Hacktober တွင် ပစ်မှတ်ထားသော Ethereum နှိုးစက်နာရီ

Ethereum Alarm Clock ဝန်ဆောင်မှုသည် $260,000 ဆုံးရှုံးခဲ့ပြီး နောက်ဆုံးထွက် Hacktober exploit ၏ သားကောင်ဖြစ်ခဲ့သည်။ 

PeckShield သည် နှိုးစက်နာရီတိုက်ခိုက်မှုကို သတင်းပို့သည်။

Ethereum Alarm Clock ဝန်ဆောင်မှုအတွက် စမတ်ကန်ထရိုက်ကုဒ်တွင် ဟက်ကာများက ချွတ်ယွင်းချက်တစ်ခုအား ဟက်ကာများက အသုံးချလိုက်သောအခါ $260,000 တန်ဖိုးရှိ ETH သည် ခိုးယူခံခဲ့ရသည်။ အဆိုပါသတင်းကို blockchain လုံခြုံရေးနှင့် ဒေတာခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ PeckShield မှ ဟက်ကာများသည် အချိန်ဇယားဆွဲခြင်းကုဒ်တွင် ကွက်လပ်တစ်ခုကို လှည့်ဖြားနိုင်ခဲ့ပြီး ဖျက်သိမ်းထားသော အရောင်းအ၀ယ်များတွင် ပြန်လာသောဓာတ်ငွေ့အခကြေးငွေများမှ အမြတ်အစွန်းရနိုင်စေကြောင်း ထုတ်ဖော်ပြသခဲ့သည့် အဆိုပါသတင်းကို အများပြည်သူရှေ့မှောက်တွင် ပထမဆုံးတွေ့ရှိခဲ့ခြင်းဖြစ်သည်။ လက်ရှိတွင်၊ လက်ခံသူလိပ်စာ၊ လွှဲပြောင်းရမည့်ငွေပမာဏနှင့် ငွေပေးငွေယူအချိန်တို့ကို ထည့်သွင်းခြင်းဖြင့် အနာဂတ်တွင် ငွေပေးငွေယူများကို အချိန်ဇယားဆွဲရန်အတွက် ပရိုတိုကောကို အသုံးပြုနိုင်မည်ဖြစ်သည်။ အသုံးပြုသူများသည် ငွေပေးငွေယူအတွက် ဓာတ်ငွေ့အခကြေးငွေကို ကြိုတင်ပေးဆောင်ရန် လိုအပ်သော Ether ပမာဏကို ထိန်းသိမ်းထားရပါမည်။ ဖျက်သိမ်းထားသော အရောင်းအ၀ယ်ကိစ္စတွင်၊ နုတ်ယူထားသော ဂက်စ်ဖိုးအခများကို မူရင်းပိုက်ဆံအိတ်သို့ ပြန်အမ်းပါသည်။

Exploit Mechanism အကြောင်းကို ရှင်းပြထားသည်။

တိုက်ခိုက်သူများသည် ၎င်းတို့၏ Ethereum Alarm Clock စာချုပ်များတွင် ဖောင်းပွသော ငွေပေးငွေယူ အခကြေးငွေများဖြင့် လုပ်ဆောင်ချက်များကို ဖျက်သိမ်းရန် တောင်းဆိုသောကြောင့် အမြတ်ထုတ်သည့် ယန္တရားအား အကျဉ်းချုပ်နိုင်ပါသည်။ စမတ်ကန်ထရိုက်ရှိ ချွတ်ယွင်းချက်တစ်ခုသည် ကျူးလွန်သူများအား ၎င်းတို့ကနဦးပေးခဲ့သည့် ဓာတ်ငွေ့ဖိုးထက် ပိုမိုမြင့်မားသောတန်ဖိုးကို ပြန်အမ်းပေးနေသည်။ PeckShield အစီရင်ခံတင်ပြသည်မှာ ဤဖောင်းပွနေသောပြန်အမ်းငွေ၏ 51% ကို မိုင်းတွင်းလုပ်သားများထံ ပေးဆောင်ခဲ့ပြီး ၎င်းတို့၏ Miner Extractable Value (MEV) ကို တိုးမြင့်စေသည်ဟု ဆိုသည်။ 

