အင်္ဂါနေ့နှောင်းပိုင်းတွင်၊ crypto အသိုက်အဝန်းသည်နောက်ထပ်အမြတ်ထုတ်မှုကိုတွေ့ခဲ့သည်။ Munchables၊ Ethereum Layer-2 NFT ဂိမ်းပလက်ဖောင်းသည် X ပို့စ်တွင် အပေးအယူလုပ်ထားကြောင်း အစီရင်ခံခဲ့သည်။
ခဏတာ $62 သန်းကျော် ခိုးယူခဲ့သည့် crypto heist သည် တိုက်ခိုက်သူ၏အထောက်အထား Pandora ၏သေတ္တာကိုဖွင့်ပြီးနောက် ထိတ်လန့်တုန်လှုပ်ဖွယ်ဖြစ်ရပ်များဖြစ်ပွားခဲ့သည်။
Crypto Developer သည် Hacker ကိုပြောင်းသည်။
ယမန်နေ့တွင်၊ Blast မှ မောင်းနှင်သည့် ဂိမ်းပလက်ဖောင်းတစ်ခုဖြစ်သည့် Munchables သည် ဒေါ်လာ 17,400 သန်းခန့်တန်ဖိုးရှိသော ETH 62.5 ခိုးယူခံရသည့် လုံခြုံရေးချိုးဖောက်မှုတစ်ခု ခံစားခဲ့ရသည်။ X ကြေငြာပြီးနောက်ချက်ချင်း၊ crypto စုံထောက် ZachXBT သည်ခိုးယူထားသောငွေများနှင့်ငွေများပေးပို့ခဲ့သည့်လိပ်စာကိုဖော်ပြခဲ့သည်။
ပရောဂျက်၏ developer များထဲမှတစ်ဦးမှာ တာဝန်ရှိပုံပေါက်သောကြောင့် crypto heist သည် ပြင်ပလုပ်ငန်းအစား အတွင်းပိုင်းအလုပ်ဖြစ်ကြောင်း နောက်ပိုင်းတွင် အသိပေးခဲ့သည်။
Solidity developer 0xQuit သည် Munchable နှင့်ပတ်သက်သောအချက်အလက်များနှင့်ပတ်သက်ပြီး X တွင်မျှဝေခဲ့သည်။ တီထွင်သူသည် စမတ်စာချုပ်သည် “မစစ်ဆေးရသေးသော အကောင်အထည်ဖော်မှုစာချုပ်ဖြင့် အန္တရာယ်ရှိသော အဆင့်မြှင့်နိုင်သော ပရောက်စီ” ဖြစ်ကြောင်း ဆော့ဖ်ဝဲအင်ဂျင်နီယာက ထောက်ပြခဲ့သည်။
Munchables exploit ကို ဖြန့်ကျက်ပြီးကတည်းက စီစဉ်ခဲ့တာပါ။
Munchables သည် အန္တရာယ်များသော အဆင့်မြှင့်နိုင်သော proxy တစ်ခုဖြစ်ပြီး ၎င်းကို အဆင့်မြှင့်ထားသည်။
ညင်သာပျော့ပျောင်းသော အကောင်အထည်ဖော်မှုမှ အန္တရာယ်ရှိသော အရာတစ်ခုသို့ အဆင့်မြှင့်တင်မည့်အစား၊ ၎င်းတို့သည် ဤနေရာတွင် ပြောင်းပြန်လုပ်ခဲ့သည်။
၁ / 🧵
— quit.q00t.eth (👀၊🦄) (@0xQuit) မတ်လ 26, 2024
ခိုးယူထားသော ရန်ပုံငွေအတွက် စာချုပ်ကို တောင်းဆိုခြင်းကြောင့် အမြတ်ထုတ်မှုသည် "ဘာမှမရှုပ်ထွေး" ဟုထင်ရသည်။ သို့သော်လည်း တိုက်ခိုက်သူအား ဓါးပြတိုက်မှုမှာ ပရောဂျက်အတွင်း ဆောင်ရွက်သည့် စီမံချက်တစ်ခုဖြစ်ကြောင်း အတည်ပြုကာ တိုက်ခိုက်သူအား တရားဝင်ပါတီဖြစ်ရန် လိုအပ်သည်။
ဒီကိစ္စကို နက်နက်နဲနဲ စေ့စေ့ငုကြည့်ပြီးနောက် 0xQuit က ဖြန့်ကျက်ပြီးကတည်းက တိုက်ခိုက်မှုကို ကြံစည်ခဲ့တယ်လို့ ကောက်ချက်ချခဲ့ပါတယ်။ Munchable ၏ developer သည် စာချုပ်၏ အဆင့်မြှင့်တင်နိုင်သော သဘောသဘာဝကို အသုံးပြုပြီး "စာချုပ်အကောင်အထည်ဖော်မှုအား တရား၀င်ပုံပေါက်သည့်တစ်ခုသို့ မပြောင်းမီ သူ့ကိုယ်သူ ကြီးမားသော အီသာချိန်ခွင်လျှာကို သတ်မှတ်ပေးရန်" ကို အသုံးပြုခဲ့သည်။
