Ethereum ချေးငွေပလပ်ဖောင်း XCarnival အတည်ပြုပြောကြား လူဆိုးတစ်ယောက်သည် ဒေါ်လာ ၃.၈ သန်း သို့မဟုတ် 3.8 ETH ခိုးယူခဲ့သည်။ အွန်လိုင်းကွင်းဆက်လုံခြုံရေးကုမ္ပဏီ Peck Shield မှ အစီရင်ခံစာတစ်ခုအရ၊ ဟက်ကာတစ်ဦးသည် ETH ချေးယူကာ BAYC (Bored Ape Yacht Club NFTs) ကို အကြိမ်များစွာ ကတိပြုခြင်းဖြင့် ပရိုတိုကော၏ စမတ်စာချုပ်တွင် အားနည်းချက်တစ်ခုကို အသုံးချခဲ့သည်။
ဆက်စပ်သောစာဖတ်ခြင်း။ Morgan Creek သည် FTX BlockFi Bailout ကို တန်ပြန်ရန် ဒေါ်လာ 250-M ကို လုံခြုံစေရန် လေလံဆွဲမည်ဟုပြောခဲ့သည်။
XCarnival သည် non-fungible token (NFT) ချေးငွေအစုအဝေးအဖြစ် လုပ်ဆောင်ပါသည်။ အဆိုပါပလပ်ဖောင်းသည် NFT ကိုင်ဆောင်သူများအား ၎င်းတို့၏ပိုင်ဆိုင်မှုများကို ငွေဖြစ်လွယ်မှုအတွက်လဲလှယ်ရန် ကူညီပေးသည်။ ဤလုပ်ငန်းစဉ်တွင် စမတ်စာချုပ်သုံးခုပါဝင်သည်- NFT မန်နေဂျာ၊ ချေးငွေကန့်သတ်ချက်များကို စီမံခန့်ခွဲရန် P2Controller၊ နှင့် ရန်ပုံငွေသိုလှောင်မှုတို့၊ ဖော်ပြထား အခြားလုံခြုံရေးကုမ္ပဏီ Go+ Security မှ။
ဟက်ကာသည် OpenSea ရှိ နာမည်ကြီး Bored Ape Yacht Club NFT စုဆောင်းမှုမှ item 5110 ကို ၀ယ်ယူခဲ့သည်။ နောက်ပိုင်းတွင်၊ သူသည် ဤပိုင်ဆိုင်မှုကို XCarnival တွင် အပ်နှံခဲ့ပြီး "ချေးငှားရန်အတွက် တူညီသော NFT ကို အသုံးပြုပါ" ရန် တိုက်ခိုက်ခဲ့သည်။
တစ်နည်းဆိုရသော် တိုက်ခိုက်သူသည် NFT ကို ကတိပြုခြင်း၊ ETH ချေးယူပြီးနောက် ချေးငွေပြန်မဆပ်ဘဲ NFT ကို ဖယ်ရှားနိုင်ခဲ့သည်။ မင်းသားဆိုးသည် ရေကန်မကုန်မချင်း ဤလုပ်ငန်းစဉ်ကို အကြိမ်ကြိမ် ပြီးမြောက်ခဲ့သည်။
Go+ Security မှ ဟက်ကာသည် တိုက်ခိုက်မှုလုပ်ဆောင်ရန် Master smart စာချုပ်နှင့် "slaves" စမတ်စာချုပ်များစွာကို ဖန်တီးခဲ့ကြောင်း ရှင်းပြခဲ့သည်-
ထို့နောက် Slave 5338 သည် NFT ကို ရုတ်သိမ်းပြီး အခြားကျွန်များနှင့် ဤလုပ်ငန်းစဉ်ကို ထပ်ခါတလဲလဲ လုပ်ဆောင်ခဲ့သော Masterထံ ပြန်လည်ပေးပို့ခဲ့သည်။ ဤနည်းဖြင့် ၎င်းတို့သည် နောက်ပိုင်းတွင် ငွေချေးသက်သေခံလက်မှတ်များအဖြစ် အသုံးပြုနိုင်သည့် orderID အများအပြားကို ဖန်တီးခဲ့သည်။ သို့သော် မှားယွင်းနေသော xNFT စာချုပ်သည် ရုပ်သိမ်းပြီးနောက် အထောက်အထားကို ရုပ်သိမ်းခြင်းမရှိပါ။
