အကောင်းမြင်ဝါဒ ဖောင်ဒေးရှင်းက ထုတ်ပြန်ထားသည်။ ကြေညာချက် ငွေဖြစ်လွယ်မှု စီမံဆောင်ရွက်ပေးသည့် ပါတနာအတွက် ရည်ရွယ်သော OP တိုကင် 20M ကို လိပ်စာမှားသို့ ပို့လိုက်ကြောင်း အတည်ပြုခြင်း။ သတင်းပေါက်ကြားပြီးနောက် OP တိုကင်၏စျေးနှုန်းသည် ဇွန်လ 1.12 ရက်နေ့တွင် $8 မှ $0.70 သို့ကျဆင်းသွားသည်။ ထုတ်ပြန်ချက်ကို ဖတ်ကြား၊
"အကောင်းမြင်ဝါဒဖောင်ဒေးရှင်းသည် Wintermute ၏ငွေဖြစ်လွယ်မှုပေးဆောင်မှုဝန်ဆောင်မှုများအတွက် Wintermute နှင့်ပူးပေါင်းခဲ့သည် ... ယာယီထောက်ပံ့ငွေ သန်း 20 OP တိုကင်များကို Wintermute ဖောင်ဒေးရှင်းမှခွဲဝေချထားသည် ပါတနာရန်ပုံငွေ.
Wintermute သည် ချေးထားသော တိုကင်များကို လက်ခံရရှိရန် လိပ်စာတစ်ခု ပေးထားသည်။ အကောင်းမြင်ဝါဒဖောင်ဒေးရှင်းသည် သီးခြားစမ်းသပ်မှုနှစ်ခုကို ပေးပို့ခဲ့ပြီး တစ်ခုစီအတွက် Wintermute ၏အတည်ပြုချက်အရ ကျန်အားလုံးကို ပေးပို့ခဲ့သည်။ ကံမကောင်းစွာဖြင့်၊ Wintermute သည် ၎င်းတို့သည် Optimism (L1) တွင် အသုံးမပြုရသေးသည့် Ethereum (L2) multisig အတွက် လိပ်စာတစ်ခု ပေးထားသောကြောင့် ၎င်းတို့သည် အဆိုပါ တိုကင်များကို ဝင်ရောက်၍ မရနိုင်ကြောင်း နောက်ပိုင်းတွင် တွေ့ရှိခဲ့သည်။"
ငွေဖြစ်လွယ်သော ဝန်ဆောင်မှုများကို ကူညီဆောင်ရွက်ပေးရန် ငှားရမ်းထားသော အလွန်လုပ်ဖော်ကိုင်ဖက်သည် ၎င်းတို့အား ထောက်ပံ့ရန် ငှားရမ်းထားသော ထုတ်ကုန်ကို အကောင်းမြင်စိတ်ဖြင့် မသုံးခဲ့ပါ။ သို့ပေမယ့် ဆောင်းရာသီ "ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများတွင် ဦးဆောင်နေသော ကမ္ဘာလုံးဆိုင်ရာ အယ်လဂိုရီသမ်စျေးကွက်ထုတ်လုပ်သူ" ဟုဆိုကာ၊ အထူးသဖြင့် အယ်လဂိုရီသမ်စျေးကွက်ထုတ်လုပ်သူအတွက် crypto တွင် အခြေခံအမှားဟု ယူဆနိုင်သည့်အရာကို ပြုလုပ်ခဲ့သည်။
လျော်ကြေးအနေဖြင့် Wintermute တွင်-
"ဆုံးရှုံးသွားသော တိုကင်များကို ပြန်လည်ဝယ်ယူရန် ကတိပြုပါသည်။ ပျောက်ဆုံးသွားသော တိုကင်များကို ကိုင်ဆောင်ထားသည့် လိပ်စာကို စောင့်ကြည့်ပြီး လိပ်စာရောင်းသည်နှင့် ဝယ်ယူမည်ဖြစ်သည်။”
ပြန်လည်ထူထောင်ရေးလုပ်ငန်းစဉ်
Wintermute သည် "L1 multisig စာချုပ်ကို L2 တွင်တူညီသောလိပ်စာသို့အသုံးချရန်ရည်ရွယ်ချက်ဖြင့်ပြန်လည်ရယူခြင်းလုပ်ငန်းကိုစတင်ခြင်းဖြင့်တိုကင်များကိုပြန်လည်ဝယ်ယူရန်မလိုအပ်ဘဲအခြေအနေများကိုဖြေရှင်းရန်ကြိုးစားခဲ့သည်" ဟု အကောင်းမြင်ဝါဒကပြောကြားခဲ့သည်။ သို့သော် အကောင်းမြင်ဝါဒက အခိုင်အမာဆိုသည်-