စုစုပေါင်းတန်ဖိုး (TVL) လုံလောက်စွာမြင့်မားနေသောအခါ developer သည် "လက်ကျန်ငွေကို ရိုးရှင်းစွာ ရုတ်သိမ်းသည်"။ DeFiLlama အချက်အလက်များအရ အမြတ်ထုတ်ခြင်းမပြုမီတွင် Munchables သည် TLV ဒေါ်လာ 96.16 သန်းရှိခဲ့ကြောင်း ဖော်ပြသည်။ စာရေးချိန်တွင် TVL သည် ဒေါ်လာ ၃၄.၀၅ သန်းအထိ ကျဆင်းသွားသည်။
BlockSec မှ အစီရင်ခံသည့်အတိုင်း ရန်ပုံငွေများကို Multi-sig ပိုက်ဆံအိတ်သို့ ပေးပို့ခဲ့သည်။ တိုက်ခိုက်သူသည် နောက်ဆုံးတွင် ကိုယ်ပိုင်သော့အားလုံးကို Munchables အဖွဲ့နှင့် မျှဝေခဲ့သည်။ သော့များသည် ETH၊ 62.5 WETH နှင့် ပရောဂျက်၏ကျန်ငွေများပါရှိသော ပိုင်ရှင်သော့ကို ဒေါ်လာ 73 သန်း အသုံးပြုခွင့်ပေးခဲ့သည်။ Solidity developer ၏တွက်ချက်မှုများအရ၊ စုစုပေါင်းပမာဏသည် $100 million နီးပါးရှိသည်။
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) မတ်လ 27, 2024
နှလုံးသားပြောင်းလဲခြင်း သို့မဟုတ် Crypto အသိုင်းအဝိုင်းကို ကြောက်ရွံ့ခြင်းလား။
ကံမကောင်းစွာဖြင့်၊ crypto exploits၊ hacks နှင့် scams များသည် လုပ်ငန်းနယ်ပယ်တွင် အဖြစ်များပါသည်။ ဟက်ကာများသည် အစုလိုက်အပြုံလိုက် အများအပြားရယူကြပြီး ရင်းနှီးမြှုပ်နှံသူများသည် ၎င်းတို့၏ အိတ်ကပ်အလွတ်များကို ကြည့်ရှုခြင်းဖြင့် အများစုသည် အလားတူ ကစားကြသည်။
ယခုတစ်ကြိမ်တွင် developer-turned-hacker ၏ဝိသေသလက္ခဏာသည် လိမ်လည်လှည့်ဖြားမှုဝက်ဘ်ဆိုဒ်ကို ရှင်းထုတ်လိုက်သောကြောင့် အဖြစ်အပျက်သည် ခါတိုင်းထက်ပို၍ စိတ်လှုပ်ရှားစရာဖြစ်လာသည်။ ZachXBT အကြံပြုထားသည့်အတိုင်း Munchable ၏ လူဆိုး developer သည် မြောက်ကိုရီးယားဖြစ်ပြီး Lazarus အဖွဲ့နှင့် ချိတ်ဆက်ထားပုံရသည်။
သို့သော်၊ ရုပ်ရှင်သည်ထိုနေရာတွင်အဆုံးသတ်မည်မဟုတ်ပါ- blockchain စုံစမ်းစစ်ဆေးသူ ထင်ရှား Munchables အဖွဲ့မှ ငှားရမ်းထားသော မတူညီသော developer လေးဦးသည် အမြတ်ထုတ်သူနှင့် ချိတ်ဆက်ထားပြီး ၎င်းတို့အားလုံးသည် တူညီသော ပုဂ္ဂိုလ်များဖြစ်ပုံရသည်။
developer များ pic.twitter.com/AYMbwduiLS
— a1ex (@a1xxxxxxxxxxxx) မတ်လ 27, 2024
ဤ developer များသည် အလုပ်အတွက် တစ်ယောက်ကိုတစ်ယောက် အကြံပြုပြီး ငွေပေးချေမှုများကို တူညီသော ငွေလဲလှယ်အပ်ငွေလိပ်စာနှစ်ခုသို့ ပုံမှန်လွှဲပြောင်းပေးကာ ပိုက်ဆံအိတ်များကို အချင်းချင်း ထောက်ပံ့သည်။ ဂျာနယ်လစ် လော်ရာရှင်က ဆော့ဖ်ဝဲရေးသားသူများသည် လူတစ်ဦးတည်းမဟုတ်သော်လည်း တူညီသောအဖွဲ့အစည်းဖြစ်သည့် မြောက်ကိုရီးယားအစိုးရအတွက် လုပ်ဆောင်နေသူ ကွဲပြားသူများ ဖြစ်နိုင်ချေရှိကြောင်း အကြံပြုခဲ့သည်။
