လုံခြုံရေးပြဿနာများကို ယခင်က သတိပြုမိသော်လည်း၊ ပရိုတိုကောလ်အသုံးပြုသူများအတွက် ကံမကောင်းစွာဖြင့်၊ ရန်ပုံငွေများ ခိုးယူခံခဲ့ရသည်
မာတိကာ
- အားနည်းချက်
- ဟက်ကာတွေ အောင်မြင်တယ်။
တိုကင်များအတွက် WETH, PERI, OMT, WBNB, MATIC နှင့် AVAX တိုကင်များအတွက် Multichain ၏ Cross-Chain Router Protocol တွင် ယခင်က အစီရင်ခံထားသည့် အားနည်းချက်ကို သုံးစွဲသူများ၏ ရန်ပုံငွေများကို တိုက်ခိုက်ရန် အားနည်းချက်ကို အသုံးပြုနေသည့် ဟက်ကာများက အနှောင့်အယှက်ပေးထားသည်။
အဆိုပါသတိပေးချက်ကို samczsun လုံခြုံရေးနှင့် သုတေသနလေ့လာသူနှင့် PeckShield နှင့် Dedaub လုံခြုံရေးကုမ္ပဏီများမှ ထုတ်ပြန်ခဲ့ခြင်းဖြစ်သည်။ အဆိုအရ၊ tweetအမြတ်ထုတ်မှုသည် "ယခု" တွင်ဖြစ်ပေါ်နေသည်။ လေ့လာသူသည် အချိန်နှောင်းသွားသည်အထိ ပရိုတိုကောမှ အတည်ပြုချက်များကို ရုပ်သိမ်းရန်လည်း အကြံပြုထားသည်။
အားနည်းချက်
ယခင်က၊ blockchain လုံခြုံရေးကုမ္ပဏီ Dedaub ၏အကူအညီဖြင့် protocol ကိုယ်တိုင်က အားနည်းချက်ကို အစီရင်ခံခဲ့သည်။ ပရိုတိုကော၏အဖွဲ့မှ သတင်းပို့သည့်အတိုင်း ပြဿနာကို ဖြေရှင်းပြီးဖြစ်သော်လည်း တစ်ချိန်တည်းတွင်၊ အသုံးပြုသူများသည် အထက်ဖော်ပြပါ တိုကင်များကို အတည်ပြုဖူးပါက၊ router သည် အတည်ပြုချက်အားလုံးကို တတ်နိုင်သမျှ ဖယ်ရှားရမည်ဖြစ်သည်။
1/တိုကင် 6 ခု (WETH၊ PERI၊ OMT၊ WBNB၊ MATIC၊ AVAX) ကို ထိခိုက်စေသည့် အရေးပါသော အားနည်းချက်တစ်ခုကို အစီရင်ခံပြီး ပြင်ဆင်ပြီးပါပြီ။
V2 Bridge နှင့် V3 Router နှစ်ခုလုံးရှိ ပိုင်ဆိုင်မှုအားလုံးသည် ဘေးကင်းပြီး ကွင်းဆက်ဖြတ်ကျော်မှုများအား ဘေးကင်းစွာ လုပ်ဆောင်နိုင်ပါသည်။
နောက်ထပ် အချက်အလက်?https://t.co/Mm6yWMwlCS
— Multichain (ယခင်က Anyswap) (@MultichainOrg) ဇန်နဝါရီလ 17, 2022
ဖော်ပြထားသော တိုကင်များ၏ စာချုပ်များထဲမှ တစ်ခုကို အသုံးပြုသူတစ်ဦးမှ အတည်ပြုပြီးပါက၊ သူ သို့မဟုတ် သူမသည် ပရိုတိုကော၏ စာမျက်နှာရှိ အတည်ပြုချက်ကို ရုပ်သိမ်းသင့်သည်။
ဟက်ကာတွေ အောင်မြင်တယ်။
လုံခြုံရေးကုမ္ပဏီ PeckShield သည် နောက်ပိုင်းတွင် သတင်းပို့သည့်အတိုင်း ဟက်ကာများသည် အောင်မြင်ပြီး ခန့်မှန်းခြေ 450 ETH ခိုးယူသွားခဲ့သည်။ ငွေအားလုံးသည် လက်ရှိ “C3863c” လိပ်စာတွင် ထိုင်နေပါသည်။ လိပ်စာသည် ပြီးခဲ့သောနာရီအတွင်း ငွေပေးငွေယူများအားလုံးကို လက်ခံရရှိခဲ့သည်။ အသုံးပြုသူ ၄၀၀ ခန့်၏ ပိုက်ဆံအိတ်များ အခိုးခံရကြောင်း သတင်းရရှိပါသည်။
Ether 450 ကျော် (~$1.34m)https://t.co/I8H6YXURBM
— PeckShieldAlert (@PeckShieldAlert) ဇန်နဝါရီလ 18, 2022
Multichain အဖွဲ့မှ ပြဿနာကို မဖြေရှင်းနိုင်ခြင်း သို့မဟုတ် ယခင်က ထုတ်ပြန်ထားသည့် ညွှန်ကြားချက်များကို လိုက်နာရန် ဆန္ဒမရှိခြင်းကြောင့် အမြတ်ထုတ်ခြင်းမှာ မရှင်းလင်းသေးပါ။ Ethereum ကွန်ရက်၏ သဘောသဘာဝအရ၊ အထူးသဖြင့် ဟက်ကာများသည် coin ရောစပ်ခြင်းအက်ပ်လီကေးရှင်းများကို အသုံးပြုရန် ဆုံးဖြတ်ပါက ရန်ပုံငွေများ ဆုံးရှုံးသွားပြီး ဘယ်သောအခါမှ ပြန်မရနိုင်တော့သည့် အလားအလာပိုများပါသည်။
သတင်းစာရှင်းလင်းပွဲတွင်၊ ရန်ပုံငွေများကို ဟက်ကာ၏ပိုက်ဆံအိတ်မှ ရွှေ့မထားပါ။
အရင်းအမြစ်- https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen