Wintermute ဟက်ကာသည် ခိုးယူထားသော ရန်ပုံငွေ ဒေါ်လာ သန်း ၁၆၀ ကို ပြန်လည်ပေးအပ်ရန် နာရီကို အမှတ်အသားပြုနေပြီး ယင်းနောက် လန်ဒန်အခြေစိုက် ကုမ္ပဏီက တရားဥပဒေအရ အရေးယူမည်ဖြစ်သည်။
စက်တင်ဘာ 20၊ 2022 တွင် Wintermute တိုက်ခိုက်မှုပြီးနောက်၊ ကုမ္ပဏီသည် crypto sleuth ZachXBT ပြီးနောက် Etherscan ရှိဟက်ကာထံသို့ ဆက်သွယ်ခဲ့သည်။ ခြေရာခံ ပိုက်ဆံအိတ် ခိုးယူထားသော ရန်ပုံငွေများပါရှိသော လိပ်စာများ။
“ကျွန်တော်တို့က ခင်ဗျားနဲ့ ပူးပေါင်းပြီး ဒီကိစ္စကို ချက်ချင်းဖြေရှင်းချင်ပါတယ်။ ဆုကြေး၏စည်းကမ်းချက်များကို လက်ခံပြီး စက်တင်ဘာ 24 UST 22:23 နောက်ဆုံးထား၍ 59 နာရီအတွင်း ရံပုံငွေများကို ကမ်းလှမ်းထားသည့်အတိုင်း 10% ဘောနပ်အတွက် ဤဦးထုပ်ဖြူပွဲဟု ယူဆနိုင်သေးသည်။ နောက်ဆုံးရက်တွင် ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်မပေးပါက၊ ကျွန်ုပ်တို့၏ ဆုကြေးကမ်းလှမ်းချက်နှင့် ဦးထုပ်ဖြူတံဆိပ်ကို ဖယ်ရှားရန် ကျွန်ုပ်တို့အား တွန်းအားပေးပါမည်။ သက်ဆိုင်ရာ အာဏာပိုင်တွေနဲ့ လိုက်လျောညီထွေဖြစ်အောင် ဆောင်ရွက်သွားမှာပါ” ဟု ကုမ္ပဏီမှ ပြောကြားခဲ့သည်။
သတင်းစာရှင်းလင်းပွဲတွင် ဟက်ကာက တုံ့ပြန်မှု မရှိခဲ့ကြောင်း သိရသည်။ Etherscan.
လူ၏အမှားသည် ဟက်ခ်ကို ဖြစ်ပေါ်စေသည်။
ဟက်ကာနေ့တွင် Wintermute အမှုဆောင်အရာရှိချုပ် Evgeny Gaevoy က ဟက်ကာသည် Profanity ဟုခေါ်သော ဒိုမိန်းဝန်ဆောင်မှုတစ်ခုတွင် အားနည်းချက်များကို အသုံးချခဲ့ပြီး ပိုက်ဆံအိတ်လိပ်စာတွင် အသုံးပြုသည့် စာလုံးနှင့်နံပါတ်များကို ရှည်လျားသောစာကြောင်းများနှင့် "အနတ္တလိပ်စာများ" ဟု ပြောင်းလဲပေးသည်ဟု ပြောကြားခဲ့သည်။ Vanity လိပ်စာများသည် အရောင်းအ၀ယ်ပြုလုပ်သည့် ပုဂ္ဂိုလ်ရေးအရ လူဖတ်နိုင်သော ပိုက်ဆံအိတ်လိပ်စာများဖြစ်သည်။ Ethereum ပိုရိုးရှင်းပါတယ်။ ဟက်ကာသည် အချည်းနှီးသော လိပ်စာတစ်ခုအတွက် သော့များ သို့မဟုတ် စကားဝှက်များ ပေါင်းစပ်မှုအားလုံးကို ထုတ်ပေးနိုင်ပြီး လိပ်စာ၏ အကောင့်လက်ကျန်များကို ဝင်ရောက်ကြည့်ရှုနိုင်စေခဲ့သည်။ Wintermute သည် ငွေပေးငွေယူ ကုန်ကျစရိတ်များကို လျှော့ချရန်အတွက် Profanity ၏ နောက်ထပ်အင်္ဂါရပ်များထဲမှ တစ်ခုကို အသုံးပြုခဲ့သည်။
