crypto

စုစည်းမှု- 2022 'mega' crypto ဟက်ခ်များ

12/30/2022
Etcoinum သတင်း Bitcoin

အဆိုအရ TRM ဓာတ်ခွဲခန်းခွဲခြမ်းစိတ်ဖြာခြင်း၊ 2022 သည် $ 3.7 ဘီလီယံတန်ဖိုးရှိ crypto ခိုးယူခံရသော crypto ဟက်ကာများအတွက်စံချိန်တင်နှစ်ဖြစ်သည်။ Defy တိုက်ခိုက်မှုများသည် DeFi ခံရသူများပါ၀င်သည့် ခန့်မှန်းခြေအားဖြင့် 80% သို့မဟုတ် $3 ဘီလီယံခန့်ဖြင့် ပျံ့နှံ့နေပါသည်။

အခြေတည်သောနည်းပညာ၏ကတိပြုချက်နှင့်ပတ်သက်၍ အကောင်းမြင်စိတ်ဖြင့် 2023 သို့ ဦးတည်သွားသည့်အခါ နောက်ကွယ်တွင်ကြုံတွေ့ခဲ့ရသော စိန်ခေါ်မှုများနှင့် ဆုတ်ယုတ်မှုများမှ သင်ခန်းစာယူရန် ပြန်ကြည့်ရပါမည်။

Ronin Bridge အခြေခံအဆောက်အဦ crypto ဟက်ခ်

axie အဆုံးမရှိ Ronin တံတား crypto ဟက်ခ် မတ်လတွင် ကန်ဒေါ်လာ ၆၁၂ သန်းဖြင့် ထိပ်ဆုံးမှ ရပ်တည်ခဲ့သည်။ Ronin တံတားသည် တစ်ခုဖြစ်သည်။ Ethereum Axie Infinity ကစားရန်-ဝင်ငွေဂိမ်းအတွက် ဘေးထွက်ကွင်းဆက်။

Lazarus ဟုခေါ်သော မြောက်ကိုရီးယား ဆိုက်ဘာရာဇ၀တ်မှုအုပ်စုအဖြစ် ယနေ့သတ်မှတ်ထားသော crypto ဟက်ကာများသည် Ronin တံတားငွေပေးငွေယူအတည်ပြုသူများ၏ ကိုယ်ရေးကိုယ်တာသော့ကိုးခုကို ရရှိခဲ့သည်။ သော့များကိုအသုံးပြု၍ ကြီးမားသောငွေပေးငွေယူများကို အတည်ပြုခဲ့ပြီး၊ တစ်ခုသည် 173,600 ETH အတွက်ဖြစ်ပြီး နောက်တစ်ခုသည် USDC 25.5 သန်းအတွက်ဖြစ်သည်။

ဟက်ကာများသည် crypto ကို Tornado ငွေသား၊ open-source crypto tumbler နှင့် အခြားလဲလှယ်မှုများစွာသို့ ပြောင်းရွှေ့ခဲ့သည်။ 

ရပ်ရွာများမှ ပူးပေါင်းကြိုးပမ်းမှု၊ BinanceChainalysis၊ နှင့် ဥပဒေစိုးမိုးရေးများသည် ရန်ပုံငွေအချို့ကို ခြေရာခံရန် ကူညီပေးခဲ့သည်။

image ကို

BSC Beacon ဖြတ်ကျော်တံတားကုဒ် exploit

အောက်တိုဘာလတွင်၊ ဟက်ကာများသည် $ 570 သန်းတန်ဖိုးရှိသော crypto ကိုခိုးယူရန် BSC Beacon cross-bridge code တွင်အားနည်းချက်တစ်ခုကိုအသုံးချခဲ့သည်။ တံတားသည် BNB ကွင်းဆက်၏ အရေးကြီးသော အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။

Token Hub ဟုရည်ညွှန်းထားသော BSC Beacon ကွင်းဆက်သည် BNB Beacon Chain (BEP2) နှင့် BNB Chain (BEP20/ BSC) အကြား ကွင်းဆက်တံတားတစ်ခုဖြစ်သည်။

တိုက်ခိုက်မှုကို လုပ်ဆောင်ခဲ့သည်။ လျှို့ဝှက်ကုဒ်အထောက်အထားများကို အတုအယောင်ပြုလုပ်ခြင်း။ အရောင်းအ၀ယ်များကဲ့သို့ ဒေတာတရားဝင်ကြောင်း အတည်ပြုပြီး ၎င်းတွင်ပါဝင်သော Merkle အထောက်အထားဟု ခေါ်သည်။ blockchain. Cyrpto ဟက်ကာသည် BSC Beacon cross-bridge မှ ငွေများကို အခြားကွင်းဆက်များသို့ လွှဲပြောင်းရန် မှားယွင်းသော Merkle အထောက်အထားကို အသုံးပြုခဲ့သည်။ 

BNB ကွင်းဆက်မှ ဒေါ်လာ ၇ သန်းကျော်ကို ထိရောက်စွာ ရပ်တန့်ထားစဉ်တွင် Tether သည် တိုက်ခိုက်သူ၏လိပ်စာကို ပိတ်ဆို့ထားခဲ့သည်။

Wormhole တံတားကုဒ် exploit

Crypto ဟက်ကာများသည် ဒေါ်လာ ၃၂၆ သန်းတန်ဖိုးရှိ crypto ၏ ဖေဖော်ဝါရီလတွင် wormhole ၏ကုဒ်ကို အသုံးချခဲ့သည်။ wormhole သည် Solana နှင့် Ethereum ကြားရှိ သင်္ကေတတံတားတစ်ခုဖြစ်သည်။

Crypto ဟက်ကာသည် လက်မှတ်အတည်ပြုခြင်းကို ကျော်လွှားရန် ရပ်တန့်ထားသော/သေလွန်သော မလုံခြုံသောလုပ်ဆောင်ချက်ကို အသုံးပြုခဲ့သည်။

ကန့်ကွက်ထားသောကုဒ်ကို 'နောင်တွင် ငါဖျက်မည်' ဟူသော ကပ်စေးကပ်မှတ်စုနှင့် နှိုင်းယှဉ်နိုင်သည်။ အချို့သော စားသုံးသူများက ၎င်းကို အသုံးပြုနေသေးသောကြောင့် သင်သည် ကုဒ်ကို ယခု ဖျက်၍မရပါ။

လက်မှတ်အတည်ပြုခြင်းဆိုင်ရာ ကိုယ်စားလှယ်အဖွဲ့များ၏ ကွင်းဆက်တစ်ခုသည် crypto ဟက်ခ်ကို ဖွင့်ပေးခဲ့သည်။ ကန့်ကွက်ထားသောလုပ်ဆောင်ချက်သည် လိပ်စာများကို စစ်ဆေးခြင်းမရှိသဖြင့် အတုလုပ်ထားသော လက်မှတ်၏တရားဝင်မှုကို ခွင့်ပြုပေးပါသည်။

ဆိုက်ဘာလေ့လာသုံးသပ်သူများ၏အဆိုအရ၊ developer များသည် 'secure coding' ကိုကျင့်သုံးပါက တိုက်ခိုက်မှုကိုရှောင်ရှားနိုင်မည်ဖြစ်သည်။

Nomad တံတားကုဒ် exploit

ဟက်ကာများသည် $190 သန်းတန် crypto ၏သြဂုတ်လတွင် Nomad crypto တံတားကိုအသုံးချခဲ့သည်။ ဟက်ကာသည် ပရိုတိုကောရှိ ရန်ပုံငွေအားလုံးကို နီးပါးဖြုန်းတီးခဲ့သည်—တိုးပွားလာသော အမြတ်ထုတ်မှုများသည် ကွင်းဆက်တိုကင်တံတားများ၏ လုံခြုံရေးကို မေးခွန်းထုတ်လာစေသည်။

