ပျာယာခတ်နေသော စမတ်ကျသော စာချုပ်ကို အမြတ်ထုတ်ခြင်းကို တွေ့ကြုံခဲ့သည့် “Metaverse Asset Bank” ပွဲတော်ကြီး၊ အရောင်းအ ဟက်ကာတစ်ဦးမှ 3,000 ETH ဝန်းကျင်ကို ရရှိစေပြီး ပလက်ဖောင်းပျက်စီးမှုကို လျော့နည်းစေပြီး ဟက်ကာကို ပိုကြည့်ကောင်းစေမည့် ကြည်လင်ပြတ်သားမှုကို တွေ့ရှိခဲ့သည်။ PeckShield Inc.
ဘယ်လို hack ဖြစ်ခဲ့တာလဲ
ပလပ်ဖောင်း၏ကုဒ်တွင် ချို့ယွင်းချက်သည် ဟက်ကာများကို ရုပ်သိမ်းခွင့်ပြုထားသည်။ ကတိပြု NFTs များကို အပေါင်ပစ္စည်းအဖြစ် အသုံးပြုပါ။ နောက်ပိုင်းတွင် အဆိုပါ ယန္တရားအား ရေကန်မှ ပစ္စည်းများ ထုတ်ယူရန် အသုံးပြုခဲ့သည်။ အဓိကပြဿနာမှာ ငွေချေးသူမှ ကတိပြုထားသည့် NFT ကို ထုတ်ယူပါက မစစ်ဆေးရသေးသော စာချုပ်တွင် စီရင်ဆုံးဖြတ်ခြင်း မရှိခြင်းပင်ဖြစ်သည်။
အမြဲလိုလို၊ ဟက်ကာသည် လုံးလုံးအမည်မသိနေနိုင်စေသည့် Tornado Cash coin ရောစပ်ဖြေရှင်းချက်မှ သူ၏ရန်ပုံငွေများကို လက်ခံရရှိခဲ့သည်။ ဖြစ်နိုင်ချေအားဖြင့်၊ အသုံးချသူသည် ခိုးယူထားသောငွေများကို အလွယ်တကူဆေးကြောနိုင်ပြီး ရေဒါအောက်တွင်ကျန်နေခဲ့ကာ နောက်ပိုင်းတွင် ၎င်းတို့အား fiat အဖြစ်သို့ တစ်နည်းနည်းဖြင့် ပြောင်းရွှေ့သွားနိုင်သည်။
ကောင်းသောအဆုံး
ကံအားလျော်စွာ ပလပ်ဖောင်းအသုံးပြုသူများနှင့် စီမံခန့်ခွဲမှုအဖွဲ့အတွက်၊ ဟက်ကာသည် ခိုးယူထားသော ရန်ပုံငွေတစ်ဝက်ကို အခြေအနေတစ်ခုတည်းတွင်သာ ပြန်လည်ပေးအပ်ရန် သဘောတူညီခဲ့သည်- အမြတ်ထုတ်သည့်ဇာတ်လမ်းတစ်ခုလုံးကို "bug bounty" ဟုယူဆပါက၊ သူသည် နောင်တရားစွဲဆိုမှုများအားလုံးကို ရှောင်ရှားမည်ဖြစ်သည်။
ကျန် 1467 ETH သည် ယခုမှပြန်ဖြစ်ပုံရသည်။ @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) ဇြန္လ 27, 2022
ခိုးယူခံရသောရန်ပုံငွေများအတွက် 800 ETH ဆုကြေးငွေဖြင့် “B1,500a” ဖြင့်အဆုံးသတ်ထားသော လိပ်စာပိုင်ရှင်အား Carnival CEO အား ပေးရန် တောင်းဆိုခဲ့သည်။ အခြေခံအားဖြင့်၊ ပလက်ဖောင်းသည် ဟက်ကာအား $1.8 million bug ဆုကြေးပေးခဲ့ပြီး၊ ၎င်းထက်ပိုများသည်ဟု ယူဆပါသည်။ ရက်ရောသော.
နှစ်အစကတည်းက၊ အမျိုးမျိုးသော DeFi ပလပ်ဖောင်းနှင့် NFT စုဆောင်းမှုများ၏ အမြတ်ထုတ်မှုများနှင့် ဟက်ခ်အရေအတွက် သိသိသာသာ ကျဆင်းသွားသည်၊ ဖြစ်နိုင်သည်မှာ စက်မှုလုပ်ငန်းနှစ်ခုလုံး၏ လူကြိုက်များမှုနှင့် မေလနှင့် ဇွန်လတွင် cryptocurrency စျေးကွက်ပြိုကွဲမှုကြောင့် ဖြစ်နိုင်သည်။
အရင်းအမြစ်- https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how