crypto

ဂိမ်းပလပ်ဖောင်း Exploit သည် Crypto တွင် $62M ဖြင့်အဆုံးသတ်သည်။

1 လွန်ခဲ့တဲ့တစ်လက
Etcoinum သတင်း Bitcoin

အင်္ဂါနေ့နှောင်းပိုင်းတွင်၊ crypto အသိုက်အဝန်းသည်နောက်ထပ်အမြတ်ထုတ်မှုကိုတွေ့ခဲ့သည်။ Munchables၊ Ethereum Layer-2 NFT ဂိမ်းပလက်ဖောင်းသည် X ပို့စ်တွင် အပေးအယူလုပ်ထားကြောင်း အစီရင်ခံခဲ့သည်။

ခဏတာ $62 သန်းကျော် ခိုးယူခဲ့သည့် crypto heist သည် တိုက်ခိုက်သူ၏အထောက်အထား Pandora ၏သေတ္တာကိုဖွင့်ပြီးနောက် ထိတ်လန့်တုန်လှုပ်ဖွယ်ဖြစ်ရပ်များဖြစ်ပွားခဲ့သည်။

Crypto Developer သည် Hacker ကိုပြောင်းသည်။

ယမန်နေ့တွင်၊ Blast မှ မောင်းနှင်သည့် ဂိမ်းပလက်ဖောင်းတစ်ခုဖြစ်သည့် Munchables သည် ဒေါ်လာ 17,400 သန်းခန့်တန်ဖိုးရှိသော ETH 62.5 ခိုးယူခံရသည့် လုံခြုံရေးချိုးဖောက်မှုတစ်ခု ခံစားခဲ့ရသည်။ X ကြေငြာပြီးနောက်ချက်ချင်း၊ crypto စုံထောက် ZachXBT သည်ခိုးယူထားသောငွေများနှင့်ငွေများပေးပို့ခဲ့သည့်လိပ်စာကိုဖော်ပြခဲ့သည်။

ပရောဂျက်၏ developer များထဲမှတစ်ဦးမှာ တာဝန်ရှိပုံပေါက်သောကြောင့် crypto heist သည် ပြင်ပလုပ်ငန်းအစား အတွင်းပိုင်းအလုပ်ဖြစ်ကြောင်း နောက်ပိုင်းတွင် အသိပေးခဲ့သည်။

Solidity developer 0xQuit သည် Munchable နှင့်ပတ်သက်သောအချက်အလက်များနှင့်ပတ်သက်ပြီး X တွင်မျှဝေခဲ့သည်။ တီထွင်သူသည် စမတ်စာချုပ်သည် “မစစ်ဆေးရသေးသော အကောင်အထည်ဖော်မှုစာချုပ်ဖြင့် အန္တရာယ်ရှိသော အဆင့်မြှင့်နိုင်သော ပရောက်စီ” ဖြစ်ကြောင်း ဆော့ဖ်ဝဲအင်ဂျင်နီယာက ထောက်ပြခဲ့သည်။

ခိုးယူထားသော ရန်ပုံငွေအတွက် စာချုပ်ကို တောင်းဆိုခြင်းကြောင့် အမြတ်ထုတ်မှုသည် "ဘာမှမရှုပ်ထွေး" ဟုထင်ရသည်။ သို့သော်လည်း တိုက်ခိုက်သူအား ဓါးပြတိုက်မှုမှာ ပရောဂျက်အတွင်း ဆောင်ရွက်သည့် စီမံချက်တစ်ခုဖြစ်ကြောင်း အတည်ပြုကာ တိုက်ခိုက်သူအား တရားဝင်ပါတီဖြစ်ရန် လိုအပ်သည်။

ဒီကိစ္စကို နက်နက်နဲနဲ စေ့စေ့ငုကြည့်ပြီးနောက် 0xQuit က ဖြန့်ကျက်ပြီးကတည်းက တိုက်ခိုက်မှုကို ကြံစည်ခဲ့တယ်လို့ ကောက်ချက်ချခဲ့ပါတယ်။ Munchable ၏ developer သည် စာချုပ်၏ အဆင့်မြှင့်တင်နိုင်သော သဘောသဘာဝကို အသုံးပြုပြီး "စာချုပ်အကောင်အထည်ဖော်မှုအား တရား၀င်ပုံပေါက်သည့်တစ်ခုသို့ မပြောင်းမီ သူ့ကိုယ်သူ ကြီးမားသော အီသာချိန်ခွင်လျှာကို သတ်မှတ်ပေးရန်" ကို အသုံးပြုခဲ့သည်။

