exploits ယခင်ကကဲ့သို့ blockchain လုပ်ငန်းနှင့် DeFi ပရိုတိုကောများကို ပုံမှန်နှောင့်ယှက်နေပါသည်။ ဖြတ်သန်းသွားသည့်နေ့တိုင်းနီးပါးတွင် ဟက်ကာများက ကြိုတင်ဖမ်းမိနိုင်သည့် အမြတ်ထုတ်မှုမှတစ်ဆင့် လူသိများသော ပရိုတိုကောတစ်ခု၏ နောက်ထပ် ထိတ်လန့်စရာဇာတ်လမ်းတစ်ပုဒ်ရှိသည်။ ပိုဆိုးသည်မှာ တန်ဖိုးပျက်သွားကာ တန်ဖိုးရှိသော ပံ့ပိုးကူညီမှု ဆုံးရှုံးနိုင်သည့် သက်ရောက်မှုရှိသော cryptocurrency အသိုင်းအဝိုင်းအပေါ် သတင်းသက်ရောက်မှုရှိသည်။
ထို့ကြောင့် အရေးကြီးသော အားနည်းချက်တစ်ခုနှင့် အမည်မသိဦးထုပ်အဖြူ အကြံပေးသည် မကြာသေးမီက crypto အသိုင်းအဝိုင်းကို စွဲလန်းစေခဲ့ပြီး ထိပ်တန်း blockchain developer များအကြား Twitter တွင် ကျယ်ပြန့်သော လူထုစုံစမ်းစစ်ဆေးမှုကို ဖြစ်ပေါ်စေခဲ့သည်။ ဒါပေမယ့် ပေါင်းစပ်တန်ဖိုး ဒေါ်လာ သန်း ၆၅၀ ကျော်ရှိတဲ့ cryptocurrency လုပ်ငန်းကို ကယ်တင်ခဲ့တဲ့ ရှာဖွေတွေ့ရှိမှုနောက်ကွယ်မှာ ဘယ်သူအတိအကျရှိလဲ။
ဤသည်မှာ အဖြစ်အပျက်အသေးစိတ်များနှင့် ရှာဖွေတွေ့ရှိမှုနောက်ကွယ်ရှိ blockchain လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီအတွက် ကျယ်ကျယ်ပြန့်ပြန့်ရှာဖွေမှုသို့ ပျံ့နှံ့သွားပုံဖြစ်သည်။ သူရဲကောင်းတွေက ဘယ်သူတွေလဲ ဆိုတာကိုလည်း အတိအကျ ဖော်ပြပါမယ်။
အဘယ်ကြောင့် Crypto Twitter သည် အမည်မသိ Tipster သို့ စုံစမ်းစစ်ဆေးမှုတစ်ခု စတင်ခဲ့သနည်း။
ပေါ်ထွက်လာသောနည်းပညာများကို beta စမ်းသပ်သူများအဖြစ် အများသူငှာအသုံးပြု၍ ပြင်းထန်သောဖိစီးမှုစစ်ဆေးမှုများပြုလုပ်ကြသည်။ ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့သည် အသန့်ရှင်းဆုံးသော ရည်ရွယ်ချက်များမဟုတ်သော်လည်း မကြာခဏဆိုသလိုပင် အသေးငယ်ဆုံးသော အားနည်းချက်ကိုပင် အသုံးချနိုင်သောကြောင့် သန့်ရှင်းပြီး လုံခြုံသောကုဒ်တွင် ကျောက်တုံးများကို လှန်ပစ်၍မရပါ။
သို့သော်လည်း ခဏတာအတွင်း ဒေါ်လာသန်းပေါင်းများစွာ ဆုံးရှုံးသွားသော ဇာတ်လမ်းကို ထိမိ၍လဲခြင်းမရှိဘဲ crypto မီဒီယာ ခေါင်းစီးများကို ဖတ်ရန် မဖြစ်နိုင်ပါ။ သက်ရောက်မှုရှိသော ပရောဂျက်များသည် ပြန်လည်ကောင်းမွန်ရန် ရုန်းကန်ရနိုင်ပြီး ရလဒ်အနေဖြင့် ရပ်ရွာ ဒုက္ခရောက်နိုင်သည်။ ဆော့ဖ်ဝဲရေးသားသူများသည် အများအားဖြင့် အဖြစ်အပျက်အတိအကျနှင့် အကြောင်းရင်းကို အသိုင်းအဝိုင်းသို့ သတင်းဆိုးများ ပေးပို့လေ့ရှိပြီး တုံ့ပြန်မှုနှင့် တုံ့ပြန်မှုများကို တုံ့ဆိုင်းစွာ လက်ခံရရှိကြသည်။
သို့သော် Twitter တွင် ခေတ်စားနေသော မကြာသေးမီက ဥပမာတစ်ခုသည် crypto အသိုင်းအဝိုင်း၏ နှလုံးသားကို ဖမ်းစားနိုင်သော ရှားပါးသော ပျော်ရွှင်ဖွယ် အဆုံးသတ်များထဲမှ တစ်ခုဖြစ်သည်။ အမည်မသိ အကြံပေးသူတစ်ဦးသည် Avalanche (AVAX)၊ Abracadabra (MIM)၊ SushiSwap (SUSHI) နှင့် အခြား ထိပ်တန်း crypto ပရိုတိုကောများစွာကို သိမ်းဆည်းခဲ့သည် — တန်ဖိုးအားဖြင့် ဒေါ်လာတစ်ဘီလီယံခွဲခန့်ရှိသည်။
White Hat Discovery သည် Cryptocurrency တွင် $650M ကျော်ကို သိမ်းဆည်းနိုင်ခဲ့သည်။
ခန့်မှန်းခြေ ပျက်စီးဆုံးရှုံးမှုများနှင့် ထိခိုက်ခံစားရမည့်သူများမှာ Avalanche တွင် အကြမ်းဖျင်းအားဖြင့် $350M၊ Abracadabra သည် MIM တိုကင်များ၏ $300M တန်ကြေးရှိပြီး သုံးစွဲသူရန်ပုံငွေအတွက် နောက်ထပ် $3M; NXUSD တိုကင်များတွင် $60M နီးပါးရှိသော Nereus Finance; နှင့် SUSHI ချေးငွေမှ ရန်ပုံငွေ အကြမ်းဖျင်းအားဖြင့် $100K။ Boba Network နှင့် ပတ်သက်သည့် အမည်မသိ အကျိုးသက်ရောက်မှုများလည်း ရှိပါသည်။
ရံပုံငွေအမြောက်အမြားကို လုံခြုံစွာသိမ်းဆည်းထားခြင်းကြောင့် ထိခိုက်နစ်နာမှုပရိုတိုကောများကို ဆော့ဖ်ဝဲရေးဆွဲသူများသည် ၎င်းတို့၏ရှာဖွေတွေ့ရှိမှုကို ImmuneFi သို့ ပေးပို့ခဲ့သည့် အမည်မသိသတင်းထောက်များကို Twitter တွင် ရှာဖွေခဲ့သည်။ SushiSwap core dev Matthew Lilley သည် အကြောင်းအရာကို တွစ်တာလုပ်ပြီး စုံစမ်းစစ်ဆေးမှု ခေတ်စားလာခဲ့သည်။
Avalanche တွင် Native Asset Call precompile မှမိတ်ဆက်ခဲ့သောတိုက်ခိုက်မှု vector ကိုတွေ့ရှိပြီးနောက် Avalanche ရှိ Kashi Markets သည် whitehack ခံခဲ့ရသည်။ ဆူရှီအဖွဲ့သည် whitehacker မှတင်ပြသောအစီရင်ခံစာကိုအတည်ပြုနိုင်ခဲ့သည်။ @immunefiရိုးရှင်းသော PoC ကို ဖန်တီးခြင်းဖြင့်၊ ၁/၆
— ငါက Software 🦇🔊 (@MatthewLilley) စက်တင်ဘာလ 8, 2022
နောက်နာရီပိုင်းများတွင် developer များ၏ domino-effect သည် ရှေ့သို့ရောက်လာပြီး အားနည်းချက်ကို ထုတ်ဖော်ပြီး ချက်ချင်းပြင်ဆင်ရန် လုပ်ဆောင်သည်။
1/🧙🏼♂️!
ကျွန်ုပ်တို့၏ Avalanche အိုးများတွင် ဖြစ်နိုင်ချေရှိသော အားနည်းချက်တစ်ခုအကြောင်း ကျွန်ုပ်တို့အား အသိပေးထားသည်။
အသုံးပြုသူ၏ ရန်ပုံငွေများ ဆုံးရှုံးခြင်း မရှိပါ၊ အားနည်းချက်ကို ယခု ဖာထေးထားပြီး အပေါင်ပစ္စည်း အားလုံးကို လုံခြုံစေပါသည်။
📖 ကျွန်ုပ်တို့၏ Post mortem အကြောင်း အသေးစိတ်ကို ဤနေရာတွင် ဖတ်ရှုပါ။https://t.co/2HSvPkugEs
— 🧙🏼♂️ (@MIM_Spell) စက်တင်ဘာလ 8, 2022
Avalanche၊ Abracadabra နှင့် အခြားလူများသည် နှိမ့်ချသောသူရဲကောင်းနှင့်အတူ ရှေ့သို့ ထွက်လာကြသည်။
Ava Labs မှ အင်ဂျင်နီယာချုပ် Patrick O'Grady က Statemind အား ကျေးဇူးတင်ကြောင်း ပြောကြားရန် Twitter သို့ ပေးပို့ခဲ့ရာတွင်၊ နောက်ပိုင်းတွင် အားနည်းချက်ကို ကျယ်ကျယ်ပြန့်ပြန့် ရှာဖွေတွေ့ရှိရန် blockchain လုံခြုံရေးကုမ္ပဏီအဖြစ် ရှေ့သို့ ခြေလှမ်းလှမ်းလာခဲ့သည်။
👀👀@statemindio ပါဝင်သည့်အဖွဲ့များကို သတင်းပေးသည့် အမည်မသိ အဖြူရောင်ဟက်က ရှေ့သို့ ရောက်လာသည်- https://t.co/MmG4hkkad7
ပြဿနာ၏အသိုင်းအဝိုင်းကိုသတိပေးရန်အတွက် သင်၏လုပ်ဆောင်မှုအားလုံးအတွက် ထပ်မံကျေးဇူးတင်ပါသည်။ 🫡
— Patrick “The Faucet” O'Grady 🔺 (@_patrickogrady) စက်တင်ဘာလ 8, 2022
တရားဝင် Abracadabra တွစ်တာအကောင့်မှလည်း အရေးကြီးသော အားနည်းချက်ကို အာရုံစိုက်ပြီး အခြားသော ထိတ်လန့်စရာဇာတ်လမ်းအတွက် crypto အသိုင်းအဝိုင်းကို ကယ်တင်ပေးသည့်အတွက် ကျေးဇူးတင်ကြောင်း ဖော်ပြခဲ့သည်။
🧙🏼♂️!
စာရင်းစစ်ကုမ္ပဏီကို အထူးပင်ကျေးဇူးတင်ရှိပါသည်။ @statemindio ကျွန်ုပ်တို့၏နောက်ဆုံးကြေငြာချက်တွင်ဖော်ပြထားသော အားနည်းချက်ကို အစီရင်ခံရန်အတွက်။ 🔮
၎င်းတို့၏ အစီရင်ခံစာကြောင့် ကျွန်ုပ်တို့သည် ရန်ပုံငွေအားလုံးကို လုံခြုံအောင် စီမံနိုင်ခဲ့ပြီး အတူလက်တွဲ လုပ်ဆောင်နိုင်ခဲ့သည်။ @avalancheavax အားနည်းချက်ကို ပြင်ဖို့
— 🧙🏼♂️ (@MIM_Spell) စက်တင်ဘာလ 8, 2022
အားနည်းချက်များကို စံချိန်တင်အချိန်အတွင်း ပြုပြင်ခဲ့သည်။ Avalanche နှင့် Abracadabra နှစ်မျိုးလုံးရှိသည်။ အခြေ အနေ နှင့် ပတ်သက် ၍ ရင်ခွဲ ခန်း ကို မျှဝေ ခဲ့ သည်. အခြားထိခိုက်မှုရှိသော blockchains များသည် လူ့အဖွဲ့အစည်းအား ကြီးမားသောပွင့်လင်းမြင်သာမှုကို လိုက်နာပြီး ပေးဆောင်နိုင်ဖွယ်ရှိသည်။
