$160M Wintermute Hack သည် 2022 ခုနှစ်၏ ပဉ္စမမြောက် အကြီးဆုံး DeFi Exploit ဖြစ်လာသည်

Wintermute အမှုဆောင်အရာရှိချုပ် Evgeny Gaevoy က ဒေါ်လာသန်းပေါင်းများစွာတန်သော Wintermute ဟက်ခ်သည် အဆိုပါ ချို့ယွင်းချက်နှင့် ဆက်စပ်နေကြောင်း အတည်ပြုခဲ့သည်။ Ethereum ညစ်ညမ်းခြင်းဟုခေါ်သော အနတ္တလိပ်စာထုတ်ပေးသည့်ကိရိယာ။

crypto ပိုင်ဆိုင်မှု algorithmic စျေးကွက်ထုတ်လုပ်သူ Wintermute သည်အင်္ဂါနေ့တွင်ပြုလုပ်ခဲ့သည်။ ထိုး သူ့အတွက် ဒေါ်လာ သန်း ၁၆၀ Defy စစ်ဆင်ရေး၊ Gaevoy ကပြောပါတယ်။ တန်ဖိုးအမျိုးမျိုးနဲ့ ပိုင်ဆိုင်မှု ၉၀ ကျော် ခိုးယူခံခဲ့ရတယ်လို့ သူက ဆက်ပြောပါတယ်။

ဟက်ခ်သည် ရက်အနည်းငယ်အကြာတွင် ထွက်ပေါ်လာသည်။ 1inch အလံ ညစ်ညမ်းမှုဖန်တီးထားသော လိပ်စာများသည် အန္တရာယ်များပါသည်။

ညစ်ညမ်းမှုသည် Ethereum အသုံးပြုသူများကို "အနတ္တလိပ်စာများ" - စိတ်ကြိုက်ဖန်တီးနိုင်စေသည့် ကိရိယာတစ်ခုဖြစ်သည်။ ပိုက်ဆံအိတ် လွှဲပြောင်းမှုများကို ပိုမိုလွယ်ကူစေသည့် လူသားဖတ်နိုင်သော စာတိုများပါ၀င်သည့် လိပ်စာများ။

ညစ်ညမ်းသောအမှားသည် ပိုက်ဆံအိတ်ပေါက်ကြားမှုကို ဖြစ်စေသည်။

အစောပိုင်းက, Binance CEO Changpeng Zhao posted Wintermute exploit သည် "ညစ်ညမ်းမှုနှင့်ပတ်သက်သောပုံသဏ္ဌာန်တူသည်" ဟု Twitter တွင်ဖော်ပြထားသော်လည်းမည်သို့ရှင်းပြခြင်းမရှိပါ။

“အတိတ်က အနတ္တလိပ်စာတွေကို သင်အသုံးပြုခဲ့မယ်ဆိုရင် အဲဒီငွေတွေကို တခြားပိုက်ဆံအိတ်တစ်ခုဆီ ရွှေ့ထားချင်တယ်” ဟု ၎င်းက သတိပေးခဲ့သည်။

Polygon အကြီးအကဲ အချက်အလက် လုံခွုံရေး အရာရှိ Mudit Gupta သည် စွပ်စွဲချက်များကို သက်သေအထောက်အထားများဖြင့် အတည်ပြုခဲ့သည်။

"ကျွန်တော် အမြန်ကြည့်ခဲ့ပြီး အကောင်းဆုံး ခန့်မှန်းချက်ကတော့ လွန်ခဲ့တဲ့ ရက်သတ္တပတ်အနည်းငယ်က လူသိရှင်ကြား ထုတ်ဖော်ခဲ့တဲ့ ညစ်ညမ်း ချို့ယွင်းမှုကြောင့် ပိုက်ဆံအိတ် အပေးအယူလုပ်ရတာ ဖြစ်ပါတယ်" ဟု Gupta မှ ပြောကြားခဲ့ပါသည်။ ဘလော့ဂ်ပို့စ်။

“တဲက စီမံခန့်ခွဲသူများကိုသာ ဤလွှဲပြောင်းမှုများပြုလုပ်ရန် ခွင့်ပြုထားပြီး Wintermute ၏ hot wallet သည် မျှော်လင့်ထားသည့်အတိုင်း စီမံခန့်ခွဲသူဖြစ်သည်။ ထို့ကြောင့် ကန်ထရိုက်များသည် မျှော်လင့်ထားသည့်အတိုင်း အလုပ်ဖြစ်ခဲ့သော်လည်း စီမံခန့်ခွဲရေးလိပ်စာကိုယ်တိုင်က အပေးအယူဖြစ်ဖွယ်ရှိသည်” ဟု ၎င်းက ထပ်လောင်းပြောသည်။

"စီမံခန့်ခွဲသူလိပ်စာသည် အချည်းနှီးသောလိပ်စာဖြစ်သည် (သုညအစုအဝေးဖြင့်စတင်သည်) သည် ညစ်ညမ်းမှုဟုခေါ်သောနာမည်ကြီးသော်လည်း buggy vanity address generating tool ကိုအသုံးပြု၍ ထုတ်လုပ်ထားခြင်းဖြစ်သည်။"

Crypto လုံခြုံရေးကုမ္ပဏီ Certik ကလည်း တိုက်ခိုက်မှုကို မည်သို့ဆောင်ရွက်ကြောင်း ရှင်းပြခဲ့သည်။ "အသုံးချသူသည် လဲလှယ်မှုစာချုပ်သည် တိုက်ခိုက်သူထိန်းချုပ်ထားသော စာချုပ်ဖြစ်ကြောင်း သတ်မှတ်ရန် သီးသန့်သော့ပေါက်ကြားမှုနှင့်အတူ အခွင့်ထူးခံလုပ်ဆောင်ချက်ကို အသုံးပြုခဲ့သည်" ဟု ဘလော့ဂ်ပို့စ်တွင် ဖော်ပြထားသည်။

Vanity လိပ်စာများသည် ပုံတူပွားရန် မဖြစ်နိုင်ဟု ယူဆရသော်လည်း ဟက်ကာများသည် ဒေါ်လာသန်းပေါင်းများစွာကို အသုံးပြုကာ ဤကုဒ်များကို ပြောင်းပြန်တွက်ချက်ရန် နည်းလမ်းကို ရှာဖွေတွေ့ရှိခဲ့သည်။

Wintermute အမှုဆောင်အရာရှိချုပ် Evgeny Gaevoy သည် ဟက်ကာသည် ညစ်ညမ်းမှုနှင့် ဆက်စပ်နေကြောင်း နောက်ပိုင်းတွင် အတည်ပြုခဲ့သည်။ Evgeny က ဒီအဖြစ်အပျက်ကို ဖြိုခွဲလိုက်ပါတယ်။

“တိုက်ခိုက်မှုဟာ ကျွန်ုပ်တို့ရဲ့ ညစ်ညမ်းမှုအမျိုးအစားကို အသုံးချခြင်းနဲ့ ဆက်စပ်မှုရှိနိုင်ပါတယ်။ Defy ကုန်သွယ်မှုပိုက်ဆံအိတ်။ ရှေ့တွင် သုညများစွာရှိသော လိပ်စာများကို ထုတ်လုပ်ရန် ညစ်ညမ်းမှုနှင့် အတွင်းပိုင်းတူးလ်ကို ကျွန်ုပ်တို့ အသုံးပြုခဲ့သည်။ ၎င်းနောက်ကွယ်မှ ကျွန်ုပ်တို့၏အကြောင်းပြချက်မှာ ဓာတ်ငွေ့ကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းဖြစ်သည် ဟုသူဖော်ပြထားသော "အနတ္တ" မဟုတ်ပါ။ တွစ်တာ.

နောက်ပိုင်းတွင် DEX သည် "ပိုမိုလုံခြုံသောသော့ဖန်တီးမှု script သို့ ပြောင်းရွှေ့ခဲ့သည်။" "ပြီးခဲ့တဲ့အပတ်က ညစ်ညမ်းအမြတ်ထုတ်မှုအကြောင်း လေ့လာခဲ့သလိုပဲ 'သော့ဟောင်း' အငြိမ်းစားယူမှုကို အရှိန်မြှင့်ခဲ့တယ်" ဟု Gaevoy က ငြင်းဆိုခဲ့သည်။

သတိပေးချက်ကို လျစ်လျူရှုထားပါသလား။

Dex aggregator 1inch Network မှ အကောင့်များကို Profanity နှင့်ချိတ်ဆက်ထားသူများသည် ဘေးကင်းကြောင်း သတိပေးချက်ထုတ်ပြန်ပြီးနောက် Wintermute ၏ဟက်ခ်သည် ရက်ပိုင်းအကြာတွင် ထွက်ပေါ်လာသည်။ ကုမ္ပဏီသည် အသုံးပြုသူ၏ငွေကို ဒေါ်လာသန်းပေါင်းများစွာ အန္တရာယ်ဖြစ်စေသည့် နာမည်ကြီး vanity address tool တွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။