"တိုက်ခိုက်သူသည် 2m OP ကို ပိုင်ဆိုင်သည်ဟု ယူဆကာ ဤကြိုးပမ်းမှုများ မပြီးမီတွင် မတူညီသော ကနဦးသတ်မှတ်ချက်ဘောင်များဖြင့် L20 သို့ multisig ကို ဖြန့်ကျက်နိုင်ခဲ့သည်။"
ထိုအမှားကြောင့် Wintermute သည် လိပ်စာသို့ Optimism L20 စာချုပ်ကို ကိုင်ဆောင်ခြင်းဖြင့် မည်သူမဆို ကောက်ယူရန်အတွက် OP တိုကင် သန်း 2 ကို လမ်းပေါ်ထွက်ထားခဲ့သည်။ ထို့ကြောင့်၊ ပိုင်ရှင်အသစ်အား "တိုက်ခိုက်သူ" အဖြစ်ရည်ညွှန်းရန် PR လှုပ်ရှားမှုအဖြစ် ရှုမြင်နိုင်သည်။ "exploit" သို့မဟုတ် "hack" ၏တရားဝင်မှုကိုမေးခွန်းထုတ်သည်။ အကောင်းမြင်ဝါဒရှိလာသည်။ အစီရင်ခံတင်ပြ အဲဒီ OP ၁ သန်းကို ပိုက်ဆံအိတ်ကနေ ရောင်းချပြီးပါပြီ။
ပိုက်ဆံအိတ်သို့ဝင်ရောက်ခွင့်ရရှိသူသည် အလိုအလျောက်စျေးကွက်ထုတ်လုပ်သူ၏မသန်စွမ်းမှုကို အသုံးချခြင်းဖြင့် ကျင့်ဝတ်အရ မီးခိုးရောင်လှုပ်ရှားမှုကို ပြုလုပ်ခဲ့သည်မှာ သေချာပါသည်။ သို့သော်လည်း၊ Wintermute ၏ မကြာသေးမီက ထုတ်ပြန်ချက်သည် ရိုးရှင်းပြီး စမတ်ကျသော စာချုပ်ကို ဖြန့်ကျက်ခြင်းထက် အခြေအနေနှင့် သက်ဆိုင်သည်ဟု အကြံပြုထားသည်။
ဆောင်းရာသီတုံ့ပြန်မှု
Wintermute က ရေးသားခဲ့သည်။ တုံ့ပြန်ချက် ၎င်း၏ အုပ်ချုပ်မှုဖိုရမ်မှတဆင့် အကောင်းမြင်ဝါဒအသိုင်းအဝိုင်းသို့ အဲဒီထဲမှာ အဖွဲ့က ရှင်းပြတယ်။
"ကျွန်ုပ်တို့သည် ပိုက်ဆံအိတ်လိပ်စာကို Optimism အဖွဲ့ထံ ဆက်သွယ်လိုက်သောအခါတွင် ကျွန်ုပ်တို့သည် ကြီးလေးသောအမှားတစ်ခု ပြုလုပ်ခဲ့ပါသည်။ ကျွန်ုပ်တို့တွင် Gnosis လုံခြုံစိတ်ချရမှုတစ်ခုကို mainnet တွင် ခဏတာအသုံးပြုထားပြီး အတွင်းပိုင်းအမှားတစ်ခုကြောင့်၊ လက်ခံရရှိသည့်လိပ်စာနှင့်တူညီသောပိုက်ဆံအိတ်ကို ဆက်သွယ်ခဲ့သည်။"
၎င်းသည် "လုပ်ဆောင်ရမည့် စမတ်ကျသော အရာမဟုတ်" ဟု ပို့စ်တွင် အတည်ပြုခဲ့သည်။ သို့သော်၊ အကောင်းမြင်ဝါဒအတွက် mainnet စတင်မလွှင့်မီ တစ်ရက်အလို မေလ 30 ရက်နေ့တွင် ၎င်းသည် ဖြစ်ပျက်ခဲ့ပါသည်။
ထို့နောက် Wintermute သည် အပေါင်ပစ္စည်းအဖြစ် USDC သန်း ၅၀ ကို ပံ့ပိုးခြင်းဖြင့် နောက်ထပ် OP သန်း 20 ကို ပိုင်ဆိုင်ခဲ့သည်။ သို့သော်၊ တတိယအဖွဲ့အစည်းသည် ရန်ပုံငွေများကိုရယူရာတွင် Wintermute ထက်ပိုမိုမြန်ဆန်သည်-
