ဟက်ကာများသည် Ethereum 'Vanity Adress' မှ Crypto တွင် $1 million နီးပါးကို အသုံးချနိုင်သည်

အကြမ်းဖျင်းအားဖြင့် $950,000 တန်ဖိုးရှိသော crypto သည် Profanity ဟုခေါ်သော tool တစ်ခုဖြင့် ထုတ်လုပ်ထားသော Ethereum "အနတ္တလိပ်စာ" တစ်ခုမှ ခိုးယူခံခဲ့ရသည်။ exploit သည် ၎င်းနှင့် ပတ်သက်သည့် အလားတူ အားနည်းချက်ကို အသုံးချခဲ့သည်။ မကြာသေးမီက ဒေါ်လာ သန်း 160 တိုက်ခိုက်မှု စျေးကွက်ထုတ်လုပ်သူ Wintermute အပေါ်။

"အနတ္တလိပ်စာ" သည် ဖန်တီးသူမှသတ်မှတ်ထားသော အချို့သောကန့်သတ်ချက်များနှင့်အညီ ၎င်းတို့၏အမှတ်တံဆိပ် သို့မဟုတ် အမည်ကို ကိုယ်စားပြုလေ့ရှိသည့် crypto လိပ်စာအမျိုးအစားတစ်ခုဖြစ်သည်။ 

crypto လိပ်စာသည် ကျပန်း၊ စက်မှထုတ်ပေးသော ဂဏန်းများနှင့် အက္ခရာစာကြောင်းများအစား အနတ္တလိပ်စာကို လူမှထုတ်ပေးမည်ဖြစ်သည်။ အဲဒါကြောင့်မို့လို့ပါ။ GitHub တွင်အသုံးပြုသူများ အဆိုပါ လိပ်စာအမျိုးအစားများသည် ရိုင်းစိုင်းသော အင်အားသုံး တိုက်ခိုက်ခြင်းများကို ပိုမိုခံနိုင်ရည်ရှိကြောင်း ညွှန်ပြထားသည်။

အဆိုပါ ဟက်ကာ ၇၃၂ ခိုးတယ်။ Ethereum စက်တင်ဘာလ 25 ရက်နေ့ တွင် ငွေလွှဲခြင်း မပြုမီ ၊ ယခု ဒဏ်ခတ်အရေးယူထားသည်။ crypto mixer မှ Tornado Cash ဒေတာ PeckShield.

GitHub ၏အသုံးပြုသူများသည်တိုက်ခိုက်မှုနှင့်ပတ်သက်သည့်အသေးစိတ်အချက်အလက်များကိုပထမဆုံးရှာဖွေတွေ့ရှိခဲ့သော်လည်း၊ ထို့နောက်အသုံးပြုသူများအား "သင်၏ပိုင်ဆိုင်မှုအားလုံးကိုအခြားပိုက်ဆံအိတ်တစ်ခုသို့အမြန်ဆုံးလွှဲပြောင်းရန်အသုံးပြုသူများအားဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောလဲလှယ်ခြင်း (DEX) စုစည်းမှု (DEX) စုစည်းမှု 1Inch Network" မှလူသိရှင်ကြားကြေငြာခဲ့သည်။ ဘလော့ဂ်တစ်ခုမျှဝေခြင်း။ အမြတ်ထုတ်မှု မည်ကဲ့သို့ လုပ်ဆောင်ခဲ့ကြောင်း၊ 

တိုက်ခိုက်မှုများအပြီးတွင်၊ Profanity ၏နောက်ကွယ်ရှိ developer များသည် tool ကိုမည်သူမျှဆက်လက်အသုံးမပြုကြောင်းသေချာစေရန်ခြေလှမ်းများလုပ်ဆောင်ခဲ့သည်။

လှောင်အိမ်အား သိမ်းဆည်းထားခြင်းဖြင့် ညစ်ညမ်းမှု၏ကုဒ်ကို ၎င်း၏ဆော့ဖ်ဝဲအင်ဂျင်နီယာများက စုစည်း၍မရသော အခြေအနေတွင် ထားခဲ့သည်။ နောက်ထပ် အပ်ဒိတ်များကို လက်ခံရန် ကုဒ်ကို မသတ်မှတ်ထားပါ။

အနတ္တလိပ်စာများနှင့် crypto ဟက်ခ်များ

Wintermute CEO Evgeny Gaevoy မကြာသေးမီက Twitter တွင် ဝန်ခံခဲ့သည်။ သူ့ကုမ္ပဏီအပေါ် ကြီးမားသော အတိုင်းအတာဖြင့် တိုက်ခိုက်ခြင်းသည် "ကျွန်ုပ်တို့၏ DeFi ကုန်သွယ်မှု ပိုက်ဆံအိတ်၏ ညစ်ညမ်းသော အမျိုးအစား အမြတ်ထုတ်ခြင်းနှင့် ဆက်စပ်နေပါသည်။" 

Gaevoy က ၎င်း၏ကုမ္ပဏီသည် စျေးကွက်ဖော်ဆောင်မှုဆိုင်ရာ ဝန်ဆောင်မှုများကို ပံ့ပိုးပေးသည့် “အသုံးအနှုံးနှင့် အတွင်းပိုင်းကိရိယာတစ်ခု” ကို အသုံးပြုခဲ့ပြီး “ဤအရာ၏ နောက်ကွယ်တွင် အကြောင်းအရင်းမှာ ဓာတ်ငွေ့ ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်ခြင်းမဟုတ်ဘဲ အနတ္တဖြစ်သည်” ဟု ပြောကြားခဲ့သည်။

ယခုအချိန်အထိ Wintermute တိုက်ခိုက်မှု သို့မဟုတ် လတ်တလောဖြစ်ရပ်နှင့် ပတ်သက်၍ ပြစ်မှုကျူးလွန်သူ တစ်စုံတစ်ရာ ထွက်ပေါ်လာခြင်းမရှိသေးဘဲ ရန်ပုံငွေ ပြန်လည်ရရှိခြင်း မရှိသေးပေ။ စျေးကွက်ထုတ်လုပ်သူသည် ဥပဒေကြောင်းအရ အရေးယူရန် ခြိမ်းခြောက်နေပြီး ရန်ပုံငွေများ ပြန်လည်ရရှိမှုအတွက် ဒေါ်လာ ၁၆ သန်း ဆုကြေးငွေ ကမ်းလှမ်းထားသည်။ 

မနေ့ကအမြတ်ထုတ်မှုနှင့် Wintermute တို့သည်လည်း ရေခဲတောင်၏အစွန်အဖျားဖြစ်နိုင်သည်။

၎င်း၏ဘလော့ဂ်ပို့စ်တွင် 1Inch မှ နောက်ထပ်အမြတ်ထုတ်မှုများကို ဖော်ထုတ်ခြင်းမပြုသေးကြောင်း အကြံပြုခဲ့ပြီး "1inch ပံ့ပိုးကူညီသူများသည် ဟက်ခ်ခံရသည့် အနတ္တလိပ်စာအားလုံးကို ဆုံးဖြတ်ရန်ကြိုးစားဆဲဖြစ်သည်" နှင့် "Cryptocurrency ၏ ဒေါ်လာသန်းပေါင်းများစွာကို ခိုးယူခံရနိုင်ပုံရသည်" ဟု ထည့်သွင်းပြောကြားခဲ့သည်။ သန်းရာနဲ့ချီမဟုတ်ရင်။”