူထားသောငွေအားလုံးကို 10 နာရီအတွင်း ပြန်ပေးမည်ဆိုပါက ဟက်ကာထံသို့ 24% ဆုကြေးငွေ ပေးသည်။ Gaevoy သည် ပြည်တွင်းပြည်ပ ဝန်ဆောင်မှုပေးသူများ ပါဝင်သော စုံစမ်းစစ်ဆေးမှုတစ်ခုကိုလည်း ကြေညာခဲ့သည်။
စာရေးတဲ့ အချိန်တုန်းက ဟက်ကာ ရှိတယ်။ မတုံ့ပြန်ပါ။ Wintermute သည် တရားဥပဒေအရ အရေးယူခြင်းခံရနိုင်ဖွယ်ရှိသည့် လက်ဆောင်အဖြစ် ပေးကမ်းကမ်းလှမ်းမှုသို့ ရောက်ရှိသွားမည်ဖြစ်သည်။
ကုမ္ပဏီသည် ၎င်း၏ ရည်ရွယ်ထားသည့် လုပ်ဆောင်ချက်နှင့် ပတ်သက်၍ တရားဝင် ကြေငြာထားခြင်း မရှိပေ။
Wintermute ဟက်ခ် ခဲ့ ပဉ္စမအကြီးဆုံး Defy 2022 ၏ဟက်ခ်။
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/