White Hat သူရဲကောင်းတွေရဲ့ နောက်ကွယ်က အဖွဲ့က ဘယ်သူလဲ။
ရှာဖွေတွေ့ရှိမှုနောက်ကွယ်က အဖွဲ့ဆိုတာ ဘယ်သူလဲ။ ပိုမိုလေ့လာရန် ကုမ္ပဏီနှင့်လည်း လုပ်ဆောင်နေသော ဘလော့ဂါတစ်ဦးနှင့် ကျွန်ုပ်တို့ ဆက်သွယ်ခဲ့ပါသည်။
exploit ကို ထုတ်ဖော်တဲ့ အမည်မသိ ဟက်ကာတွေကို ကျွန်တော် သိပါတယ်။ @avalancheavax @MIM_Spell & @SushiSwap
သုံးစွဲသူရန်ပုံငွေတွင် $3m နှင့် 300m ချွေတာပါသည်။ $MIM တိုကင်
အကယ်၍ သင်သည် crypto ဂျာနယ်လစ်တစ်ဦးဖြစ်ပြီး အမြတ်ထုတ်မှုကို တွေ့ရှိခဲ့သည့်အဖွဲ့မှ မှတ်ချက်များ/သီးသန့်အသေးစိတ်အချက်အလက်များကို ရှာဖွေနေပါက ကျွန်ုပ်အား အသိပေးပါ 🙂 https://t.co/3B8axWjYqS
— notEezzy 🧸 (@notEezzy) စက်တင်ဘာလ 8, 2022
Blockchain လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီ Statemind သည် အန္တရာယ်ရှိနိုင်သည့် စိတ်ကြိုက် precompiles များကို ရှာဖွေရာတွင် ထိပ်တန်း blockchain ပရိုတိုကောဆယ်ခု၏ကုဒ်ကို ပြန်လည်သုံးသပ်ခဲ့သည်။ ယခင်ကအတွေ့အကြုံများ၊ blockchain စာရင်းစစ်ကုမ္ပဏီမှရှင်းပြခဲ့သည်၊ စိတ်ကြိုက် precompiles များသည်မှန်ကန်သောပတ်ဝန်းကျင်တွင်ပိုမိုအန္တရာယ်များနိုင်ကြောင်းပြသခဲ့သည်။
သုတေသနပြုချက်အရ၊ Avalanche နှင့် အခြားအရာများတွင် "မတရားသောခေါ်ဆိုမှုများကို relay msg.sender မှတစ်ဆင့် ဖြတ်သန်းနိုင်စေမည့် အကြိုစုစည်းမှု" ပါရှိသည်။ အချို့သော ပရိုတိုကောများအတွက်၊ ဆိုလိုသည်မှာ ပရိုတိုကောလ်၏ စာချုပ်ကိုယ်စား မည်သူမဆို ဖုန်းခေါ်ဆိုနိုင်သည်ဟု ဆိုလိုသည်။
Statemind.io Solidity နှင့် Vyper အတွေ့အကြုံ 100,000 LoC ကျော်ရှိသော ထိပ်တန်း blockchain လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီတစ်ခုဖြစ်သည်။ ဤကြီးမားသောအတွေ့အကြုံသည် TVL တွင် $10B ကျော် လုံခြုံပြီး Paradigm CTF 14 တွင် 2022 ခုမြောက် နေရာတွင် ထားရှိသော ကုမ္ပဏီဖြစ်သည်။ Statemind ၏ ကျေးဇူးကြောင့်၊ အားလုံးသော "ရန်ပုံငွေများသည် SAFU" ဖြစ်ပြီး cryptocurrency လုပ်ငန်းတွင် အဖြူရောင်ဦးထုပ်သူရဲကောင်းအသစ် ရှိပါသည်။
အရင်းအမြစ်- https://bitcoinist.com/statemind-avalanche-crypto-white-hat/