XCarnival ၏ လည်ပတ်ခဲ့သည် အထက်တွင်ဖော်ပြခဲ့သော ၎င်း၏ စမတ်စာချုပ်များတွင် အားနည်းချက်တစ်ခုရှိပြီး၊ သုံးစွဲသူသည် သတ်မှတ်ထားသောအတွင်းတွင် ရှိနေပါက တိုက်ခိုက်မှုကို ဖွင့်ပေးသည်။ Go+ Security သည် တိုက်ခိုက်မှုနှင့် စမတ်စာချုပ် အားနည်းချက်တွင် ထည့်သွင်းထားသည်- "ရုပ်သိမ်းပြီးနောက် အပေါင်ပစ္စည်းသည် တရားဝင်နေဆဲဖြစ်သည်။ ဒါက စာချုပ်အကောင်အထည်ဖော်ရာမှာ အလွန်ရိုးရှင်းပြီး နုံအတဲ့ ချို့ယွင်းချက်ဖြစ်ပါတယ်။”
အောင်မြင်သောတိုက်ခိုက်မှုကြောင့် Ethereum-based NFT ချေးငွေပရိုတိုကောသည် ဟက်ကာအား သဘောတူညီချက်တစ်ခုကမ်းလှမ်းရန် ဆုံးဖြတ်ခဲ့သည်။
Ethereum ပလပ်ဖောင်းသည် ၎င်း၏တိုက်ခိုက်သူနှင့် သဘောတူညီချက်များ ပြုလုပ်သည်။
၎င်း၏တရားဝင် Twitter အကောင့်အရ XCarnival သည် ဟက်ကာအား 1,500 ETH သို့မဟုတ် ဒေါ်လာ 1.8 သန်း ဆုကြေးပေးခဲ့သည်။ ခိုးယူငွေတစ်ဝက်။ တိုက်ခိုက်သူသည် အခြားတစ်ဝက်ကို ပြန်ပေးရန်သာ လိုအပ်ပြီး ၎င်းတို့သည် ငွေကို သိမ်းဆည်းထားရပြီး ဥပဒေဆိုင်ရာ အကျိုးဆက်များကို မခံစားရပေ။
ပလက်ဖောင်းနောက်ကွယ်မှအဖွဲ့မှ ဟက်ကာသည် သတ်မှတ်ချက်များကို သဘောတူကြောင်း အတည်ပြုခဲ့သည်။ ခိုးယူသွားသော ငွေတစ်ဝက်ကို ရေကန်သို့ ပြန်ပေးခဲ့သည်။ Ethereum ချေးငွေပလပ်ဖောင်းသည် "လုံခြုံရေးအေဂျင်စီများသည် ဟက်ကာ၏ပထဝီဝင်တည်နေရာကို အစမ်းသဘောဖြင့် ဆုံးဖြတ်ထားသည်" ဟု ဆိုထားသည်။
ဤထုတ်ပြန်ချက်သည် တိုက်ခိုက်သူအတွက် ဖြစ်နိုင်ခြေရှိသော ဥပဒေအကျိုးဆက်များကို အရိပ်အမြွက်ပြနေပုံရသော်လည်း ဤပရောဂျက်နောက်ကွယ်ရှိအဖွဲ့သည် နောက်ထပ်အချက်အလက်များကို မပေးသေးပါ။
7/8 ရန်ပုံငွေများ ပြန်ပေးသည်။https://t.co/oRwSsGgT6U pic.twitter.com/YgXZ9DTj03
— Tal Be'ery (@TalBeerySec) ဇြန္လ 27, 2022
ဟက်ကာတစ်ဦးမှ အစိတ်အပိုင်းတစ်ခု သို့မဟုတ် ခိုးယူထားသော ရန်ပုံငွေပမာဏကို အပြည့်အ၀ပြန်ပေးရန် သဘောတူညီခြင်းသည် ပထမဆုံးအကြိမ်မဟုတ်ပါ။ အချို့သောဟက်ကာများသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ပလပ်ဖောင်းများကို တိုက်ခိုက်ပြီး “ဝန်ဆောင်မှု” တစ်ခုအတွက် ငွေပေးချေမှုမရရှိမချင်း ငွေဓားစာခံအဖြစ် ထိန်းသိမ်းထားလေ့ရှိသည်။ အခြားပရောဂျက်များသည် ကံကောင်းမှုနည်းပြီး အဆုံးစွန်သောစျေးနှုန်းကို ပေးဆောင်ပါ။
ဆက်စပ်သောစာဖတ်ခြင်း။ Harmony Dangles $1M အခိုးခံရသောရန်ပုံငွေများပြန်ပေးရန်အတွက် $100M ဆုလာဘ် - လုံလောက်ပါသလား။
စာရေးချိန်တွင်၊ Ethereum (ETH) သည် ပြီးခဲ့သော 1,180 နာရီအတွင်း 3% အရှုံးဖြင့် $24 ဖြင့် အရောင်းအဝယ်လုပ်ပါသည်။
အရင်းအမြစ်- https://bitcoinist.com/ethereum-platform-attacked-made-deal-the-hacker/