"သင့်ပိုင်ဆိုင်မှုအားလုံးကို အခြားပိုက်ဆံအိတ်တစ်ခုသို့ အမြန်ဆုံးလွှဲပြောင်းပါ" 1inch သတိပေးခဲ့သည် ထိုအချိန်မှာ။ "အချည်းနှီးသော စမတ်စာချုပ်လိပ်စာကို ရယူရန် သင်သည် ညစ်ညမ်းကြောင်းကို အသုံးပြုပါက၊ အဆိုပါ စမတ်စာချုပ်ပိုင်ရှင်များကို ပြောင်းလဲရန် သေချာပါစေ။"

Github တွင် "johguse" ဟုလူသိများသော Profanity နောက်ကွယ်မှ developer၊ ဝန်ခံ ကိရိယာသည် ၎င်း၏လက်ရှိပုံစံတွင် အလွန်အန္တရာယ်များသောကြောင့်ဖြစ်သည်။

“လက်ရှိအခြေအနေမှာ ဒီကိရိယာကို အသုံးမပြုဖို့ ကျွန်တော် ပြင်းပြင်းထန်ထန် အကြံပြုထားပါတယ်။ ကုဒ်သည် မည်သည့် အပ်ဒိတ်များကိုမျှ လက်ခံမည်မဟုတ်ပါ၊ စုစည်း၍မရသော အခြေအနေတွင် ကျွန်ုပ်ချန်ထားခဲ့သည်။ အခြားတစ်ခုခုကိုသုံးပါ!" Johguse သည် Github တွင်ရေးသားခဲ့သည်။

Wintermute တိုက်ခိုက်မှုသည် သုံးစွဲသူများ၏ ရန်ပုံငွေများကို ခိုးယူရန် ကုဒ်များကို ကြိုးကိုင်ခြယ်လှယ်ထားခြင်းသည် ပထမဆုံးအကြိမ်မဟုတ်ပါ။ ယခုလအစောပိုင်းတွင် ဟက်ကာများသည် တူညီသောနည်းလမ်းကို အသုံးပြု၍ ညစ်ညမ်းမှုနှင့်ပတ်သက်သော ပိုက်ဆံအိတ်လိပ်စာများစွာမှ ETH တွင် ဒေါ်လာ ၃.၃ သန်းကျော် ခိုးယူခဲ့သည်။ အညီ crypto sleuth ZachXBT သို့။

$160 million Wintermute exploit သည် 2022 ခုနှစ်တွင် ပဉ္စမမြောက် အကြီးဆုံး DeFi hack မှု ဖြစ်လာခဲ့ပါသည်။ အဆိုပါ exploit သည် ယခုနှစ် မတ်လမှ $550 million Ronin Bridge ဟက်ကာ အများအပြားနောက်တွင် ကျရောက်ခဲ့ပါသည်။

#PeckShield သတိပေးချက် Wintermute သည် $160M ဆုံးရှုံးခဲ့ပြီး၊ ၎င်းသည် ကျွန်ုပ်တို့၏ 5 DeFi exploit ဦးဆောင်ဘုတ်တွင် နံပါတ် 2022 သို့ရောက်ရှိသွားသည်
ဤဖြစ်ရပ်တွင် အမြတ်ထုတ်သူများသည် 3CRV ရေကန်တွင် တည်ငြိမ်မှုအများစုကို အမည်ပျက်စာရင်းသွင်းခြင်းကို ရှောင်ရှားရန် ချက်ခြင်းထည့်သွင်းခဲ့ပြီး ထိပ်တန်း အမြတ်ထုတ်သူ 50 ဦး၏ 10% ကို Tornado ဒဏ်ခတ်ပိတ်ဆို့မှုမတိုင်မီ Mixer သို့ လွှဲပြောင်းပေးခဲ့သည်။ pic.twitter.com/RxMPOIypSz
— PeckShieldAlert (@PeckShieldAlert) စက်တင်ဘာလ 21, 2022

Be[In]Crypto ၏နောက်ဆုံးထွက်အတွက် Bitcoin (BTC) ခွဲခြမ်းစိတ်ဖြာခြင်း, ဤနေရာကိုကလစ်နှိပ်ပါ.

ခွင

ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။

အရင်းအမြစ်- https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/