Wintermute hack ပြီး တစ်ပတ်အကြာတွင် Ether (ETH) တွင် $950,000 ကို "အနတ္တလိပ်စာ" exploit ဖြင့် crypto ပိုက်ဆံအိတ်မှ ခိုးယူခဲ့ကြောင်း စက်တင်ဘာ 26၊ 2022 တွင်ဖော်ပြထားသည်။
တိုက်ခိုက်ခံနေရသော ညစ်ညမ်းမှု-ဖန်တီးထားသော အနတ္တလိပ်စာများ
စက်တင်ဘာလ 26 ရက်နေ့တွင် blockchain လုံခြုံရေးကုမ္ပဏီ Peckshield Tweet ဟက်ကာတစ်ဦးသည် ဒေါ်လာ ၉၅၀,၀၀၀ တန် Ether ကို ခိုးယူခဲ့ကြောင်း၊ETH) cryptocurrency ပိုက်ဆံအိတ်မှ။ ဟက်ကာသည် ပြီးခဲ့သည့်အပတ်က Wintermute တွင် ဒေါ်လာ သန်း 160 ချိုးဖောက်မှုနှင့် ဆင်တူမှုများစွာကို ပေါက်ကြားခဲ့သည်။
PeckShield ဟက်ကာသည် စက်တင်ဘာလ 732 ရက်နေ့တွင် cryptocurrency ပိုက်ဆံအိတ်မှ 25 ETH ကိုခိုးယူခဲ့ပြီး ဒဏ်ခတ်ပိတ်ဆို့ထားသော crypto-ရောနှောခြင်းဝန်ဆောင်မှုကို အသုံးပြု၍ ၎င်းကို အခြားသော crypto ရန်ပုံငွေများနှင့် ရောနှောထားကြောင်း၊ လေဆင်နှာမောင်း ငွေသား။ ထို့နောက် ရန်ပုံငွေများကို လူဆိုးသရုပ်ဆောင်၏ crypto ပိုက်ဆံအိတ်သို့ အောင်မြင်စွာ လွှဲပြောင်းပေးခဲ့သည်။
2022 ခုနှစ် ဇန်နဝါရီလတွင် GitHub တွင် ပထမဆုံးရှာဖွေတွေ့ရှိခဲ့သည့် vanity address generator တွင် အားနည်းချက်ကြောင့် နောက်ဆုံးပေါ်ခိုးယူမှု အောင်မြင်ခဲ့ကြောင်း ကျွမ်းကျင်သူများက ထုတ်ဖော်ပြောဆိုခဲ့သည်။ အားနည်းချက်များကို ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်မှုစုစည်းသူ၊ 1inch သည် Profanity tool ဖြင့် အခြေခံလုံခြုံရေးပြဿနာများကို ရှာဖွေတွေ့ရှိသောအခါ အားနည်းချက်များကို စက်တင်ဘာလတွင် ထုတ်ပြန်ခဲ့သည်။ .
အစပြုခြင်းမရှိသူများအတွက်၊ မုသာဝါဒတူးလ်သည် ဖော်ပြထားပြီးဖြစ်သည့်အတိုင်း အနတ္တပိုက်ဆံအိတ်လိပ်စာထုတ်ပေးသည့်ကိရိယာတစ်ခုဖြစ်သည်။ Ethereum ပိုက်ဆံအိတ်လိပ်စာအများစုကို ကျပန်းဖြင့်ထုတ်ပေးသော်လည်း၊ ဤအချည်းနှီးသောလိပ်စာများကို လိပ်စာအတွင်းရှိ တစ်စုံတစ်ယောက်၏အမည်ကဲ့သို့ သီးခြားဝေါဟာရတစ်ခုဖြင့် ဖန်တီးထားသည်။
အဆိုအရ ၁လက်မ၊ Profanity tool မှထုတ်လုပ်ထားသော အနတ္တလိပ်စာအများအပြားသည် brute force attack လိုအပ်မည့် အဆိုပါ exploits များ၏အန္တရာယ်ရှိသည်။ ဤတိုက်ခိုက်မှုကို လုပ်ဆောင်ရာတွင် တွက်ချက်မှုစွမ်းအား အများအပြား လိုအပ်မည်ဖြစ်ပြီး၊ ပိုက်ဆံအိတ်ထဲတွင် crypto ပမာဏများစွာပါရှိပါက အဆိုပါတိုက်ခိုက်မှုများကို ဟက်ကာများက အကျိုးရှိစေမည့် လေ့ကျင့်ခန်းတစ်ခုအဖြစ် ဟက်ကာများက တွေ့ရှိမည်ဖြစ်သည်။
Crypto နှင့် DeFi Heists ဆက်လုပ်ပါ။
လုံခြုံရေးချိုးဖောက်မှုများနှင့် ဟက်ခ်များသည် crypto ကဏ္ဍတွင် ပျံ့နှံ့လာခဲ့သည်။ Defy ပရိုတိုကောများသည် ယခုအချိန်အထိ အကြီးမားဆုံး ထိခိုက်မှုဖြစ်သည်။ လွန်ခဲ့သည့်တစ်ပတ်က၊ ဟက်ကာများသည် crypto စျေးကွက်ထုတ်လုပ်သူထံမှဒေါ်လာ သန်း ၁၆၀ ခိုးယူခဲ့သည်။ ဆောင်းရာသီ. Wintermute ၏ လိပ်စာများထဲမှ တစ်ခုသည် အားနည်းချက်၏ အရင်းခံ ဖြစ်နိုင်သည့် အနတ္တလိပ်စာ၏ ဂုဏ်သတ္တိများ ပါရှိခြင်းကြောင့် ဟက်ခ်သည် ဖြစ်နိုင်ကြောင်း နောက်ပိုင်းတွင် ထုတ်ဖော်ခဲ့သည်။