"Eth mainnet မှ Gnosis Safe MasterCopy 1.1.1 ဖြန့်ကျက်မှုကို ပြန်လည်ပြသခြင်းဖြင့် ပြန်လည်ပြသသည့် တိုက်ခိုက်မှုကို ဆက်လက်လုပ်ဆောင်ခဲ့သည်။ ထို့နောက် ၎င်းတို့သည် ယခင်က ဖြန့်ကျက်ထားသော စာချုပ် 0xE714... ကို အသုံးပြုပြီး 162 ခုလျှင် အခန်းငယ်တစ်ခုစီကို ဖြန့်ကျက်ချထားပါသည်။"
ထို့နောက် Wintermute မှ ရန်ပုံငွေများရယူရန် ပြင်ပတတိယပါတီမှအသုံးပြုသည့် ရှုပ်ထွေးသောနည်းလမ်းကို Tornado Cash အပ်နှံခြင်းမှတစ်ဆင့် ရှင်းပြခဲ့သည်။ သရုပ်ဖော်မှုသည် ရှုပ်ထွေးသော တိုက်ခိုက်မှုတစ်ခု ဖြစ်ပွားခဲ့သည်ကို အမှန်တကယ် ခံစားရစေသည်။
အမှန်တကယ်ပင်၊ Wintermute က ရန်ပုံငွေပြန်ပေးမည်ဆိုပါက ၎င်းတို့အား ရန်ပုံငွေပြန်ပေးမည်ဆိုပါက ၎င်းတို့အား “အကြံပေးနိုင်သည့်အခွင့်အရေးများ” မကမ်းလှမ်းမီ “တိုက်ခိုက်မှုသည် အတော်လေးကို အထင်ကြီးစရာကောင်းခဲ့သည်” ဟု တိုက်ခိုက်မှုကို ချီးကျူးခဲ့သည်။
အလွန်အရှက်ရစရာကောင်းတဲ့အခြေအနေမျိုးမှာ၊ crypto အသိုက်အဝန်းကအားလုံးကိုဝယ်ယူတာမဟုတ်ပါဘူး။ အကွောငျးအရာ; Bear Baron Hellspawn က ပြောသည်။
““ငွေဖြစ်လွယ်သောဝန်ဆောင်မှုပေးသူ” ဟုခေါ်သော အပျော်တမ်းနာရီဖြစ်ဖြစ်၊
အလုပ်ထဲမှာပဲ ဖြစ်ဖြစ်။ အဘယ်ကြောင့်ဆိုသော် သင်သည် voodoo sh*t အချို့ကို မလုပ်ပါက $OP တိုကင်များကို အလွန်တိကျသောလိပ်စာတစ်ခုဖြင့် လွှဲပြောင်းပေးမည်ဟု သင်မယူဆနိုင်သောကြောင့်ဖြစ်သည်။"
Wintermute သည် ၎င်း၏ထုတ်ပြန်ချက်ကို “တိုက်ခိုက်သူ” ဟု ခြိမ်းခြောက်မှုဖြင့် အဆုံးသတ်ခဲ့သည်။
“ဘဏ္ဍာငွေအားလုံးကို ပြန်ပေးဖို့၊ ခေါင်းပုံဖြတ်မှုအတွက် တာဝန်ရှိတဲ့သူကို ခြေရာခံဖို့၊ သူတို့ကို အပြည့်အဝ doxxing လုပ်ပြီး သက်ဆိုင်ရာ တရားစီရင်ရေးစနစ်ဆီ ပေးပို့ဖို့ 100% ကတိကဝတ်ပြုထားပါတယ်။ ဓားပြများသည် အချိန်တိုင်း ကံကောင်းရန် လိုအပ်ကြောင်း သတိရပါ။ ရဲတွေ ကံကောင်းဖို့ တစ်ကြိမ်ပဲ ရမယ်”
Wintermute သည် ဇွန်လ 2022 ရက်နေ့မှစတင်၍ Texas ရှိ Consensus 9 တွင်ရှိနေပါသည်။ CryptoSlate သည် CEO နှင့် COO နှစ်ဦးစလုံးထံ ဆက်သွယ်ခဲ့သော်လည်း ထုတ်ဝေချိန်တွင် တုံ့ပြန်မှုမရရှိခဲ့ပါ။
အရင်းအမြစ်- https://cryptoslate.com/optimism-foundation-sends-20m-to-the-wrong-wallet-op-drops-36/