ထိပ်တန်း crypto စျေးကွက်ထုတ်လုပ်သူ Wintermute သည်ပြီးခဲ့သည့်အပတ်က၎င်း၏ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆောင်ရွက်မှုများတွင်ဒေါ်လာသန်း 160 ချိုးဖောက်မှုခံခဲ့ရသည်။ On-chain ဒေတာသည် Dai၊ USDC၊ Tether၊ Wrapped ETH နှင့် ကုမ္ပဏီမှ "Wintermute Exploiter" ဟု အလံပြထားသည့် ပိုက်ဆံအိတ်လိပ်စာသို့ လွှဲပြောင်းပေးသည့် ဒေါ်လာသန်းပေါင်းများစွာတန်သော ဒေါ်လာသန်းပေါင်းများစွာကို ပြသထားသည်။
ယူကေ အခြေစိုက် ကုမ္မဏီ တွေ က တော့ မရှိသေး ဘူး။ ထင်ရှား အကယ်၍ တရားဥပဒေစိုးမိုးရေးကို အကြောင်းကြားပါက၊ ဟက်ကာအား 10% ဆုကြေးငွေများ ပေးအပ်ပြီး ဖောက်ဖျက်မှုအား "ဦးထုပ်ဖြူ" ဖြစ်ရပ်အဖြစ် သတ်မှတ်ပေးပါသည်။
သို့သော်လည်း အစီရင်ခံစာအသစ်တစ်ခုက ၎င်းသည် အတွင်းအလုပ်တစ်ခု ဖြစ်နိုင်သည်ဟု အကြံပြုထားသည်။
အတွင်းလူအလုပ်
ZeroNoncense ၏ အယ်ဒီတာအဖြစ် လူသိများသော Librehash ၊ James Edwards ၊ စောဒကတက် ဟက်ကာသည် ကျပန်း၊ ပြင်ပအဖွဲ့အစည်းတစ်ခုမဖြစ်နိုင်သောကြောင့် "အဖွဲ့သည် စီမံခန့်ခွဲခွင့်များကို ပြန်လည်ရုပ်သိမ်းရန်ပျက်ကွက်ခဲ့သည့် မလုံခြုံသောပြင်ပပိုင်ဆိုင်သည့်လိပ်စာသို့ လျှို့ဝှက်သော့ကို ရိုးရှင်းစွာပြန်လည်ရယူခဲ့သည်။" ပလက်ဖောင်း၏ စမတ်ကန်ထရိုက် အပြန်အလှန်တုံ့ပြန်မှုများကို စောင့်ကြည့်လေ့လာပြီးနောက် ဟက်ခ်သည် အတွင်းပိုင်းပါတီမှ လုပ်ဆောင်ခဲ့ကြောင်း Edwards က ပြောကြားခဲ့သည်။
"တစ်နည်းအားဖြင့် EOA မှ စတင်ခဲ့သော သက်ဆိုင်ရာ အရောင်းအ၀ယ်များသည် ဟက်ကာသည် Wintermute အဖွဲ့၏ အတွင်းအဖွဲ့ဝင်ဖြစ်ဖွယ်ရှိကြောင်း ရှင်းရှင်းလင်းလင်း သိသာစေပါသည်။"
Edwards သည် Wintermute smart စာချုပ်အတွက် အပ်လုဒ်လုပ်ထားသော၊ စစ်ဆေးထားသော ကုဒ်မရှိခြင်းကို ထောက်ပြကာ ပရောဂျက်၏ ပွင့်လင်းမြင်သာမှုကို မေးခွန်းထုတ်ခဲ့ပြီး ဟက်ကာသည် အတွင်းပိုင်းမဟုတ်ကြောင်း အသိုင်းအဝိုင်းအား အတည်ပြုရန် မဖြစ်နိုင်ကြောင်း ပြောကြားခဲ့သည်။ ပုံမှန်အားဖြင့်၊ blockchain တွင်အသုံးပြုသူ/ဖောက်သည်များ၏ရန်ပုံငွေများကိုစီမံခန့်ခွဲခြင်းအတွက်တာဝန်ရှိသောစမတ်စာချုပ်မှန်သမျှသည် အများသူငှာအတည်ပြုခြင်းအတွက်ဖြစ်သည်။