ကုမ္ပဏီက တွစ်တာတွင် ရေးသားခဲ့သည်၊ 

“မူရင်းပိုင်ရှင်၏ကုန်ကျစရိတ်ဖြင့် ဆုလာဘ်အတွက် TransactionRequestCore စာချုပ်ကို ကစားရန် ကြီးမားသောဓာတ်ငွေ့စျေးနှုန်းကို အသုံးပြုသည့် တက်ကြွစွာ အမြတ်ထုတ်မှုကို ကျွန်ုပ်တို့ အတည်ပြုထားပါသည်။ အမှန်တော့၊ အမြတ်ထုတ်သူများသည် သတ္တုတွင်းလုပ်သားအား အမြတ်၏ 51% ကိုပေးချေသည်၊ ထို့ကြောင့် ဤကြီးမားသော MEV-Boost ဆုလာဘ်ဖြစ်သည်။"

အခြားလုံခြုံရေးကုမ္ပဏီတစ်ခုဖြစ်သည့် Supremacy Inc. ၏အဆိုအရ အဆိုပါအမြတ်ထုတ်မှုသည် 204 ETH ဝန်းကျင်ဆုံးရှုံးခဲ့ရသည်။ 

Hacktober ဆက်နေသည်။

2022 တွင် DeFi hacks အရေအတွက်ကို စံချိန်တင်တွေ့မြင်ထားပြီးဖြစ်သည်။ နှိုးစက်နာရီတိုက်ခိုက်မှုသည် Hacktober ဟုလည်းခေါ်ဝေါ်ခံရသည့် စမတ်ကန်ထရိုက်ကုဒ်များတွင် bug များကိုအသုံးချသည့်ရှည်လျားသောပရိုတိုကောဟက်ခ်များတွင်နောက်ဆုံးပေါ်ဖြစ်သည်။ ပြီးခဲ့သော၊ Moola ဈေး ဒေါ်လာ 9 တန်ဖိုးရှိ တိုကင်ကို ဝယ်ယူပြီး CELO တိုကင်များ ချေးရန်အတွက် အပေါင်ပစ္စည်းအဖြစ် အပ်နှံခြင်းဖြင့် ငွေချေးပရိုတိုကော၏ မူရင်း MOO တိုကင်၏စျေးနှုန်းကို လှည့်စားခြင်းဖြင့် $45,000 သန်းဖြင့် ဟက်ခ်ခံခဲ့ရသည်။ ကျေးဇူးတင်စွာဖြင့် ဟက်ကာသည် bug ဆုကြေးအဖြစ် ဒေါ်လာ 500,000 ကို ထိန်းသိမ်းထားစဉ် ရန်ပုံငွေအများစုကို ပြန်ပေးခဲ့သည်။ ယခုအောက်တိုဘာလအတွင်း အသုံးချခံခဲ့ရသည့် အခြားသော ပရိုတိုကောများ ပါဝင်သည်။ BitKeep ပိုက်ဆံအိတ် နှင့် DeFi ပရိုတိုကော Sovryn ပါနှစ်ဦးစလုံး တစ်ဦးလျှင် ဒေါ်လာ တစ်သန်းခန့် ဆုံးရှုံးခဲ့သည်။ သို့သော် အထင်ရှားဆုံးမှာ သရက်သီးစျေးကွက် Hacktober ၏ဒုတိယပတ်တွင် $117 တန်ငွေများကို ငွေချေးသည့်ပလက်ဖောင်းမှ သိမ်းယူခံခဲ့ရသည်။ 

မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။