လွန်ခဲ့သည့်ရက်အနည်းငယ်က ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော KYC မဟုတ်သော FixedFloat သည် ၎င်း၏အခြေခံအဆောက်အအုံအပေါ် ဟက်ကာတိုက်ခိုက်ခံခဲ့ရပြီး ဒေါ်လာ ၂၆ သန်း ဆုံးရှုံးခဲ့သည်။
စာရင်းစစ်နှင့် blockchain ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ PeckShield ၏အဆိုအရစုစုပေါင်း 1728 ETH နှင့် 409 BTC ခိုးယူခံခဲ့ရသည်- ထို့နောက်ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောရောနှောခြင်းနှင့် coinjoin အရောင်းအ ၀ ယ်များမှတဆင့်ငွေအချို့ကိုခဝါချခဲ့သည်။
FixedFloat သည် အသုံးပြုသူရန်ပုံငွေများသည် ဘေးကင်းကြောင်းနှင့် ဟက်ခ်သည် crypto လဲလှယ်ရေးအပလီကေးရှင်း၏ ဘဏ္ဍာရေးတည်ငြိမ်မှုကို အလျှော့မပေးကြောင်း ပြောကြားခဲ့သည်။
အောက်တွင်အသေးစိတ်အချက်များအားလုံးကို။
FixedFloat ၏ ဖွဲ့စည်းပုံရှိ အားနည်းချက်- ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော အက်ပလီကေးရှင်းသည် BTC နှင့် ETH တွင် ဒေါ်လာ 26 သန်း ဟက်ခ်ခံရသည်
စနေနေ့၊ ဖေဖော်ဝါရီ 17 ရက်၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော cryptocurrency လဲလှယ်ရေးအက်ပလီကေးရှင်း FixedFloat သည်ဟက်ကာ၏သားကောင်ဖြစ်ခဲ့သည်။ BTC နှင့် ETH တွင်ဒေါ်လာ 26 သန်းဆုံးရှုံးမှု.
အသုံးပြုသူအများအပြားသည် အေးခဲနေသော ငွေပေးငွေယူများနှင့် ၎င်းတို့၏ အကောင့်များတွင် ပျောက်ဆုံးနေသော ငွေကြေးများကို ကြုံတွေ့နေရကြောင်း အစီရင်ခံသည့်အခါ ၎င်းသည် စတင်ခဲ့သည်။ သိပ်မကြာခင်မှာပဲ ကွင်းဆက်ခွဲခြမ်းစိတ်ဖြာမှုကနေ ရှာဖွေတွေ့ရှိခဲ့ပါတယ်။ ဒေါ်လာသန်းပေါင်းများစွာကို အသိအမှတ်ပြုမခံရသော ပြင်ပပိုက်ဆံအိတ်အမျိုးမျိုးထံ ရောက်သွားခဲ့သည်။
တိုက်ခိုက်မှု ဘယ်လိုဖြစ်ပွားခဲ့တယ်ဆိုတာ ရှင်းရှင်းလင်းလင်း မသိရသေးပေမယ့်၊ FixedFloat အဖွဲ့က ချက်ခြင်းရှင်းပြခဲ့တယ်၊နည်းပညာပိုင်းဆိုင်ရာ ပြဿနာလေးတွေပါ” အဖြစ်အပျက်၏ထိုအချိန်က။
ရန်ပုံငွေများကို ပလက်ဖောင်းအသုံးပြုသူများထံ ပြန်အမ်းမည်ဖြစ်ကြောင်းနှင့် ဟက်ခ်သည် ကုမ္ပဏီ၏ဘဏ္ဍာရေးတည်ငြိမ်မှုကို အလျှော့မပေးကြောင်းလည်း အလားတူကြေညာခဲ့သည်။
ဘာပဲဖြစ်ဖြစ် ဆောင်းပါးရေးတဲ့ အချိန်မှာ ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော အက်ပလီကေးရှင်းသည် အသက်မဝင်သေးဘဲ ပြုပြင်ထိန်းသိမ်းမှုမုဒ်တွင် ရှိနေသည်။၊ သို့သော် အသုံးပြုရန် စိတ်ချသေချာသည်နှင့်တပြိုင်နက် ၎င်းကို သတ်မှတ်ထားခြင်းမရှိသော အနာဂတ်တွင် ပြန်လည်ဖွင့်လှစ်ပါမည်။
ဤသည်မှာ Hack ပြီးနောက် Fixed FixedFloat မှ X တွင်ဖော်ပြခဲ့သည်
ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော လဲလှယ်မှုသည် မူရင်း “သင်၏ Customer ကိုသိပါ” လုပ်ထုံးလုပ်နည်းအရ မှတ်ပုံတင်ရန် မလိုအပ်သည့် ၎င်း၏ KYC မဟုတ်သော ဝန်ဆောင်မှုများအတွက် လူသိများပြီး privacy အရ ယှဉ်ပြိုင်နိုင်သော အားသာချက်များကို ခွင့်ပြုပေးပါသည်။
အမည်မဖော်လိုသူ၏ကျန်ရှိနေသောဖြစ်နိုင်ခြေကိုကမ်းလှမ်းပြီး Lightning Network မှတဆင့် Bitcoin တွင်ငွေပေးငွေယူခွင့်ပြုခြင်းဖြင့် FixedFloat သည်အမေရိကန်ပြည်ထောင်စုမှအသုံးပြုသူအများအပြားကိုဆွဲဆောင်ခဲ့သည်။
တစ်စိတ်တစ်ပိုင်းအားဖြင့် အမည်မဖော်လိုသူ၏ လက္ခဏာများနှင့် အတွင်းပိုင်းထိန်းချုပ်မှုကင်းမဲ့ခြင်းသည် အက်ပ်ကိုဝင်ရောက်ရန် ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေးဆောင်ရန်မလိုအပ်သော အန္တရာယ်ရှိသောဟက်ကာတိုက်ခိုက်မှုကို နှစ်သက်သဘောကျစေသည်။
ဆိုက်ဘာလုံခြုံရေးနှင့် blockchain ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ PeckShield အရ သိရသည်။ခိုးယူမှုမှာ ဒေါ်လာ 1728 သန်းတန်ဖိုးရှိ 4.85 ETH နှင့် 409 BTC ဒေါ်လာ 21 သန်းနီးပါးတန်ကြေးရှိသည်။
hack မှ Ether အများစုကို Ethereum blockchain ရှိ ကျယ်ပြန့်သော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဖလှယ်မှုများသို့ လွှဲပြောင်းပြီးဖြစ်သည်။
FixedFloat သည် ၎င်းတို့သည် လဲလှယ်မှုကို မဆက်သွယ်ရသေးသော ဟက်ကာများကို ခြေရာခံရန် ဥပဒေစိုးမိုးရေး၊ blockchain မှုခင်းဆေးပညာကုမ္ပဏီများနှင့် cryptocurrency ဖလှယ်မှုများဖြင့် လုပ်ဆောင်နေကြောင်း အစီရင်ခံထားသည်။
ကုမ္ပဏီက ၎င်း၏ ငွေပေးချေမှုဆိုင်ရာ တာဝန်များအားလုံးကို လေးစားလိုက်နာမည်ဖြစ်ကြောင်း ပြောကြားထားသည်။ လည်ပတ်မှုများ ပြန်လည်စတင်သည်နှင့် တပြိုင်နက် လဲလှယ်မှုသည် လုံခြုံစိတ်ချစွာ ပြန်လည်အသုံးပြုနိုင်မည်ဖြစ်ကြောင်း သေချာပါသည်။
ခိုးယူခံရသော BTC ၏တစ်စိတ်တစ်ပိုင်းကို coinjoin လုပ်ဆောင်ချက်ဖြင့် ပြန်လည်အသုံးပြုခဲ့သည်။
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော FixedFloat အက်ပလီကေးရှင်းမှ ခိုးယူခံရသော ETH သည် ဒါဇင်များစွာသော လိပ်စာများသို့ အလွယ်တကူ ပြောင်းရွှေ့ပြီး Ethereum blockchain မှတဆင့် ပျံ့နှံ့သွားချိန်တွင်၊ အလားတူလုယက်မှု၏အစိတ်အပိုင်းဖြစ်သော BTC ကို ပြန်လည်အသုံးပြုတော့မည်ဖြစ်သည်။ coinjoin ငွေပေးငွေယူများနှင့်။
coinjoin သည် 2013 ခုနှစ်တွင် Gregory Maxwell မှပထမဆုံးအကြိမ်သီအိုရီပြုလုပ်ထားသော Bitcoin လည်ပတ်မှုအမျိုးအစားတစ်ခုဖြစ်ကြောင်း သင့်အား ကျွန်ုပ်တို့သတိပေးအပ်ပါသည်။ များစွာသော BTC ငွေပေးချေမှုများကို ငွေပေးငွေယူတစ်ခုတည်းသို့ ပေါင်းစပ်ထားသည်။မည်သည့်လိပ်စာများသုံးစွဲထားသည်ကို ဆုံးဖြတ်ရခက်စေသည်။
Tornado Cash ကဲ့သို့ ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော ရောနှောမှုများနှင့် အလားတူ၊ ငွေပေးငွေယူ တစ်ခုတည်းကို ပူးတွဲပေါင်းကူးကန်တွင် တစ်ခုတည်းသော ငွေပေးငွေယူပြုလုပ်ရန် coinjoin ငွေပေးငွေယူများကို အတူတကွ ပေါင်းစပ်ထားပြီး၊ ငွေသွင်းသူများသည် ၎င်းတို့၏ ပြန်လည်တောင်းခံနိုင်သည် “စုပေါင်း” နှင့် အမည်မသိရန်ပုံငွေများ။
ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ဟက်ကာသည် BTC အများအပြားလဲလှယ်ပြီးသော coinjoin နှင့်ဆင်တူသော privacy ကိုတိုးမြှင့်ရန်နည်းလမ်းကိုအသုံးပြုသည့်ပေါင်းစပ်သူအမျိုးအစားကိုအသုံးချခဲ့သည်။
အထူးသဖြင့်၊ သုတေသီ web3 မှ X တွင်ရှင်းပြထားသည့်အတိုင်း၊ အတိအကျ 2.7544 BTC သည် ခိုးယူထားသောရန်ပုံငွေ၏တစ်စိတ်တစ်ပိုင်းဖြစ်သော လိပ်စာထဲသို့ စီးဆင်းသွားကြောင်း ကျွန်ုပ်တို့အတည်ပြုနိုင်သည်
CEX TradeOgre မှ ပိုင်ဆိုင်သော 34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA။
ဤငွေသည် ရောနှောကိရိယာကို အသုံးပြုရန် အန္တရာယ်ရှိသော သရုပ်ဆောင်မှ ပေးဆောင်ရသည့် ကော်မရှင်ကို ကိုယ်စားပြုနိုင်သည်။ ပုံရသည် အဆင့်မြင့် ကိုယ်ရေးကိုယ်တာစနစ်ကို အကောင်အထည်ဖော်သည့် Whirpool အက်ပ်နှင့် ချိတ်ဆက်ရန်။
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော FixedFloat မှခိုးယူထားသော 166 BTC ထဲမှ 409 ခုသည် Whirpool mixer မှတဆင့်ဖြတ်သန်းသွားပြီဖြစ်ကြောင်းယုံကြည်ရသည်။
ဤကဲ့သို့သော အဖြစ်အပျက်များသည် ဟက်ကာများ၏ အမည်ဝှက်ကို တစ်နည်းနည်းဖြင့် ကာကွယ်သည့် KYC မဟုတ်သော သူများထဲတွင် အဖြစ်များပါသည်။
ကွင်းဆက် မှုခင်းဆေးပညာ သုတေသန ကုမ္ပဏီ Chainalysis ၏ အဆိုအရ 2023 ခုနှစ်တွင် မှတ်တမ်းတင်ထားသော ဖြစ်ရပ်များစွာ ရှိသော်လည်း၊ ဟက်ကာများနှင့် အသုံးချမှုများသည် ယခင်နှစ်များနှင့် နှိုင်းယှဉ်ပါက လျော့ကျလာသည်။ခိုးမှု များလာသောအခါ၊
ယေဘုယျအားဖြင့်၊ ဟက်ခ်ခံရသောရန်ပုံငွေများ၏တန်ဖိုးသည် DeFi အပလီကေးရှင်းများဟက်ကာများမှအဓိကအားဖြင့်ဒေါ်လာ ၁.၇ ဘီလီယံခန့်ခိုးယူခံရပြီး ၂၀၂၂ ခုနှစ်နှင့်နှိုင်းယှဉ်ပါက 54.3% ခန့် ကျဆင်းသွားသည်။
အရင်းအမြစ်- https://en.cryptonomist.ch/2024/02/20/the-decentralized-application-fixedfloat-falls-victim-to-a-26-million-hack/