စုစုပေါင်းတန်ဖိုး (TVL) လုံလောက်စွာမြင့်မားနေသောအခါ developer သည် "လက်ကျန်ငွေကို ရိုးရှင်းစွာ ရုတ်သိမ်းသည်"။ DeFiLlama အချက်အလက်များအရ အမြတ်ထုတ်ခြင်းမပြုမီတွင် Munchables သည် TLV ဒေါ်လာ 96.16 သန်းရှိခဲ့ကြောင်း ဖော်ပြသည်။ စာရေးချိန်တွင် TVL သည် ဒေါ်လာ ၃၄.၀၅ သန်းအထိ ကျဆင်းသွားသည်။

BlockSec မှ အစီရင်ခံသည့်အတိုင်း ရန်ပုံငွေများကို Multi-sig ပိုက်ဆံအိတ်သို့ ပေးပို့ခဲ့သည်။ တိုက်ခိုက်သူသည် နောက်ဆုံးတွင် ကိုယ်ပိုင်သော့အားလုံးကို Munchables အဖွဲ့နှင့် မျှဝေခဲ့သည်။ သော့များသည် ETH၊ 62.5 WETH နှင့် ပရောဂျက်၏ကျန်ငွေများပါရှိသော ပိုင်ရှင်သော့ကို ဒေါ်လာ 73 သန်း အသုံးပြုခွင့်ပေးခဲ့သည်။ Solidity developer ၏တွက်ချက်မှုများအရ၊ စုစုပေါင်းပမာဏသည် $100 million နီးပါးရှိသည်။

နှလုံးသားပြောင်းလဲခြင်း သို့မဟုတ် Crypto အသိုင်းအဝိုင်းကို ကြောက်ရွံ့ခြင်းလား။

ကံမကောင်းစွာဖြင့်၊ crypto exploits၊ hacks နှင့် scams များသည် လုပ်ငန်းနယ်ပယ်တွင် အဖြစ်များပါသည်။ ဟက်ကာများသည် အစုလိုက်အပြုံလိုက် အများအပြားရယူကြပြီး ရင်းနှီးမြှုပ်နှံသူများသည် ၎င်းတို့၏ အိတ်ကပ်အလွတ်များကို ကြည့်ရှုခြင်းဖြင့် အများစုသည် အလားတူ ကစားကြသည်။

ယခုတစ်ကြိမ်တွင် developer-turned-hacker ၏ဝိသေသလက္ခဏာသည် လိမ်လည်လှည့်ဖြားမှုဝက်ဘ်ဆိုဒ်ကို ရှင်းထုတ်လိုက်သောကြောင့် အဖြစ်အပျက်သည် ခါတိုင်းထက်ပို၍ စိတ်လှုပ်ရှားစရာဖြစ်လာသည်။ ZachXBT အကြံပြုထားသည့်အတိုင်း Munchable ၏ လူဆိုး developer သည် မြောက်ကိုရီးယားဖြစ်ပြီး Lazarus အဖွဲ့နှင့် ချိတ်ဆက်ထားပုံရသည်။

သို့သော်၊ ရုပ်ရှင်သည်ထိုနေရာတွင်အဆုံးသတ်မည်မဟုတ်ပါ- blockchain စုံစမ်းစစ်ဆေးသူ ထင်ရှား Munchables အဖွဲ့မှ ငှားရမ်းထားသော မတူညီသော developer လေးဦးသည် အမြတ်ထုတ်သူနှင့် ချိတ်ဆက်ထားပြီး ၎င်းတို့အားလုံးသည် တူညီသော ပုဂ္ဂိုလ်များဖြစ်ပုံရသည်။

ဤ developer များသည် အလုပ်အတွက် တစ်ယောက်ကိုတစ်ယောက် အကြံပြုပြီး ငွေပေးချေမှုများကို တူညီသော ငွေလဲလှယ်အပ်ငွေလိပ်စာနှစ်ခုသို့ ပုံမှန်လွှဲပြောင်းပေးကာ ပိုက်ဆံအိတ်များကို အချင်းချင်း ထောက်ပံ့သည်။ ဂျာနယ်လစ် လော်ရာရှင်က ဆော့ဖ်ဝဲရေးသားသူများသည် လူတစ်ဦးတည်းမဟုတ်သော်လည်း တူညီသောအဖွဲ့အစည်းဖြစ်သည့် မြောက်ကိုရီးယားအစိုးရအတွက် လုပ်ဆောင်နေသူ ကွဲပြားသူများ ဖြစ်နိုင်ချေရှိကြောင်း အကြံပြုခဲ့သည်။

