crypto

Crypto Sleuth- ဤသည်မှာ Wintermute Exploit သည် အတွင်းပိုင်းအလုပ်တစ်ခုဖြစ်သောကြောင့်ဖြစ်သည်။

09/27/2022
Etcoinum သတင်း Bitcoin

Crypto sleuth James Edwards ဟုခေါ်သော Librehash သည် လန်ဒန်အခြေစိုက် crypto ကုမ္ပဏီကို လုယက်ရန်အတွက် အသုံးပြုသည့် တိုက်ခိုက်ရေး vector ကို ကမ်းလှမ်းခဲ့သည်၊ တိုက်ခိုက်မှုသည် အတွင်းပိုင်းအလုပ်ဖြစ်သည်ဟု စွပ်စွဲကာ စက်တင်ဘာ 20၊ 2022 တွင် Wintermute

Edwards သည် ဤတိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် အသိပညာသည် Wintermute ၏ စနစ်များအကြောင်း ရင်းနှီးကျွမ်းဝင်မှု လိုအပ်ကြောင်း သီအိုရီတစ်ခု ပေးထားပြီး၊ Profanity မှ အပေးအယူလုပ်ထားသော Wintermute စမတ်စာချုပ်ကို ခေါ်ဆိုခြင်းသည် ပြင်ပပိုင်ဆိုင်လိပ်စာ (EOA) ၏ ရလဒ်မဟုတ်ကြောင်း သီအိုရီတစ်ခု ပေးထားသည်။ .

တိုက်ခိုက်မှုအပြီးတွင် ရေပန်းစားနေသော သီအိုရီမှာ ညစ်ညမ်းမှုမှ ဆင်းသက်လာခြင်းဖြစ်သည်။ Wintermute သည် DEX ပေါင်းစည်းပြီးနောက် ၎င်း၏ ညစ်ညမ်းသောအကောင့်များကို အမည်ပျက်စာရင်းသွင်းခဲ့သည်။ 1inch ကွန်ရက်တစ်ခု မီးမောင်းထိုးပြခဲ့ဖူးသည်။ လုံခွုံရေး Profanity ၏ကုဒ်တွင် ချို့ယွင်းချက်။

image ကို

လူသားအမှားကြောင့် လန်ဒန်အခြေစိုက် ကုမ္ပဏီသည် အကောင့်တစ်ခုကို နာမည်ပျက်စာရင်းသွင်းရန် မေ့သွားခဲ့ပြီး CEO Evgeny Gaevoy က ဟက်ကာအား Stablecoins ဟုခေါ်သော ဒေါ်လာ သန်း 120၊ Bitcoin နှင့် Ether ဒေါ်လာ သန်း 20 နှင့် အခြားဒေါ်လာ သန်း 20 တန်ကြေးရှိသော အခြားဒေါ်လာ သန်း XNUMX တန်ကြေးရှိသော ဟက်ကာအား အကောင့်တစ်ခုအမည်ပျက်စာရင်းသွင်းရန် မေ့သွားခဲ့သည်။ altcoins

အထူးသဖြင့် Edwards ထောက်ပြ ကြားခံစမတ်စာချုပ် (လိပ်စာ 1111111254fb6c44bac0bed2854e76f90643097d) သည် Wintermute smart စာချုပ် (လိပ်စာ 0x0000000ae) နှင့် ပိုင်ရှင်အား ဟက်ကာ (0 0248x ၏ ပြင်ပလိပ်စာအဖြစ် အသင်းလိပ်စာအဖြစ် ညွှန်ပြသော XNUMX ပိုင်ရှင်၏လိပ်စာ) (XNUMX ၏ လိပ်စာအတိုင်း အသင်းလိပ်စာ) ၏ ပြင်ပလိပ်စာအဖြစ် XNUMX XNUMXx ကို ကြားခံစမတ်စာချုပ်တစ်ခုအတွင်း လုပ်ဆောင်သည့် ကြားခံစမတ်စာချုပ်အတွင်း လုပ်ဆောင်သည့်တာဝန်ရှိသည်။ EOA)။

အတိအကျအားဖြင့်၊ ကြားခံစာချုပ်အတွင်းမှ လုပ်ဆောင်ချက်သည် ခေါ်ဆိုသူ၏လုံခြုံရေးရှင်းလင်းမှုကို သက်သေမပြဘဲ ရန်ပုံငွေများကို ရွှေ့ပြောင်း၍မရနိုင်ကြောင်း ဖော်ပြသည်။

ထို့အပြင်၊ Wintermute စမတ်စာချုပ်သည် Kraken နှင့်ဖလှယ်မှုများမှအပ်ငွေနှစ်ခုကိုဖော်ပြသည်။ Binance ရန်ပုံငွေများကို ဟက်ကာ၏ စမတ်ကျသော စာချုပ်သို့ မပြောင်းရွှေ့မီ။ အပ်ငွေများသည် Wintermute အဖွဲ့မှ ထိန်းချုပ်ထားသော ငွေလဲအကောင့်များမှ လာသည်ဟု Edwards က ယုံကြည်သည်။ မဟုတ်ပါက အနည်းဆုံး မေးခွန်းနှစ်ခုကို ဖြေရန် လိုအပ်သည်- က) Wintermute အဖွဲ့သည် ထုတ်ယူသုံးစွဲမှု စတင်ပြီးနောက် နှစ်မိနစ်အတွင်း ၎င်းတို့၏ စမတ်စာချုပ်သို့ လဲလှယ်မှုနှစ်ခုလုံးမှ ရန်ပုံငွေများကို ၎င်းတို့၏ စမတ်စာချုပ်အဖြစ် ထုတ်ယူနိုင်ပါမည်လား။ b) ပထမမေးခွန်း၏အဖြေမှာ မဟုတ်ပါက Wintermute ၏ ငွေလဲလှယ်အကောင့်နှစ်ခုကို ဟက်ကာက မည်သို့သိသနည်း။

ဟက်ခ်ပြီးနောက်၊ Wintermute ထွက်ရောက်ရှိခဲ့သည် ခိုးယူထားသောငွေအားလုံးကို 10 နာရီအတွင်း ပြန်ပေးမည်ဆိုပါက ဟက်ကာထံသို့ 24% ဆုကြေးငွေ ပေးသည်။ Gaevoy သည် ပြည်တွင်းပြည်ပ ဝန်ဆောင်မှုပေးသူများ ပါဝင်သော စုံစမ်းစစ်ဆေးမှုတစ်ခုကိုလည်း ကြေညာခဲ့သည်။

စာရေးတဲ့ အချိန်တုန်းက ဟက်ကာ ရှိတယ်။ မတုံ့ပြန်ပါ။ Wintermute သည် တရားဥပဒေအရ အရေးယူခြင်းခံရနိုင်ဖွယ်ရှိသည့် လက်ဆောင်အဖြစ် ပေးကမ်းကမ်းလှမ်းမှုသို့ ရောက်ရှိသွားမည်ဖြစ်သည်။

ကုမ္ပဏီသည် ၎င်း၏ ရည်ရွယ်ထားသည့် လုပ်ဆောင်ချက်နှင့် ပတ်သက်၍ တရားဝင် ကြေငြာထားခြင်း မရှိပေ။

Wintermute ဟက်ခ် ခဲ့ ပဉ္စမအကြီးဆုံး Defy 2022 ၏ဟက်ခ်။

ခွင

ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။

အရင်းအမြစ်- https://beincrypto.com/crypto-sleuth-this-is-why-the-wintermute-exploit-was-an-inside-job/