အကြမ်းဖျင်းအားဖြင့် $950,000 တန်ဖိုးရှိသော crypto သည် Profanity ဟုခေါ်သော tool တစ်ခုဖြင့် ထုတ်လုပ်ထားသော Ethereum "အနတ္တလိပ်စာ" တစ်ခုမှ ခိုးယူခံခဲ့ရသည်။ exploit သည် ၎င်းနှင့် ပတ်သက်သည့် အလားတူ အားနည်းချက်ကို အသုံးချခဲ့သည်။ မကြာသေးမီက ဒေါ်လာ သန်း 160 တိုက်ခိုက်မှု စျေးကွက်ထုတ်လုပ်သူ Wintermute အပေါ်။
"အနတ္တလိပ်စာ" သည် ဖန်တီးသူမှသတ်မှတ်ထားသော အချို့သောကန့်သတ်ချက်များနှင့်အညီ ၎င်းတို့၏အမှတ်တံဆိပ် သို့မဟုတ် အမည်ကို ကိုယ်စားပြုလေ့ရှိသည့် crypto လိပ်စာအမျိုးအစားတစ်ခုဖြစ်သည်။
crypto လိပ်စာသည် ကျပန်း၊ စက်မှထုတ်ပေးသော ဂဏန်းများနှင့် အက္ခရာစာကြောင်းများအစား အနတ္တလိပ်စာကို လူမှထုတ်ပေးမည်ဖြစ်သည်။ အဲဒါကြောင့်မို့လို့ပါ။ GitHub တွင်အသုံးပြုသူများ အဆိုပါ လိပ်စာအမျိုးအစားများသည် ရိုင်းစိုင်းသော အင်အားသုံး တိုက်ခိုက်ခြင်းများကို ပိုမိုခံနိုင်ရည်ရှိကြောင်း ညွှန်ပြထားသည်။
အဆိုပါ ဟက်ကာ ၇၃၂ ခိုးတယ်။ Ethereum စက်တင်ဘာလ 25 ရက်နေ့ တွင် ငွေလွှဲခြင်း မပြုမီ ၊ ယခု ဒဏ်ခတ်အရေးယူထားသည်။ crypto mixer မှ Tornado Cash ဒေတာ PeckShield.
GitHub ၏အသုံးပြုသူများသည်တိုက်ခိုက်မှုနှင့်ပတ်သက်သည့်အသေးစိတ်အချက်အလက်များကိုပထမဆုံးရှာဖွေတွေ့ရှိခဲ့သော်လည်း၊ ထို့နောက်အသုံးပြုသူများအား "သင်၏ပိုင်ဆိုင်မှုအားလုံးကိုအခြားပိုက်ဆံအိတ်တစ်ခုသို့အမြန်ဆုံးလွှဲပြောင်းရန်အသုံးပြုသူများအားဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောလဲလှယ်ခြင်း (DEX) စုစည်းမှု (DEX) စုစည်းမှု 1Inch Network" မှလူသိရှင်ကြားကြေငြာခဲ့သည်။ ဘလော့ဂ်တစ်ခုမျှဝေခြင်း။ အမြတ်ထုတ်မှု မည်ကဲ့သို့ လုပ်ဆောင်ခဲ့ကြောင်း၊
တိုက်ခိုက်မှုများအပြီးတွင်၊ Profanity ၏နောက်ကွယ်ရှိ developer များသည် tool ကိုမည်သူမျှဆက်လက်အသုံးမပြုကြောင်းသေချာစေရန်ခြေလှမ်းများလုပ်ဆောင်ခဲ့သည်။
လှောင်အိမ်အား သိမ်းဆည်းထားခြင်းဖြင့် ညစ်ညမ်းမှု၏ကုဒ်ကို ၎င်း၏ဆော့ဖ်ဝဲအင်ဂျင်နီယာများက စုစည်း၍မရသော အခြေအနေတွင် ထားခဲ့သည်။ နောက်ထပ် အပ်ဒိတ်များကို လက်ခံရန် ကုဒ်ကို မသတ်မှတ်ထားပါ။