Pixelcraft Studios အမှုဆောင်အရာရှိချုပ် ကဆက်ပြောသည် သူသည် ဤဆော့ဖ်ဝဲရေးသားသူကို 2022 ခုနှစ်တွင် အစမ်းငှားရမ်းမှုပြုလုပ်ခဲ့ကြောင်း သိရသည်။ Munchables ဆော့ဖ်ဝဲရေးသားသူဟောင်းသည် ၎င်းတို့အတွက် အလုပ်လုပ်သည့်လအတွင်းတွင် "sketchy af" အလေ့အကျင့်များကို ပြသခဲ့သည်။

မြောက်ကိုရီးယား ချိတ်ဆက်မှု ဖြစ်နိုင်သည်ဟု CEO က ယုံကြည်သည်။ ထို့အပြင် developer မှ "သူ့သူငယ်ချင်း" ကိုငှားရမ်းရန်ကြိုးစားသောကြောင့် MO သည်ထိုအချိန်ကဆင်တူကြောင်းဖော်ပြခဲ့သည်။

X အသုံးပြုသူတစ်ဦးမှ developer ၏ GitHub အမည်မှာ "grudev325" ဖြစ်ကြောင်း မီးမောင်းထိုးပြပြီး "gru" သည် ရုရှားနိုင်ငံခြားရေးစစ်ထောက်လှမ်းရေးအေဂျင်စီနှင့် ဆက်စပ်နိုင်ကြောင်း ထောက်ပြထားသည်။

Pixelcrafts ၏ CEO က Despicable Me ရုပ်ရှင်များမှ ဇာတ်ကောင် Gru ကို ချစ်မြတ်နိုးပြီးနောက် နာမည်ပြောင်ကို တီထွင်သူမှ မွေးဖွားလာကြောင်း ရှင်းပြခဲ့သည်။ ရယ်စရာကောင်းတာက၊ ဒီဇာတ်ကောင်ဟာ လကိုခိုးယူဖို့ ကြိုးစားနေတဲ့ ရုပ်ရှင်အများစုကို အချိန်ဖြုန်းနေတဲ့ စူပါဗီလိန်တစ်ယောက်ပါ။

လကိုခိုးယူရန်ကြိုးစားပြီး Gru ကဲ့သို့မအောင်မြင်သည်ဖြစ်စေ developer သည် နောက်ဆုံးတွင် "လျော်ကြေး" မတောင်းဘဲ ရန်ပုံငွေများကို ပြန်ပေးခဲ့သည်။ အသုံးပြုသူအများအပြားက သံသယဖြစ်ဖွယ် “စိတ်ပြောင်းလဲခြင်း” သည် ZackXBT ၏ နက်ရှိုင်းစွာ ထိုးဖောက်ဝင်ရောက်လာမှုကြောင့် တိုက်ခိုက်သူ၏ အလိမ်အညာများနှင့် ခြိမ်းခြောက်မှုများကြောင့် ဖြစ်လာသည် ဟု ယုံကြည်ကြသည်။

ဤသည်းထိတ်ရင်ဖိုဇာတ်လမ်းသည် ယခုဖျက်ထားသောပို့စ်အတွက် crypto စုံစမ်းစစ်ဆေးရေးမှူး၏ပြန်ကြားချက်ဖြင့် အဆုံးသတ်သည်။ သူ့အဖြေက စုံထောက် ခြိမ်းခြောက် developer နှင့် သူ၏ "အခြားမြောက်ကိုရီးယား ဆော့ဖ်ဝဲများ အားလုံးကို ဖျက်ဆီးရန် သင့်နိုင်ငံသည် နောက်ထပ် မီးပျက်နေပါသည်။"

Ethereum၊ ETH၊ ETHUSDT၊ Crypto

Ethereum သည် နာရီအလိုက် ဇယားတွင် $3,583 ဖြင့် အရောင်းအဝယ်ဖြစ်နေသည်။ အရင်းအမြစ်- Tradingview.com ရှိ ETHUSDT 

Unsplash.com မှ အထူးအသားပေးပုံ၊ TradingView.com မှ ဇယား

အရင်းအမြစ်- https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/