crypto-sleuth တစ်ခုမှ algorithmic စျေးကွက်ထုတ်လုပ်သူ Wintermute တွင်ဒေါ်လာသန်း 160 ဟက်ကာသည် "အတွင်းပိုင်းအလုပ်" ဖြစ်သည်ဟုဆိုသည်။ ပြောစရာမလိုအောင်၊ ၎င်းသည် ယခုအခါ crypto-circles များတစ်လျှောက်တွင် အသစ်စက်စက် crypto-ပူးပေါင်းကြံစည်မှုသီအိုရီကို ဖြစ်ပေါ်စေခဲ့သည်။
စက်တင်ဘာလ 20 ရက်နေ့တွင် ဟက်ကာတစ်ဦးသည် Wintermute စမတ်စာချုပ်တွင် ချို့ယွင်းချက်တစ်ခုအား အသုံးပြု၍ USD Coin (USDC) တွင် ဒေါ်လာ 70 သန်း၊ Tether (USDT) တွင် $61.4 သန်း နှင့် 29.5 Wrapped Bitcoin (wBTC) အပါအဝင် မတူညီသော တိုကင် 671 ကျော်ကို ခိုးယူခဲ့သည်။ တန်ဖိုးအားဖြင့် ဒေါ်လာ ၁၃ သန်းခန့် ရှိသည်။
Wintermute ၏ CEO ဖြစ်သူ Evgeny Gaevoy သည် ၎င်း၏ Decentralized Finance (DeFi) လုပ်ငန်းများကို “ဆက်လက်တိုက်ခိုက်မှု” ကြောင့် ဟန့်တားထားကြောင်း Twitter တွင် အသိအမှတ်ပြုခဲ့သည်။ သို့သော်လည်း ၎င်း၏ ဗဟိုချုပ်ကိုင်မှုရှိသော ဘဏ္ဍာရေးနှင့် ကောင်တာမှ ရောင်းဝယ်ဖောက်ကားသည့် လုပ်ငန်းများကို ထိထိရောက်ရောက် မကိုင်တွယ်နိုင်ခဲ့ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။
အတွင်းအလုပ်လား?
လူယုတ်မာ – Librehash – ပြောဆိုထားသည် Wintermute ၏ စမတ်ကျသော စာချုပ်များ နှင့် နောက်ဆုံးတွင် အလွဲသုံးစားပြုမှုတို့ကြောင့် ဟက်ခ်သည် အတွင်းပိုင်းပါတီမှ လုပ်ဆောင်ခဲ့ခြင်း ဖြစ်သည်။ သူက၊
"EOA [ပြင်ပပိုင်ဆိုင်သည့်လိပ်စာ] မှစတင်ခဲ့သော သက်ဆိုင်ရာငွေပေးငွေယူများသည် ဟက်ကာသည် Wintermute အဖွဲ့၏အတွင်းပိုင်းအဖွဲ့ဝင်ဖြစ်ဖွယ်ရှိကြောင်း ရှင်းလင်းစေသည်။"
ဤနေရာတွင်၊ ခွဲခြမ်းစိတ်ဖြာရေးသားသူ James Edwards သည် လူသိနည်းသော ဆိုက်ဘာလုံခြုံရေးသုတေသီ/လေ့လာသုံးသပ်သူဖြစ်ကြောင်း ထောက်ပြထိုက်ပါသည်။ Wintermute နှင့် အခြားသော ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူများက တုံ့ပြန်ခြင်းမပြုသေးသော်လည်း၊ သူ၏ သုတေသနသည် Medium တွင် သူ၏ပထမဆုံးထုတ်ဝေမှုဖြစ်သည်။
အက်ဆေးတွင် Edwards ၏ပြောဆိုချက်အရ EOA သည် "အပေးအယူခံရသော" Wintermute စမတ်စာချုပ်တွင် ခေါ်ဆိုမှုပြုလုပ်သော ချို့ယွင်းနေသောအင်တာနက်လိပ်စာဖန်တီးမှုဝန်ဆောင်မှုကို အဖွဲ့၏အသုံးပြုမှုကြောင့် အပေးအယူလုပ်ခဲ့သည်။
မေးခွန်းရှိ Wintermute စမတ်စာချုပ်တွင် “အပ်လုဒ်လုပ်ထားသော၊ တရားဝင်သောကုဒ်” မရှိကြောင်း Edwards က ဆက်လက်ပြောဆိုခဲ့သည်။ ၎င်းသည် လက်ရှိပြင်ပဟက်ကာသီအိုရီကို အတည်ပြုရန်နှင့် ပွင့်လင်းမြင်သာမှုနှင့်ပတ်သက်၍ မေးခွန်းထုတ်ရန် သာမန်အများပြည်သူအတွက် ပိုမိုခက်ခဲစေသည်။
