Ethereum Alarm Clock ဝန်ဆောင်မှုအတွက် စမတ်ကန်ထရိုက်ကုဒ်ရှိ ချွတ်ယွင်းချက်တစ်ခုအား အသုံးချခဲ့ကြောင်း သတင်းရရှိပြီး ယခုအချိန်အထိ ဒေါ်လာ 260,000 နီးပါးကို ပရိုတိုကောမှ ပွတ်ဆွဲသွားသည်ဟု ဆိုသည်။
Ethereum နှိုးစက်နာရီသည် အသုံးပြုသူများအား လက်ခံသူလိပ်စာ၊ ပေးပို့သည့်ပမာဏနှင့် လိုချင်သောငွေပေးချေမှုအချိန်ကို ကြိုတင်သတ်မှတ်ခြင်းဖြင့် အနာဂတ်တွင် ငွေပေးချေမှုများကို အချိန်ဇယားဆွဲနိုင်စေပါသည်။ အသုံးပြုသူများသည် လိုအပ်သော Ether ရှိရမည် (ETH) ငွေလွှဲမှုပြီးမြောက်ရန် လက်တွင်ရှိပြီး ဂက်စ်ဖိုးကို ကြိုတင်ပေးဆောင်ရန် လိုအပ်ပါသည်။
Blockchain လုံခြုံရေးနှင့် ဒေတာခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ PeckShield မှ အောက်တိုဘာ 19 ရက် တွစ်တာပို့စ်တစ်ခုအရ ဟက်ကာများသည် ဖျက်သိမ်းထားသော အရောင်းအ၀ယ်ပြုလုပ်မှုမှ ပြန်လာသော ဓာတ်ငွေ့အခကြေးငွေအပေါ် အမြတ်အစွန်းရနိုင်စေသည့် စီစဉ်ထားသော ငွေပေးငွေယူလုပ်ငန်းစဉ်တွင် ကွက်လပ်တစ်ခုကို ဟက်ကာများက အသုံးချနိုင်ခဲ့သည်။
ရိုးရှင်းသောအားဖြင့်၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ Ethereum Alarm Clock စာချုပ်များတွင် ဖောင်းပွသော ငွေပေးငွေယူအခကြေးငွေများဖြင့် လုပ်ဆောင်ချက်များကို ပယ်ဖျက်ရန် အခြေခံအားဖြင့် ခေါ်ဆိုပါသည်။ ပရိုတိုကောသည် ဖျက်သိမ်းထားသော အရောင်းအ၀ယ်များအတွက် ဓာတ်ငွေ့အခကြေးငွေကို ပြန်အမ်းငွေ ရှင်းသွားသောအခါ၊ စမတ်ကန်ထရိုက်ရှိ ချွတ်ယွင်းချက်တစ်ခုသည် ဟက်ကာများအား ၎င်းတို့ကနဦးပေးချေသည်ထက် ဓာတ်ငွေ့တန်ဖိုး ပိုကြီးပြီး ကွာခြားချက်ကို အိတ်ထဲထည့်ခွင့်ပြုလိုက်သည်။
“မူရင်းပိုင်ရှင်၏ကုန်ကျစရိတ်ဖြင့် ဆုကြေးအတွက် TransactionRequestCore စာချုပ်ကို ကစားရန် ကြီးမားသောဓာတ်ငွေ့စျေးနှုန်းကို အသုံးပြုသည့် တက်ကြွစွာ အမြတ်ထုတ်မှုကို ကျွန်ုပ်တို့ အတည်ပြုထားပါသည်။ တကယ်တော့ အမြတ်ထုတ်မှုက သတ္တုတွင်းလုပ်ငန်းရှင်ကို အမြတ်ငွေရဲ့ 51% ကိုပေးချေတဲ့အတွက် ဒီကြီးမားတဲ့ MEV-Boost ဆုလာဘ်ပါပဲ” ဟု ကုမ္ပဏီက ရေးသားခဲ့သည်။
မူရင်းပိုင်ရှင်၏ကုန်ကျစရိတ်ဖြင့် ဆုလာဘ်အတွက် TransactionRequestCore စာချုပ်ကို ကစားရန် ကြီးမားသောဓာတ်ငွေ့စျေးနှုန်းကို အသုံးပြုသည့် တက်ကြွသောအမြတ်ထုတ်မှုကို ကျွန်ုပ်တို့ အတည်ပြုထားပါသည်။ တကယ်တော့၊ exploit က အမြတ်ရဲ့ 51% ကို မိုင်းတွင်းလုပ်သားကို ပေးချေတဲ့အတွက် ဒီကြီးမားတဲ့ MEV-Boost ဆုလာဘ်ပါပဲ။ https://t.co/7UAI0JFv72 https://t.co/De6QzFN472 pic.twitter.com/iZahvC83Fp