ပြဿနာက ပိုဆိုးလာပုံရသည်။ အရ အစီရင်ခံစာs၊ 1.9 ခုနှစ် ဇူလိုင်လအထိ Crypto တွင် $2022 ဘီလီယံကျော် ဆိုက်ဘာရာဇ၀တ်မှု ဟက်ကာများမှ ခိုးယူခံရပြီး 1.2 ခုနှစ် တစ်ချိန်တည်းတွင် $2021 ဘီလီယံ အခိုးခံရသည်ထက် သိသိသာသာ ပိုများပါသည်။
Ethereum Devs သည် "Undo Button" အဆိုပြုချက်ကို Float လုပ်သည်။
2022 ခုနှစ်တွင် crypto ဟက်ခ်များ၏ အကြိမ်ရေ တိုးလာခြင်းသည် Ethereum တိုကင်စံနှုန်းအသစ်နှစ်ခုဖြစ်သည့် ERC20R နှင့် ERC721R အတွက် အသစ်သော အဆိုပြုချက်တစ်ခုကို သုတေသီအဖွဲ့တစ်ဖွဲ့ကို ဦးဆောင်ခဲ့သည်။ အဆိုပြုထားသော တိုကင်စံစံနှုန်းအသစ်များသည် လက်ရှိ ERC20 နှင့် ERC721 ၏ တိုးချဲ့မှုများဖြစ်ပြီး ယခုအခါ အန္တရာယ်ရှိသော ငွေပေးငွေယူများကို ပြောင်းပြန်လှန်နိုင်စွမ်းလည်း ပါဝင်သည်။
အဆိုပြုထားသော တိုကင်စံချိန်စံညွှန်းများသည် တိုကင်စာချုပ်တစ်ခုနှင့် နောက်တစ်ခုအား ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော တရားစီရင်ရေးစနစ်က ထိန်းချုပ်ထားသည့် အုပ်ချုပ်မှုစာချုပ်ကို ပေါင်းစပ်မည်ဖြစ်သည်။ အဆိုပြုချက်အရ၊ ဟက်ကာ၏ သားကောင်များဖြစ်ကြသော အသုံးပြုသူများသည် ထောက်ကူပေးသည့် အထောက်အထားများဖြင့် အုပ်ချုပ်မှုဆိုင်ရာ စမတ်စာချုပ်ကို ခေတ္တရပ်တန့်ရန် တောင်းဆိုနိုင်သည်။
ထို့နောက် ခေတ္တရပ်ဆိုင်းရန် တောင်းဆိုချက်ကို ဗဟိုချုပ်ကိုင်မှု လျှော့ချသည့် တရားသူကြီးအဖွဲ့ထံ တင်ဒါခေါ်ယူမည်ဖြစ်ပြီး၊ ထို့နောက် ရန်ပုံငွေကို ရပ်တန့်ရန် ခိုင်လုံသော အထောက်အထားရှိမရှိ ဆုံးဖြတ်ရန် မဲခွဲဆုံးဖြတ်မည်ဖြစ်သည်။
တရားသူကြီးအများစုသည် အပစ်အခတ်ရပ်စဲရေးကို ထောက်ခံမဲပေးလျှင် တရားခွင်စတင်မည်ဖြစ်သည်။ တရားခွင်အတွင်း နှစ်ဖက်စလုံး (သားကောင်နှင့် ဟက်ကာ) တို့သည် ၎င်းတို့၏ သက်သေများကို ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော တရားသူကြီးများထံ တင်ပြနိုင်ပြီး ရလဒ်အပေါ် ထပ်မံမဲပေးမည်ဖြစ်သည်။
အိုင်ဒီယာသည် လုံခြုံရေးချိုးဖောက်မှုအန္တရာယ်ကို လျှော့ချရန် အလားအလာရှိသော်လည်း၊ crypto space မှ အများအပြားသည် အဆိုပါ အဆိုပြုချက်ကို ဝေဖန်ခဲ့ကြပြီး ထိုကဲ့သို့သော အစပြုမှုများသည် blockchain နည်းပညာ၏ တည်ထောင်ခြင်းဆိုင်ရာ အခြေခံမူများကို ဆန့်ကျင်သည်ဟု ဆိုကြသည်။ အချို့သောဝေဖန်သူများက ERC20 တိုကင်စာချုပ်များတွင် ပြန်ပြန်လှန်နိုင်သောအင်္ဂါရပ်ကို ထည့်သွင်းခြင်းသည် ၎င်းတို့အား ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောအက်ပ်လီကေးရှင်းများတွင် ပေါင်းစည်းရန် စိန်ခေါ်မှုဖြစ်စေနိုင်ကြောင်း ထောက်ပြခဲ့သည်။
အရင်းအမြစ်- https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/