Wintermute အမှုဆောင်အရာရှိချုပ် Evengy Gaevoy သည်ယနေ့နံနက်တွင်သူကြုံတွေ့ခဲ့ရသောဒေါ်လာသန်း 160 Ethereum ဟက်ခ်အတွက်မွမ်းမံမှုများပြုလုပ်ခဲ့ပြီး၎င်းကို "လူသားအမှား" ဟုသတ်မှတ်ခဲ့သည်။
Wintermute သည် ဟက်ကာအား 10% ဆုကြေးငွေကိုလည်း ထုတ်ပေးခဲ့ပြီး ရန်ပုံငွေအားလုံးကို ပြန်လည်ပေးအပ်မည်ဆိုပါက USDC 16 သန်းတန်ဖိုးရှိမည်ဖြစ်သည်။
တွစ်တာစာတွဲတွင် Gaevoy သည် တိုက်ခိုက်မှု vector ကို on-chain ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေး (DeFi) ကုန်သွယ်မှုလုပ်ငန်းများအတွက်အသုံးပြုသည့် Wintermute ၏ Ethereum vault နှင့်ဆက်စပ်နေကြောင်း ရှင်းပြခဲ့ပြီး ဤပိုက်ဆံအိတ်သည် ၎င်း၏ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေး (CeFi) နှင့် Over the Counter (OTC) လည်ပတ်မှုများမှ သီးခြားဖြစ်ကြောင်း အလေးပေးဖော်ပြထားသည်။ .
အရောင်ပိုပေးခြင်း၊ Wintermute ၏ CeFi သို့မဟုတ် OTC ပိုက်ဆံအိတ်များကို ထိခိုက်ခြင်း သို့မဟုတ် အလျှော့အတင်းမရှိသလို ၎င်း၏အတွင်းပိုင်း သို့မဟုတ် ပြိုင်ဘက်ဒေတာလည်း မရှိကြောင်း ၎င်းက ပြောကြားခဲ့သည်။
တိုက်ခိုက်မှုသည် Wintermute ၏ DeFi vault ရှိ “ညစ်ညမ်းသောအမျိုးအစား အမြတ်ထုတ်မှု” ကြောင့် ဖြစ်နိုင်ခြေများကြောင်း Gaevoy က ပြောကြားခဲ့သည်။ အပေးအယူခံရသော ပိုက်ဆံအိတ်လိပ်စာရှိ သော့မျိုးဆက်များအတွက် ၎င်းကို အသုံးပြုခဲ့သည့် ညစ်ညမ်းမှုသည် ပြီးခဲ့သည့်အပတ်က အသုံးချခံခဲ့ရသည်၊ 1inch ပံ့ပိုးကူညီသူများမှထုတ်ဝေသောပို့စ်တစ်ခုအရသိရသည်။
Wintermute ဟက်ခ်ခံရမှုသည် "အတွင်းပိုင်း (လူ့) အမှားတစ်ခုကြောင့်ဖြစ်သည်" ဟု Gaevoy က ၎င်း၏ညစ်ညမ်းသောအသုံးချမှုကို ရှာဖွေတွေ့ရှိပြီးနောက် Gaevoy ကရေးသားခဲ့သည်။ ၎င်း၏ဘဏ္ဍာရေးဆုံးရှုံးမှုကိုခံစားခဲ့ရပြီးနောက်တောင်မှ Wintermute သည်မည်သည့်ဝန်ထမ်းများကိုမျှအလုပ်ထုတ်မည်မဟုတ်ကြောင်း၊ မည်သည့်နည်းဗျူဟာများကိုပြောင်းလဲခြင်း၊ အရင်းအနှီးထပ်မံစုဆောင်းခြင်းသို့မဟုတ်၎င်း၏ DeFi လည်ပတ်မှုများကိုရပ်တန့်မည်မဟုတ်ကြောင်းပြောကြားခဲ့သည်။
Wintermute သည် ၎င်း၏ DeFi vault ကို အစပိုင်းတွင် သတ်မှတ်သောအခါ၊ ၎င်းသည် လိပ်စာများစွာကို ဖန်တီးရန်အတွက် အဖွင့်အရင်းအမြစ်တူးလ်တစ်ခုနှင့် အရှေ့တွင် သုညများစွာရှိသော လိပ်စာတစ်ခုကို ဖန်တီးရန် အတွင်းပိုင်းတူးလ်ကို အသုံးပြုခဲ့သည်။
အနတ္တလိပ်စာများသည် စီမံခန့်ခွဲသူအခွင့်ထူးများနှင့် “0x0000000” ဟူသော အနတ္တလိပ်စာများရှိသည့် “ဓာတ်ငွေ့ကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ရန်၊ အနတ္တမဟုတ်ဘဲ” အတွက်ဖြစ်ကြောင်း Gaevoy က ပြောကြားခဲ့သည်။ လုံခြုံရေးလေ့လာသုံးသပ်သူများ တွင်ဖော်ပြထားသည့်အတိုင်း ဤရှေ့ဆက် တွေးမိတယ် exploit ၏ကြေငြာချက်မှစတင်၍ private key ကိုတွက်ချက်နိုင်သောအခါဟက်ကာများကအခွင့်ကောင်းယူနိုင်သည်။
ဇွန်လတွင် Wintermute သည် ဤစနစ်ထည့်သွင်းမှုမှ ဝေးကွာသွားခဲ့ပြီး ပိုမိုလုံခြုံသောသော့ဖန်တီးမှု script သို့ပြောင်းခဲ့သည်။
သော့ဟောင်းကို “အနားယူ” ခြင်း၏ အလျင်အမြန် လုပ်ငန်းစဉ်အတွင်း Wintermute သည် ၎င်း၏ ETH အားလုံးကို အပေးအယူခံရသော အနတ္တလိပ်စာပိုက်ဆံအိတ်မှ ပြောင်းရွှေ့ခဲ့သည်။ ၎င်းတို့သည် ဟက်ကာမတိုင်မီ ETH ကို ရွှေ့ပြောင်းနိုင်ခဲ့သော်လည်း "ဤလိပ်စာ၏ လက်မှတ်ထိုးခြင်းနှင့် အခြားအရာများကို လုပ်ဆောင်နိုင်မှုကို ဖယ်ရှားရန် ပျက်ကွက်ခဲ့သည်" ဘာကလေ ICSI ဝန်ထမ်းသုတေသီ Nicholas Weaver တွစ်တာ။
Gaevoy သည် on-chain trading လည်ပတ်နေသော Wintermute ကို ကောင်းစွာသိရှိထားသည့် ၎င်း၏မွေးရာပါအန္တရာယ်များနှင့်အတူ ပါလာကြောင်း အသိအမှတ်ပြုခြင်းဖြင့်၊ အဓိကအားဖြင့် 2FA ကာကွယ်ထားသော သော့ထုတ်လုပ်ခြင်း သို့မဟုတ် ကြိမ်နှုန်းမြင့်မားသော ကုန်သွယ်မှုသဘောသဘာဝကြောင့် (သို့) multisigs များကို အသုံးပြုနိုင်စွမ်းကဲ့သို့သော အကာအကွယ်များမရှိခြင်း ( HFT)။
တည်းဖြတ်သူ၏မှတ်ချက်- Wintermute က ပေးဆောင်မည်ဟု ပြောကြားထားသည့် ဆုငွေပမာဏဖြင့် ဤဇာတ်လမ်းကို မွမ်းမံထားပါသည်။
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss