Decentralized Crypto Exchange Curve 'အပေးအယူခံရသော' ဝဘ်ဆိုဒ်

Curve.Exchange သည် မတူညီသော ဒိုမိန်းအမည်စနစ် ပံ့ပိုးပေးသူကို အသုံးပြုပြီး ထိခိုက်မှုမရှိပုံရသည်။
တွစ်တာအကောင့် foobar သည် ညနေ ၄း၃၀ ခန့်တွင် ဒေါ်လာ ၅၇၀,၀၀၀ တန်သော တိုကင်များ ခိုးယူခံရကြောင်း အခိုင်အမာပြောဆိုခဲ့သည်။

ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုလဲလှယ်ခြင်း Curve Finance ၏ အဓိကဝဘ်ဆိုက်ကို ညစ်ညမ်းသော crypto exploit ၏ နောက်ဆုံးဖြစ်ရပ်ဖြစ်ပုံပေါ်သည့်အရာတွင် အပေးအယူလုပ်ထားသည်။

ပြဿနာကို "တွေ့ရှိပြီး ပြန်ပြောင်းခဲ့သည်" မျဉ်းကွေး Tweet ညနေ 5:28 နာရီတွင် ညွှန်ပြသည်။ ဒီလိပ်စာ အသုံးပြုသူများ ပေးဆောင်ရမည့် စာချုပ်အတိုင်း ပြန်ရုပ်သိမ်း.

"သင် Curve တွင်လွန်ခဲ့သောနာရီအနည်းငယ်အတွင်းစာချုပ်များကိုအတည်ပြုခဲ့ပါက၊ ကျေးဇူးပြုပြီးချက်ချင်းပြန်လည်ရုပ်သိမ်းပါ" ဟုရေးသားခဲ့သည်။

ကုမ္ပဏီက သုံးစွဲသူများအား ၎င်း၏ဝဘ်ဆိုဒ်ကို ရှောင်ရှားသင့်သည်ဟု ထင်ရှားသော nameserver တိုက်ခိုက်မှုကို ရှာဖွေနေကြောင်း သတိပေးခဲ့သည်။ ရံပုံငွေ တစ်စုံတစ်ရာ အပေးအယူခံရခြင်း ရှိ၊မရှိ ချက်ခြင်း မရှင်းလင်းပါ။

မသုံးပါနဲ့ http://curve.fi site - nameserver သည်အခိုးခံရသည်” ဟုကုမ္ပဏီကရေးသားခဲ့သည်။ တစ်ဦး tweet အင်္ဂါ။ "စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေပါသည်- NS ကိုယ်တိုင်မှာ ပြဿနာရှိနိုင်ဖွယ်ရှိသည်။"

နောက်ဆက်တွဲ tweet တစ်ခုတွင် Curve က Curve.Exchange သည် မတူညီသော domain name system provider ကိုအသုံးပြုပြီး အသုံးပြုသူများ "သတိဖြင့် ဆက်လက်လုပ်ဆောင်ရန် လိုအပ်ဆဲဖြစ်သည်" ဟု မှတ်ချက်ပြုထားသော်လည်း ထိခိုက်မှုမရှိဟု ထင်ရသည်။

Curve က ဒိုမိန်းမှတ်ပုံတင်အရာရှိကို တိုက်တွန်းခဲ့သည်။ iwantmyname ညနေ 5:22 နာရီတွင် "ကျေးဇူးပြု၍ တစ်ခုခုလုပ်ပါ" ။

"ကျွန်ုပ်တို့သည် nameserver ကိုပြောင်းလိုက်သော်လည်းအလျင်စလိုမသုံးပါနှင့် http://curve.fi - ခဏစောင့်ပါ” ဟု ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်မှုမှ ထပ်လောင်းပြောကြားခဲ့သည်။

တွစ်တာအကောင့် foobar ညနေ 4:30 နာရီခန့်တွင် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 570,000 တန်သော တိုကင်များ ခိုးယူခံရကြောင်း ညွှန်ပြပြီး၊ ဒီလိပ်စာ.