- PeckShield Inc. (@peckshield) အောက်တိုဘာလ 19, 2022
ထိုအချိန်တွင် PeckShield မှဖြည့်စွက်ပြောကြားခဲ့သည်မှာ၊ ၎င်းသည်ယူဆချက် "ဆုလာဘ်များ" ကိုစုဆောင်းရန် bug ကိုအသုံးချနေသည့်လိပ်စာ 24 ခုကိုတွေ့ရှိခဲ့သည်။
Web3 လုံခြုံရေးကုမ္ပဏီ Supremacy Inc သည် ဟက်ကာ(များ) သည် ယခုအချိန်အထိ အကြမ်းဖျင်းအားဖြင့် $204 တန်ကြေးရှိ 259,800 ETH ကို ပွတ်ဆွဲနိုင်ခဲ့ကြောင်း ပြသသည့် Etherscan ငွေပေးငွေယူမှတ်တမ်းကို ညွှန်ပြပြီး နာရီအနည်းငယ်အကြာတွင် အပ်ဒိတ်တစ်ခုကိုလည်း ပေးခဲ့ပါသည်။
"စိတ်ဝင်စားစရာကောင်းတဲ့ တိုက်ခိုက်မှုဖြစ်ရပ်၊ TransactionRequestCore စာချုပ်က လေးနှစ်ပဲရှိသေးတယ်၊ အဲဒါက ethereum-alarm-clock ပရောဂျက်နဲ့ သက်ဆိုင်တယ်၊ ဒီပရောဂျက်က ခုနစ်နှစ်ပဲရှိသေးတယ်၊ ဟက်ကာတွေက ဒီကုဒ်ဟောင်းကို တိုက်ခိုက်ဖို့ အမှန်တကယ် ရှာတွေ့ခဲ့တယ်" ဟု ကုမ္ပဏီက မှတ်ချက်ပြုခဲ့သည်။
2/ ပယ်ဖျက်သည့်လုပ်ဆောင်ချက်သည် 85000 အထက် "ဓာတ်ငွေ့အသုံးပြုသည်" ဖြင့် သုံးစွဲရန် ငွေလွှဲခ (ဓာတ်ငွေ့ uesd * ဓာတ်ငွေ့စျေးနှုန်း) ကို တွက်ချက်ပြီး ခေါ်ဆိုသူထံ လွှဲပြောင်းပေးပါသည်။ pic.twitter.com/aXyad0oDPv
— Supremacy Inc. (@Supremacy_CA) အောက်တိုဘာလ 19, 2022
၎င်းသည် ဆက်လက်၍ ဟက်ခ်လုပ်ဆောင်နေခြင်း၊ ချွတ်ယွင်းချက်ပြင်ဆင်ထားခြင်းရှိ၊ သို့မဟုတ် တိုက်ခိုက်မှုပြီးဆုံးခြင်းရှိမရှိတို့ကို ဆုံးဖြတ်ရန် ခေါင်းစဉ်နှင့်ပတ်သက်သည့် အပ်ဒိတ်များ ကင်းမဲ့နေပါသည်။ ဤသည်မှာ ဖွံ့ဖြိုးဆဲဇာတ်လမ်းဖြစ်ပြီး Cointelegraph သည် ထွက်ပေါ်လာသည့်အတိုင်း အပ်ဒိတ်များကို ပံ့ပိုးပေးမည်ဖြစ်သည်။
အောက်တိုဘာလသည် ယေဘုယျအားဖြင့် bullish action နှင့်ဆက်စပ်သောလဖြစ်သော်လည်း၊ ယခုလသည် hacks များဖြင့် ပြည့်နှက်နေပါသည်။ အောက်တိုဘာလ 13 မှ Chainalysis အစီရင်ခံစာအရ, ရှိနှင့်ပြီးသားဖြစ်ခဲ့သည်။ ဟက်ကာများမှ ဒေါ်လာ ၇၁၈ သန်း ခိုးယူခံခဲ့ရသည်။ အောက်တိုဘာလတွင်၊ ၎င်းသည် 2022 ခုနှစ်တွင် ဟက်ကာလုပ်ဆောင်ချက်အတွက် အကြီးမားဆုံးလဖြစ်လာသည်။
အရင်းအမြစ်: https://cointelegraph.com/news/ethereum-alarm-clock-exploit-leads-to-260k-in-stolen-gas-fees-so-far