ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေး (defi) ချေးငွေနှင့် ချေးငှားသည့် ပလက်ဖောင်းတစ်ခုဖြစ်သည့် Moola သည် မကြာသေးမီက “မယုံနိုင်လောက်အောင် ရိုးရှင်းသော တိုက်ခိုက်မှု” အဖြစ် ဖော်ပြထားသည့် အရာကို ဒေါ်လာ ၈.၄ သန်းဖြင့် အသုံးချခဲ့သည်။ Moola သည် ပလက်ဖောင်းပေါ်ရှိ လှုပ်ရှားမှုအားလုံးကို ခေတ္တရပ်ခြင်းဖြင့် တိုက်ခိုက်မှုကို တုံ့ပြန်ခဲ့သည်။ defi ပလပ်ဖောင်းမှလည်း တိုက်ခိုက်သူ(များ) က ရန်ပုံငွေများကို လာမည့် 8.4 နာရီအတွင်း ပြန်ပေးရန်အလဲအလှယ်အဖြစ် ညှိနှိုင်းရန်ဆန္ဒရှိကြောင်း ပြောကြားခဲ့ပြီး Moola Market မှ "ရန်ပုံငွေ 24% ကို Moola သို့ ပြန်ပေးလိုက်ပြီ" ဟုဆိုခဲ့သည်။ အုပ်ချုပ်ရေး ကဏ္ဍပေါင်းစုံ။”
Moola မှ Siphoned ရန်ပုံငွေများ
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာ (defi) ချေးငွေထုတ်ချေးသည့်ပလပ်ဖောင်း Moola သည် ချိုးဖောက်ခံရသည့် နောက်ဆုံးပေါ်ပလက်ဖောင်းဖြစ်လာပြီး ဒေါ်လာ 8.4 သန်းတန်ဖိုးရှိ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို "မယုံနိုင်လောက်အောင်ရိုးရှင်းသောတိုက်ခိုက်မှု" ဟုဖော်ပြထားသည့်အရာကို ခိုးယူခံခဲ့ရသည်။ Igor Igamberdiev ဟု အမည်ပေးထားသည့် Twitter အသုံးပြုသူတစ်ဦး၏ ပြောကြားချက်အရ၊ တိုက်ခိုက်သူမှ ထုတ်ယူလိုက်သော ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများတွင် CELO (ဒေါ်လာ 8.8 သန်း) နှင့် 6.5 MOO ($1.8 သန်း) တိုကင်များအပြင် ယူရိုနှင့် ဒေါ်လာတန်ဖိုး ဒေါ်လာ 0.6 သန်းတန်သော တည်ငြိမ်သောဒင်္ဂါးများလည်း ပါဝင်သည်။
1/3
ယနေ့တွင် @Moola_Market $8.4M ဖြင့် အမြတ်ထုတ်ခဲ့သည်-
– CELO 8.8 သန်း (ဒေါ်လာ 6.5 သန်း)
– 765k cEUR ($0.7M)
– 1.8MMO ($0.6M)
– 644k cUSD ($0.6M)ဒါဟာ မယုံနိုင်လောက်အောင် ရိုးရှင်းတဲ့ တိုက်ခိုက်မှု 👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) အောက်တိုဘာလ 18, 2022
အခင်းဖြစ်ပွားပုံ ပျက်သွားပုံကို ရှင်းပြရင်း၊ Igamberdiev မှ တိုက်ခိုက်သူသည် Binance မှ ရရှိသော CELO တိုကင် ၂၄၃,၀၀၀ ဖြင့် လုပ်ငန်းစဉ်ကို စတင်ခဲ့ကြောင်း ဖော်ပြခဲ့သည်။ ထို့နောက် တိုက်ခိုက်သူသည် "Moola အား CELO 243,000k ချေးပြီး အပေါင်ပစ္စည်းအဖြစ် အသုံးပြုရန် 60M MOO ကို ချေးခဲ့သည်။" ယခုတွင် CELO တိုကင်ပေါင်း 1.8 အနည်းငယ်သာ ကျန်တော့သည်၊ ထို့နောက် တိုက်ခိုက်သူ(များ) သည် MOO စျေးနှုန်းကို စုပ်ယူရန် ၎င်းတို့ကို စတင်အသုံးပြုပြီး "၎င်းကို အပေါင်ပစ္စည်းအဖြစ် အသုံးပြုကာ အခြားတိုကင်များအားလုံးကို ချေးယူရန်" စတင်အသုံးပြုခဲ့သည်။
ထို့နောက်၊ ညှိနှိုင်းမှုများအတွက် ကမ်းလှမ်းမှုများပြီးနောက်၊ တိုက်ခိုက်သူ(များ) သည် defi ပလပ်ဖောင်း၏ multi-sig ထံသို့ ရံပုံငွေများ ပြန်လည်ပေးအပ်ပြီး နောက်ဆုံးတွင် ၎င်းတို့သည် "700k CELO ကို bug ဘောနပ်စ်အဖြစ် ရခဲ့သည်။" Igamberdiev က တိုက်ခိုက်သူများသည် "၎င်းတို့ထဲမှ 50k ကို Impact Market မှ ဖန်တီးထားသော multi-sig သို့ ရွှေ့ရန် ကြိုးပမ်းနေပြီဖြစ်သည်။"
Moola သည် ညှိနှိုင်းရန် ဆန္ဒရှိခဲ့သည်။
တိုက်ခိုက်မှုအပြီးတွင်၊ Moola Market သည် တိုက်ခိုက်မှုကို အသိအမှတ်ပြုပြီး “နောက် 24 နာရီအတွင်း ရံပုံငွေများ ပြန်လည်ပေးအပ်ခြင်းအတွက် လဲလှယ်ရန်အတွက် ဆုငွေပေးချေမှုကို ညှိနှိုင်းရန် ဆန္ဒရှိကြောင်း ကြေညာချက်ထုတ်ပြန်ခဲ့သည်။ Moola တွင် လှုပ်ရှားမှုအားလုံးကို ခေတ္တရပ်ထားသည့်အပြင်၊ defi platform သည် ဥပဒေစိုးမိုးရေးနှင့် အဆက်အသွယ်ပြုလုပ်ထားပြီး တိုက်ခိုက်သူများသည် တိုကင်များကို ဖျက်သိမ်းရန် ခက်ခဲစေရန် အဆင့်ဆင့်လုပ်ဆောင်ထားကြောင်း တိုက်ခိုက်သူများကို ပြောကြားခဲ့သည်။
ယနေ့ဖြစ်ရပ်ပြီးနောက်၊ ရန်ပုံငွေများ၏ 93.1% ကို Moola အုပ်ချုပ်မှု Multi-sig သို့ ပြန်လည်ပေးအပ်ခဲ့သည်။ ကျွန်ုပ်တို့သည် Moola တွင် လှုပ်ရှားမှုအားလုံးကို ဆက်လက်ခေတ္တရပ်ထားပြီး နောက်အဆင့်များအကြောင်း အသိုက်အဝန်းနှင့် ဆက်လက်လုပ်ဆောင်သွားမည်ဖြစ်ပြီး Moola ပရိုတိုကော၏ လုပ်ဆောင်ချက်များကို ဘေးကင်းစွာ ပြန်လည်စတင်နိုင်ရန် လုပ်ဆောင်သွားပါမည်။
— Moola Market 🐮 (@Moola_Market) အောက်တိုဘာလ 19, 2022
တွစ်တာတစ်ခုတွင်၊ defi ပလပ်ဖောင်းမှ ရန်ပုံငွေများ၏ 93% ကျော်ကို ၎င်း၏ အုပ်ချုပ်မှုဆိုင်ရာ multi-sig သို့ ပြန်လည်ပေးအပ်ပြီးဖြစ်ကာ နောက်အဆင့်များအတွက် အသိုင်းအဝိုင်းအား အသိပေးမည်ဖြစ်ကြောင်း အခိုင်အမာ ပြောကြားခဲ့သည်။
ဤအတောအတွင်း၊ Igamberdiev ၏ tweet ကိုတုံ့ပြန်သည့်အနေဖြင့် Marco $Pact ဟုခေါ်သောအခြားအသုံးပြုသူ ပြောဆိုထားသည် ၎င်းတို့၏ ပရိုတိုကော — Impact Market — သည် တိုက်ခိုက်သူထံမှ ရံပုံငွေများကို လက်ခံရရှိခဲ့ကြောင်း။
"အဲဒီ CELO 50K ကို cUSD နဲ့ရောင်းပြီး လှူဒါန်းခဲ့တာကို ကျွန်တော်အတည်ပြုနိုင်ပါတယ်။
ခြွင်းချက်မရှိ အခြေခံဝင်ငွေအဖြစ် အားနည်းချက်များတွင် နေထိုင်လျက်ရှိသော ဖွံ့ဖြိုးဆဲနိုင်ငံ 30+ မှ ထောင်ပေါင်းများစွာသော မိသားစုများကို Impact Market မှ ပံ့ပိုးပေးသည်" ဟု Marco $Pact က တွစ်တာတွင် ရေးသားခဲ့သည်။
Marco $Pact က အဖြစ်အပျက်ကို မြင်ဖူးတယ်လို့ အခိုင်အမာပြောနေချိန်မှာ Twitter အသုံးပြုသူက “ဒီကိစ္စမှာ မပါဝင်ပါဘူး” လို့ အခိုင်အမာဆိုပါတယ်။
ဒီဇာတ်လမ်းအပေါ် မင်းဘယ်လိုထင်လဲ။ အောက်ဖော်ပြပါ မှတ်ချက်ကဏ္ဍတွင် သင်ထင်မြင်ချက်အား ကျွန်ုပ်တို့အား အသိပေးပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်- https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredibly-simple-attack/