Pixelcraft Studios အမှုဆောင်အရာရှိချုပ် ကဆက်ပြောသည် သူသည် ဤဆော့ဖ်ဝဲရေးသားသူကို 2022 ခုနှစ်တွင် အစမ်းငှားရမ်းမှုပြုလုပ်ခဲ့ကြောင်း သိရသည်။ Munchables ဆော့ဖ်ဝဲရေးသားသူဟောင်းသည် ၎င်းတို့အတွက် အလုပ်လုပ်သည့်လအတွင်းတွင် "sketchy af" အလေ့အကျင့်များကို ပြသခဲ့သည်။
မြောက်ကိုရီးယား ချိတ်ဆက်မှု ဖြစ်နိုင်သည်ဟု CEO က ယုံကြည်သည်။ ထို့အပြင် developer မှ "သူ့သူငယ်ချင်း" ကိုငှားရမ်းရန်ကြိုးစားသောကြောင့် MO သည်ထိုအချိန်ကဆင်တူကြောင်းဖော်ပြခဲ့သည်။
X အသုံးပြုသူတစ်ဦးမှ developer ၏ GitHub အမည်မှာ "grudev325" ဖြစ်ကြောင်း မီးမောင်းထိုးပြပြီး "gru" သည် ရုရှားနိုင်ငံခြားရေးစစ်ထောက်လှမ်းရေးအေဂျင်စီနှင့် ဆက်စပ်နိုင်ကြောင်း ထောက်ပြထားသည်။
Pixelcrafts ၏ CEO က Despicable Me ရုပ်ရှင်များမှ ဇာတ်ကောင် Gru ကို ချစ်မြတ်နိုးပြီးနောက် နာမည်ပြောင်ကို တီထွင်သူမှ မွေးဖွားလာကြောင်း ရှင်းပြခဲ့သည်။ ရယ်စရာကောင်းတာက၊ ဒီဇာတ်ကောင်ဟာ လကိုခိုးယူဖို့ ကြိုးစားနေတဲ့ ရုပ်ရှင်အများစုကို အချိန်ဖြုန်းနေတဲ့ စူပါဗီလိန်တစ်ယောက်ပါ။
အဲဒါက ဘာမှန်းတောင် မသိဘူး၊ သူက ဒါကို ရှင်းပြတယ်။ @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) မတ်လ 27, 2024
လကိုခိုးယူရန်ကြိုးစားပြီး Gru ကဲ့သို့မအောင်မြင်သည်ဖြစ်စေ developer သည် နောက်ဆုံးတွင် "လျော်ကြေး" မတောင်းဘဲ ရန်ပုံငွေများကို ပြန်ပေးခဲ့သည်။ အသုံးပြုသူအများအပြားက သံသယဖြစ်ဖွယ် “စိတ်ပြောင်းလဲခြင်း” သည် ZackXBT ၏ နက်ရှိုင်းစွာ ထိုးဖောက်ဝင်ရောက်လာမှုကြောင့် တိုက်ခိုက်သူ၏ အလိမ်အညာများနှင့် ခြိမ်းခြောက်မှုများကြောင့် ဖြစ်လာသည် ဟု ယုံကြည်ကြသည်။
ဤသည်းထိတ်ရင်ဖိုဇာတ်လမ်းသည် ယခုဖျက်ထားသောပို့စ်အတွက် crypto စုံစမ်းစစ်ဆေးရေးမှူး၏ပြန်ကြားချက်ဖြင့် အဆုံးသတ်သည်။ သူ့အဖြေက စုံထောက် ခြိမ်းခြောက် developer နှင့် သူ၏ "အခြားမြောက်ကိုရီးယား ဆော့ဖ်ဝဲများ အားလုံးကို ဖျက်ဆီးရန် သင့်နိုင်ငံသည် နောက်ထပ် မီးပျက်နေပါသည်။"
Ethereum သည် နာရီအလိုက် ဇယားတွင် $3,583 ဖြင့် အရောင်းအဝယ်ဖြစ်နေသည်။ အရင်းအမြစ်- Tradingview.com ရှိ ETHUSDT
Unsplash.com မှ အထူးအသားပေးပုံ၊ TradingView.com မှ ဇယား
အရင်းအမြစ်- https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/