သင်လဲလှယ်သည့်အခါတွင် သင်ထည့်သွင်းသည့် မည်သည့်ဒင်္ဂါးပြားကိုမဆို သုံးရန် 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881 ကို အတည်ပြုရန် ငွေပေးငွေယူတစ်ခု ဖန်တီးပေးပါသည်။
သို့သော် ၎င်းသည် Curve pool မဟုတ်ဘဲ၊ သင့်ရန်ပုံငွေများကို အန္တရာယ်ရှိသော EOA ထဲသို့ ကိုယ်တိုင် ရောက်သွားလိမ့်မည်၊ 0x50f9202e0f1c1577822bd67193960b213cd2f331 pic.twitter.com/N54sURa55V
- foobar (@ 0xfoobar) သြဂုတ်လ 9, 2022

အဖြစ်အပျက်က နောက်မှပေါ်လာတာ။ ဟက်ကာတစ်ဦးသည် Polygon နှင့် Fantom တွင် phishing pop-up တစ်ခုကို ထုတ်လုပ်ခဲ့သည်။ ပြီးခဲ့သောလက သုံးစွဲသူများအား ၎င်းတို့၏ ရန်ပုံငွေများသည် အန္တရာယ်ရှိနေကြောင်း သတိပေးပြီး ၎င်းတို့၏ ကိုယ်ပိုင်အကောင့်သော့များကို ထည့်သွင်းရန် တိုက်တွန်းခဲ့သည်။

ထိုဟက်ကာသည် Polygon နှင့် Fantom ၏ အဝေးထိန်းစနစ်ခေါ်ဆိုမှု (RPC) အင်တာဖေ့စ်များကို Web3 အခြေခံအဆောက်အအုံပလပ်ဖောင်း Ankr မှတဆင့် ဝင်ရောက်ကြည့်ရှုခဲ့ပြီး ဟက်ကာအား Polygon နှင့် Fantom ၏ဒိုမိန်းများသို့ ပြင်ပအမည်စနစ် (DNS) ဝန်ဆောင်မှုပေးသူကို လှည့်စားခဲ့သည်။

ဒါကဖွံ့ဖြိုးဆဲဇာတ်လမ်းတစ်ပုဒ်ပါ.

သြဂုတ် 9၊ 2022၊ 5:52 နာရီတွင် အပ်ဒိတ်လုပ်ထားသည်။

သင့်ဝင်စာပုံးသို့ ညနေတိုင်း ပေးပို့သည့် နေ့စဉ်ထိပ်တန်း crypto သတင်းနှင့် ထိုးထွင်းသိမြင်မှုများကို ရယူပါ။ Blockworks ၏ အခမဲ့သတင်းလွှာကို စာရင်းသွင်းပါ။ ယခု။

Ben Strack
Ben Strack သည် Macro နှင့် crypto-native ရန်ပုံငွေများ၊ ဘဏ္ဍာရေးအကြံပေးများ၊ ဖွဲ့စည်းတည်ဆောက်ထားသောထုတ်ကုန်များနှင့် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများနှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေး (DeFi) တို့ကို ရိုးရာဘဏ္ဍာရေးအဖြစ် ပေါင်းစပ်ပေးသည့် Denver-based သတင်းထောက်တစ်ဦးဖြစ်သည်။ Blockworks တွင်မပါဝင်မီ၊ သူသည် Fund Intelligence အတွက် ပိုင်ဆိုင်မှုစီမံခန့်ခွဲမှုလုပ်ငန်းကို လွှမ်းမိုးခဲ့ပြီး Long Island ရှိ ပြည်တွင်းသတင်းစာအမျိုးမျိုးအတွက် သတင်းထောက်နှင့် အယ်ဒီတာတစ်ဦးဖြစ်ခဲ့သည်။ University of Maryland မှ သတင်းစာပညာဘွဲ့ဖြင့် ဘွဲ့ရရှိခဲ့သည်။
Ben ၏အီးမေးလ်မှတဆင့်ဆက်သွယ်ပါ။ [အီးမေးလ်ကိုကာကွယ်ထားသည်]

အရင်းအမြစ်- https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/