- Curve.Exchange သည် မတူညီသော ဒိုမိန်းအမည်စနစ် ပံ့ပိုးပေးသူကို အသုံးပြုပြီး ထိခိုက်မှုမရှိပုံရသည်။
- တွစ်တာအကောင့် foobar သည် ညနေ ၄း၃၀ ခန့်တွင် ဒေါ်လာ ၅၇၀,၀၀၀ တန်သော တိုကင်များ ခိုးယူခံရကြောင်း အခိုင်အမာပြောဆိုခဲ့သည်။
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုလဲလှယ်ခြင်း Curve Finance ၏ အဓိကဝဘ်ဆိုက်ကို ညစ်ညမ်းသော crypto exploit ၏ နောက်ဆုံးဖြစ်ရပ်ဖြစ်ပုံပေါ်သည့်အရာတွင် အပေးအယူလုပ်ထားသည်။
ပြဿနာကို "တွေ့ရှိပြီး ပြန်ပြောင်းခဲ့သည်" မျဉ်းကွေး Tweet ညနေ 5:28 နာရီတွင် ညွှန်ပြသည်။ ဒီလိပ်စာ အသုံးပြုသူများ ပေးဆောင်ရမည့် စာချုပ်အတိုင်း ပြန်ရုပ်သိမ်း.
"သင် Curve တွင်လွန်ခဲ့သောနာရီအနည်းငယ်အတွင်းစာချုပ်များကိုအတည်ပြုခဲ့ပါက၊ ကျေးဇူးပြုပြီးချက်ချင်းပြန်လည်ရုပ်သိမ်းပါ" ဟုရေးသားခဲ့သည်။
ကုမ္ပဏီက သုံးစွဲသူများအား ၎င်း၏ဝဘ်ဆိုဒ်ကို ရှောင်ရှားသင့်သည်ဟု ထင်ရှားသော nameserver တိုက်ခိုက်မှုကို ရှာဖွေနေကြောင်း သတိပေးခဲ့သည်။ ရံပုံငွေ တစ်စုံတစ်ရာ အပေးအယူခံရခြင်း ရှိ၊မရှိ ချက်ခြင်း မရှင်းလင်းပါ။
မသုံးပါနဲ့ http://curve.fi site - nameserver သည်အခိုးခံရသည်” ဟုကုမ္ပဏီကရေးသားခဲ့သည်။ တစ်ဦး tweet အင်္ဂါ။ "စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေပါသည်- NS ကိုယ်တိုင်မှာ ပြဿနာရှိနိုင်ဖွယ်ရှိသည်။"
နောက်ဆက်တွဲ tweet တစ်ခုတွင် Curve က Curve.Exchange သည် မတူညီသော domain name system provider ကိုအသုံးပြုပြီး အသုံးပြုသူများ "သတိဖြင့် ဆက်လက်လုပ်ဆောင်ရန် လိုအပ်ဆဲဖြစ်သည်" ဟု မှတ်ချက်ပြုထားသော်လည်း ထိခိုက်မှုမရှိဟု ထင်ရသည်။
Curve က ဒိုမိန်းမှတ်ပုံတင်အရာရှိကို တိုက်တွန်းခဲ့သည်။ iwantmyname ညနေ 5:22 နာရီတွင် "ကျေးဇူးပြု၍ တစ်ခုခုလုပ်ပါ" ။
"ကျွန်ုပ်တို့သည် nameserver ကိုပြောင်းလိုက်သော်လည်းအလျင်စလိုမသုံးပါနှင့် http://curve.fi - ခဏစောင့်ပါ” ဟု ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်မှုမှ ထပ်လောင်းပြောကြားခဲ့သည်။
တွစ်တာအကောင့် foobar ညနေ 4:30 နာရီခန့်တွင် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 570,000 တန်သော တိုကင်များ ခိုးယူခံရကြောင်း ညွှန်ပြပြီး၊ ဒီလိပ်စာ.
အဖြစ်အပျက်က နောက်မှပေါ်လာတာ။ ဟက်ကာတစ်ဦးသည် Polygon နှင့် Fantom တွင် phishing pop-up တစ်ခုကို ထုတ်လုပ်ခဲ့သည်။ ပြီးခဲ့သောလက သုံးစွဲသူများအား ၎င်းတို့၏ ရန်ပုံငွေများသည် အန္တရာယ်ရှိနေကြောင်း သတိပေးပြီး ၎င်းတို့၏ ကိုယ်ပိုင်အကောင့်သော့များကို ထည့်သွင်းရန် တိုက်တွန်းခဲ့သည်။
ထိုဟက်ကာသည် Polygon နှင့် Fantom ၏ အဝေးထိန်းစနစ်ခေါ်ဆိုမှု (RPC) အင်တာဖေ့စ်များကို Web3 အခြေခံအဆောက်အအုံပလပ်ဖောင်း Ankr မှတဆင့် ဝင်ရောက်ကြည့်ရှုခဲ့ပြီး ဟက်ကာအား Polygon နှင့် Fantom ၏ဒိုမိန်းများသို့ ပြင်ပအမည်စနစ် (DNS) ဝန်ဆောင်မှုပေးသူကို လှည့်စားခဲ့သည်။
ဒါကဖွံ့ဖြိုးဆဲဇာတ်လမ်းတစ်ပုဒ်ပါ.
သြဂုတ် 9၊ 2022၊ 5:52 နာရီတွင် အပ်ဒိတ်လုပ်ထားသည်။
သင့်ဝင်စာပုံးသို့ ညနေတိုင်း ပေးပို့သည့် နေ့စဉ်ထိပ်တန်း crypto သတင်းနှင့် ထိုးထွင်းသိမြင်မှုများကို ရယူပါ။ Blockworks ၏ အခမဲ့သတင်းလွှာကို စာရင်းသွင်းပါ။ ယခု။
အရင်းအမြစ်- https://blockworks.co/website-of-decentralized-crypto-exchange-curve-compromised/