ပိုမိုနက်ရှိုင်းစွာစစ်ဆေးပြီး ပြိုကွဲသွားသော bytecode ကို ခွဲခြမ်းစိပ်ဖြာကြည့်သောအခါ၊ ခွဲခြမ်းစိတ်ဖြာသူသည် ကုဒ်သည် အပေးအယူလုပ်ထားသည့်အရာနှင့် မကိုက်ညီကြောင်း တွေ့ရှိခဲ့သည်။
Edwards သည် Wintermute ၏ CEO နှင့် တည်ထောင်သူ Evgeny Gaevoy ထံ jibe ကို ယူဆောင်ကာ exec ၏ရှင်းပြချက်ကို "အလျင်စလို၊ အလျင်စလိုလုပ်ပြီး ပေါ့ပေါ့တန်တန်ထုတ်ဝေခြင်း" ဟုခေါ်ဆိုကာ ဒေါ်လာသန်းပေါင်းများစွာကို ထုတ်ယူနိုင်စေရန်အတွက် အဖွဲ့အား "စိတ်သက်သာရာရ" သည်ဟု ထင်မြင်ချက်ပေးသည်။ “နည်းနည်းမှ စိစစ်မှုမရှိ” ဖြင့် ဓါးပြတိုက်သည်။
ခိုးယူခံရသော ပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပါ။
Wintermute စမတ်ကန်ထရိုက်လိပ်စာမှ Wintermute ဟက်ကာမှ ဖန်တီးထိန်းချုပ်ထားသည်ဟု ယူဆရသော စမတ်စာချုပ်သို့ USDT 13.48 သန်း လွှဲပြောင်းမှုသည် ငြင်းခုံဖွယ်ရာသဘောသဘာဝရှိကြောင်း Edwards က ဆိုသည်။
အရောင်းအ၀ယ်မှတ်တမ်းသည် မတူညီသောဖလှယ်မှုနှစ်ခုဖြစ်သော Binance နှင့် Kraken ၏ပူပြင်းသောပိုက်ဆံအိတ်များမှ USDT သန်းပေါင်းများစွာ၏ရွေ့လျားမှုကိုပြသခဲ့ပြီး၊ အဖွဲ့ထိန်းချုပ်ထားသောငွေလဲအကောင့်များမှအစပြုနိုင်သည့်အပေးအယူရှိသောစမတ်စာချုပ်သို့သူစွပ်စွဲခဲ့သည် ။
6d/ ထို 5:03 နာရီ (EDT) အရောင်းအ၀ယ်တွင် ဖြုန်းခဲ့သည့်ပမာဏသည် အသေးအဖွဲပမာဏမဟုတ်ပေ။ အသင်းက 16 သန်းလောက်ထိ ခံရမယ်ထင်တယ်။ $ USDT ပထမအသုတ်၌။
Green's Earth မှ အဘယ်ကြောင့် ဤလိပ်စာသို့ ရံပုံငွေ 13M ပိုတန်ဖိုးရှိ ပေးပို့ကြသနည်း။ တတ်နိုင်ရင် ဖြေပေးပါ။ @EvgenyGaevoy
— James Edwards (@librehash) စက်တင်ဘာလ 26, 2022
Binance အခမဲ့ $100 (သီးသန့်)- ဒီ link ကိုသုံးပါ မှတ်ပုံတင်ပြီး $100 အခမဲ့နှင့် Binance Futures ပထမလတွင် အခကြေးငွေ 10% လျှော့စျေးရယူရန် (ဝေါဟာရများ).
PrimeXBT အထူးကမ်းလှမ်းမှု - ဒီ link ကိုသုံးပါ သင်၏အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းပါ။
အရင်းအမြစ်- https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/