ညစ်ညမ်းခြင်း၏ အားနည်းချက်များကို စက်တင်ဘာ 15၊ 2022 တွင် ပထမဆုံး မီးမောင်းထိုးပြခဲ့သည်။ ဘလော့ဂ်ပို့စ် by 1inch၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဖလှယ်မှုစုစည်းမှု။ Wintermute သည် ၎င်းတို့၏ ဖျက်သိမ်းမှုကို တားဆီးရန်အတွက် ညစ်ညမ်းသော အကောင့်များကို အမည်ပျက်စာရင်းသွင်းခြင်းဖြင့် တုံ့ပြန်ခဲ့သော်လည်း လူသားအမှားကြောင့် လွဲချော်ခဲ့သည်။ ညစ်ညမ်းသောအကောင့်သည် ကုမ္ပဏီ၏ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ငွေကြေးအိတ်နှင့် ချိတ်ဆက်ထားသည်။ ထို့နောက် ဟက်ကာ အမြတ်ထုတ် $120 သန်းတန်ဖိုးရှိတည်ငြိမ်သောဒင်္ဂါးများ၊ bitcoin နှင့် ether ဒေါ်လာသန်း 20 နှင့်အခြားငွေကြေးများတွင် $20 သန်းကိုထုတ်ပစ်ရန်ထိုအကောင့်တစ်ခုတည်း။
Binance စီအီးအို Changpeng “CZ” Zhao သည် Wintermute ဟက်ခ်သည် ညစ်ညမ်းမှုနှင့် ဆက်စပ်နေသည်ဟု အစောပိုင်းက မှတ်ချက်ပေးခဲ့သည်။ “အရင်တုန်းက အနတ္တလိပ်စာတွေကို သင်အသုံးပြုခဲ့တယ်ဆိုရင် အဲဒီငွေတွေကို တခြားပိုက်ဆံအိတ်တစ်ခုဆီ ရွှေ့ချင်နေလိမ့်မယ်” Tweet.
Wintermute စီအီးအိုက တွက်ချက်ထားသော စွန့်စားမှုကို ယူခဲ့သည်။
Wintermute သည် သက်သေပြထားသော crypto ကို အသုံးမပြုနိုင်ပါ။ လုံခွုံရေး ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များ သို့မဟုတ် “multi-sig” ဟုခေါ်သည့် နည်းလမ်းများကဲ့သို့သော အလေ့အကျင့်များသည် အရောင်းအ၀ယ်များကို အချိန်နှင့်တပြေးညီ လက်မှတ်ရေးထိုးရန်လိုအပ်သည့် အလိုအလျောက်ကုန်သွယ်ခြင်းတွင် ပါဝင်သောကြောင့် အရောင်းအ၀ယ်များကို ဒစ်ဂျစ်တယ်စနစ်ဖြင့် လက်မှတ်ထိုးရန် ပါတီအများအပြားကို လိုအပ်သည့်နည်းလမ်းများ။ လျော်ကြေးပေးရန်၊ ကုမ္ပဏီသည် တစ်ဦးတည်းပိုင် ကိရိယာများနှင့် လုံခြုံရေး ပရိုတိုကောများကို တီထွင်ရန် ရွေးချယ်ခဲ့သည်။
“နောက်ဆုံးတော့ ဒါက ကျွန်တော်တို့ စွန့်စားခဲ့ရတာပါ။ တွက်ချက်ထားပါတယ်" ကပြောသည် Gaevoy။ “ဒီနှစ်တော့ အဆင်မပြေဘူး။
ဟက်ကာ၏ အထောက်အထားနှင့် ပတ်သက်၍ Gaevoy က သူ့တွင် အတွင်းပိုင်းနှင့် ပြင်ပတွင် စုံစမ်းစစ်ဆေးနေသည့် ဟက်ကာ၏ အထောက်အထားနှင့် ပတ်သက်၍ အကြံဥာဏ်အချို့ရှိကြောင်း ပြောကြားခဲ့သည်။ ဟိ hack က ပဉ္စမအကြီးဆုံးဖြစ်သည်။ DeFi ဟက်ခ် 2022 ၌တည်၏။
Be[In]Crypto ၏နောက်ဆုံးထွက်အတွက် Bitcoin (BTC) ခွဲခြမ်းစိတ်ဖြာခြင်း, ဤနေရာကိုကလစ်နှိပ်ပါ.
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/10-white-hat-bounty-window-closing-for-160m-wintermute-hacker/