Bridges များသည် ကွင်းဆက်တစ်ခုတွင် စမတ်စာချုပ်တစ်ခုတွင် တိုကင်များကို သော့ခတ်ပြီး အခြားကွင်းဆက်တစ်ခုတွင် 'ပတ်ရစ်' ဖော်မတ်ဖြင့် ၎င်းတို့ကို ပြန်လည်ထုတ်ပေးခြင်းဖြင့် လုပ်ဆောင်သည်။ Nomad ၏ကိစ္စတွင်၊ တိုက်ခိုက်မှုသည် ၎င်း၏ထုပ်ပိုးထားသောတိုကင်များကို တန်ဖိုးမရှိစေသော စာချုပ်ကို ဖျက်ဆီးခဲ့သည်။

Nomad သည် ရန်ပုံငွေ၏ 10% ကို သိမ်းဆည်းထားရန် ဟက်ကာအား တောင်းဆိုသည့် ဆုကြေးငွေကို တောင်းခံပြီး ဥပဒေကြောင်းအရ အရေးယူခြင်း မပြုဘဲ အပိုဆုကြေးငွေ ဟက်ကာတစ်ခုနှင့် ရင်ဆိုင်ရမည် ဖြစ်သည်။ NFT. တိုက်ခိုက်သူသည် နောက်ဆုံးတွင် ဒေါ်လာ ၃၆ သန်းသာ ပြန်လာခဲ့သည်။

Roundup- 2022 'mega' crypto hacks ၁

Beanstalk ပရိုတိုကော တိုက်ခိုက်မှု

ဧပြီလ၏ ကံကြမ္မာသော ပိတ်ရက်တွင် ဟက်ကာတစ်ဦးသည် ETH၊ BEAN stabilitycoin နှင့် Beanstalk stabilitycoin ပရိုတိုကောမှ ဒေါ်လာ 182 သန်းကို ခိုးယူရန် ဟက်ကာတစ်ဦးမှ ချေးငွေကို အသုံးပြုခဲ့သည်။

flash loan သည် အသုံးပြုသူများအား ပစ္စည်းတစ်ခုအား ချေးငှားနိုင်ပြီး အမြန်ကုန်သွယ်မှုပြုလုပ်ပြီးနောက် ၎င်းကို ပရိုတိုကောများစွာဖြင့် ရှုပ်ထွေးသော ငွေပေးငွေယူတစ်ခုတည်းတွင် ပြန်ဆပ်နိုင်သည့် အင်္ဂါရပ်တစ်ခုဖြစ်သည်။

တိုက်ခိုက်သူသည် ⅔မဲပေးရန်လိုအပ်ပြီး 24 နာရီအကြာတွင် အကောင်အထည်ဖော်သည့် အရေးပေါ်ကော်မတီလုပ်ဆောင်ချက်မှတစ်ဆင့် Beanstalk DAO အား အန္တရာယ်ရှိသော အဆိုပြုချက်နှစ်ခုကို တင်ပြခဲ့သည်။ 

တိုက်ခိုက်သူ မိုက်မဲသော 79% ထိန်းချုပ်မှုရရှိရန်နှင့်သူ၏အဆိုပြုချက်ကိုအောင်မြင်ရန် flash loan function ကိုအသုံးပြုခဲ့သည်။

တိုက်ခိုက်သူသည် ၎င်း၏ flash ချေးငွေနှင့် ကျန်ငွေများကို ယူကရိန်းရန်ပုံငွေလိပ်စာသို့ ပေးဆောင်ရန် ပရိုတိုကောတွင် ရန်ပုံငွေများ ပေးပို့ခဲ့သည်။ နောက်ဆုံးမှာတော့ ဒေါ်လာ ၇၆ သန်း အမြတ်ရခဲ့ပါတယ်။

ပိုမိုကြီးမားသော crypto ဟက်ခ်များ

အခြားသော mega crypto hacks များတွင် ဧပြီလတွင် Wintermute ၏ $160 million infrastructure attack၊ June လတွင် Maiar/ Elrond ၏ $113 million Infrastructure attack၊ အောက်တိုဘာလတွင် Mango Markets ၏ $112 million Infrastructure attack နှင့် Harmony bridge ၏ $100 M Infrastructure attack တို့ပါဝင်ပါသည်။

အရင်းအမြစ်- https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/