အနတ္တလိပ်စာများနှင့် crypto ဟက်ခ်များ
Wintermute CEO Evgeny Gaevoy မကြာသေးမီက Twitter တွင် ဝန်ခံခဲ့သည်။ သူ့ကုမ္ပဏီအပေါ် ကြီးမားသော အတိုင်းအတာဖြင့် တိုက်ခိုက်ခြင်းသည် "ကျွန်ုပ်တို့၏ DeFi ကုန်သွယ်မှု ပိုက်ဆံအိတ်၏ ညစ်ညမ်းသော အမျိုးအစား အမြတ်ထုတ်ခြင်းနှင့် ဆက်စပ်နေပါသည်။"
Gaevoy က ၎င်း၏ကုမ္ပဏီသည် စျေးကွက်ဖော်ဆောင်မှုဆိုင်ရာ ဝန်ဆောင်မှုများကို ပံ့ပိုးပေးသည့် “အသုံးအနှုံးနှင့် အတွင်းပိုင်းကိရိယာတစ်ခု” ကို အသုံးပြုခဲ့ပြီး “ဤအရာ၏ နောက်ကွယ်တွင် အကြောင်းအရင်းမှာ ဓာတ်ငွေ့ ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်ခြင်းမဟုတ်ဘဲ အနတ္တဖြစ်သည်” ဟု ပြောကြားခဲ့သည်။
ကျွန်ုပ်တို့၏ defi လည်ပတ်မှုတွင် ကျွန်ုပ်တို့သည် ဒေါ်လာ သန်း ၁၆၀ ခန့်ဖြင့် ဟက်ခ်ခံရပါသည်။ Cefi နှင့် OTC လုပ်ငန်းများကို ထိခိုက်ခြင်းမရှိပါ။
— ဆန္ဒရှိသော ကဲ့ရဲ့ခြင်း (@EvgenyGaevoy) စက်တင်ဘာလ 20, 2022
ယခုအချိန်အထိ Wintermute တိုက်ခိုက်မှု သို့မဟုတ် လတ်တလောဖြစ်ရပ်နှင့် ပတ်သက်၍ ပြစ်မှုကျူးလွန်သူ တစ်စုံတစ်ရာ ထွက်ပေါ်လာခြင်းမရှိသေးဘဲ ရန်ပုံငွေ ပြန်လည်ရရှိခြင်း မရှိသေးပေ။ စျေးကွက်ထုတ်လုပ်သူသည် ဥပဒေကြောင်းအရ အရေးယူရန် ခြိမ်းခြောက်နေပြီး ရန်ပုံငွေများ ပြန်လည်ရရှိမှုအတွက် ဒေါ်လာ ၁၆ သန်း ဆုကြေးငွေ ကမ်းလှမ်းထားသည်။
မနေ့ကအမြတ်ထုတ်မှုနှင့် Wintermute တို့သည်လည်း ရေခဲတောင်၏အစွန်အဖျားဖြစ်နိုင်သည်။
၎င်း၏ဘလော့ဂ်ပို့စ်တွင် 1Inch မှ နောက်ထပ်အမြတ်ထုတ်မှုများကို ဖော်ထုတ်ခြင်းမပြုသေးကြောင်း အကြံပြုခဲ့ပြီး "1inch ပံ့ပိုးကူညီသူများသည် ဟက်ခ်ခံရသည့် အနတ္တလိပ်စာအားလုံးကို ဆုံးဖြတ်ရန်ကြိုးစားဆဲဖြစ်သည်" နှင့် "Cryptocurrency ၏ ဒေါ်လာသန်းပေါင်းများစွာကို ခိုးယူခံရနိုင်ပုံရသည်" ဟု ထည့်သွင်းပြောကြားခဲ့သည်။ သန်းရာနဲ့ချီမဟုတ်ရင်။”
crypto သတင်းများ၏ထိပ်ဆုံးတွင်နေပါ၊ သင်၏ဝင်စာပုံးတွင်နေ့စဉ်အပ်ဒိတ်များကိုရယူပါ။
အရင်းအမြစ်- https://decrypt.co/110526/hackers-nab-nearly-1-million-crypto-ethereum-vanity-adress-exploit