“ဒါက ပရောဂျက်ကိုယ်စား ပွင့်လင်းမြင်သာမှု နဲ့ပတ်သက်တဲ့ ပြဿနာတစ်ခုပါ။ အများသူငှာ အများသူငှာ မပြန့်ပြူးသော Solidity ကုဒ်ကို ဆန်းစစ်ရန်နှင့် စစ်ဆေးရန် အခွင့်အရေးရရှိရန် လူသိရှင်ကြား အတည်ပြုနိုင်ရန် blockchain တစ်ခုပေါ်တွင် ဖြန့်ကျက်ထားသော သုံးစွဲသူ/ဖောက်သည်များ၏ ရန်ပုံငွေများကို စီမံခန့်ခွဲခြင်းအတွက် တာဝန်ရှိသော စမတ်စာချုပ်ကို မျှော်လင့်ပါမည်။"
သီးသန့် လွှဲပြောင်းမှုဆိုင်ရာ မေးခွန်းများ
တိုက်ခိုက်မှုအတွင်း ဖြစ်ပွားခဲ့သော သီးခြားလွှဲပြောင်းမှုတစ်ခုကိုလည်း ၎င်းက "Wintermute စမတ်စာချုပ်လိပ်စာမှ 13.48M USDT လွှဲပြောင်းမှုကို Wintermute စမတ်စာချုပ်လိပ်စာမှ 0x0248 စမတ်စာချုပ် (Wintermute ဟက်ကာက ဖန်တီးပြီး စီမံခန့်ခွဲသည်ဟု စွပ်စွဲထားသည်)" ဟုလည်း စိန်ခေါ်ခဲ့သည်။
ပျက်စီးနေသောစမတ်စာချုပ်ကိုဖြေရှင်းရန်အတွက် Wintermute သည် Etherscan ရှိ Edwards မှမီးမောင်းထိုးပြထားသည့်ငွေလွှဲမှတ်တမ်းအရ Tether USD (USDT) မှဒေါ်လာ 13 သန်းကျော်ကို Tether USD (USDT) သို့လွှဲပြောင်းခဲ့သည်ဟုစွပ်စွဲထားသည်။
“သူတို့ *သိထားတဲ့ စမတ်ကျတဲ့ စာချုပ်တစ်ခုဆီ ဒေါ်လာ 13 သန်းတန် ရန်ပုံငွေတွေကို ဘာကြောင့် ပေးပို့ရတာလဲ။ မတူညီသောဖလှယ်မှုနှစ်ခုမှ?" သူ မေးခွန်းထုတ်.
'ဦးထုပ်ဖြူ' စစ်ဆင်ရေး။
ဟက်ကာနှင့်ပတ်သက်၍ စီအီးအို Gaevoy က "ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုများ ယနေ့တွင် အနှောင့်အယှက်ဖြစ်နိုင်ပြီး လာမည့်ရက်အနည်းငယ်အတွင်း ဖြစ်နိုင်ချေရှိပြီး ပုံမှန်အတိုင်း ပြန်လည်ရောက်ရှိသွားပါမည်။"
crypto-coin နယ်ပယ်တွင် ငွေဖြစ်လွယ်မှုကို ပေးဆောင်ပြီး တစ်နေ့လျှင် ဒေါ်လာဘီလီယံနှင့်ချီသော ငွေလွှဲသည့် ကုမ္ပဏီသည် ငွေကြေးအရ ကျန်းမာဆဲဖြစ်ကြောင်း ၎င်းက ဆက်လက်ပြောသည်။ ၎င်းတွင် "ရှယ်ယာတန်ဖိုး၏နှစ်ဆကျန်သည်" နှင့် Wintermute စျေးကွက်ထုတ်လုပ်သူသဘောတူညီချက်များပါရှိသောဖောက်သည်များအတွက်ငွေများသည်ဘေးကင်းလုံခြုံကြောင်း exec မှပြောကြားခဲ့သည်။
Wintermute သည် တိုက်ခိုက်မှုကို "ဦးထုပ်ဖြူ" စစ်ဆင်ရေးအဖြစ် ဆက်ဆံသည်။ ယင်းက တိုက်ခိုက်သူသည် လုပ်ငန်းကို ဆက်သွယ်ပါက ၎င်းတို့သည် စွဲချက်တင်ရန် ဆန္ဒရှိပြီး ကျန်ငွေများကို ပြန်လည်လဲလှယ်ရန်အတွက် သူခိုးအား သိမ်းဆည်းထားခွင့်ပြုရန်ပင် သဘောတူနိုင်သည်။
အရင်းအမြစ်- https://ambcrypto.com/is-wintermutes-160m-exploit-an-inside-job-this-sleuth-says/