ကွင်းဆက်ပရိုတိုကောကို အသုံးပြုသူများသည် ယခုသီတင်းပတ်အစောပိုင်းတွင် ပေါ်ပေါက်ခဲ့သည့် မဖြေရှင်းနိုင်သော လုံခြုံရေးဆိုင်ရာ အားနည်းချက်တစ်ခုနှင့် ပလပ်ဖောင်း၏ လုပ်ဆောင်ရန် ပျက်ကွက်ခြင်းတို့ကို ပြင်းပြင်းထန်ထန် ဝေဖန်ခဲ့ကြသည်။ သို့သော်လည်း နောက်ပိုင်းတွင်၊ Multichain သည် ခန့်မှန်းခြေအားဖြင့် $259 တန်ကြေးရှိ 813,000 ETH ကို ဟက်ကာတစ်ဦးမှ ပြန်ပေးခဲ့ကြောင်း Multichain ကဖော်ပြခဲ့သည်။
Multichain Exploit
Multichain တုန်းက အားလုံးက အစပြုခဲ့တာ ထုတ်ပြန်ကြေညာ အကောင့်အများအပြားသည် အန္တရာယ်ရှိသောအရာများကို ထိခိုက်လွယ်စေသည့် ချို့ယွင်းချက်တစ်ခုရှိနေသည်။ ပရိုတိုကောနောက်ကွယ်မှအဖွဲ့သည် ၎င်းတို့၏ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန်အတွက် WETH၊ PERI၊ OMT၊ WBNB၊ MATIC နှင့် AVAX တိုကင်ခြောက်ခုအတွက် အတည်ပြုချက်များကို ရုပ်သိမ်းရန် ၎င်း၏အသုံးပြုသူများအား တိုက်တွန်းထားပြီး၊ အားနည်းချက်ကို ဟက်ကာများက မလွှဲမရှောင်သာ ဝင်ရောက်၍ ထုတ်ယူသုံးစွဲရန် တိုက်တွန်းထားသည်။
?အပ်ဒိတ်
ခြေရာခံဒေတာအရ whitehat ဟက်ကာတစ်ဦးသည် 259 ETH (https://t.co/BvTwOQTsE1) ကို ပြန်ပေးခဲ့သည်။ ယခုအချိန်တွင် စုစုပေါင်း 602.693538 ETH ကို အသုံးချနေပါသည်။ ရံပုံငွေများ ပိုမိုရရှိရန် ကျွန်ုပ်တို့ ကြိုးစားနေပါသည်။— Multichain (ယခင်က Anyswap) (@MultichainOrg) ဇန်နဝါရီလ 20, 2022
Multichain ၏အဆိုအရ ဟက်ကာသုံးဦးသည် ဒေါ်လာ ၁.၉ သန်းခန့်တန်ဖိုးရှိသော Ether ကို လုယူသွားခဲ့သည်။ သို့သော်လည်း ZenGo Tal Be'ery ၏ပူးတွဲတည်ထောင်သူမှ ခိုးယူခံရသည့် ပမာဏသည် စုစုပေါင်းဒေါ်လာ ၃ သန်းကျော်သွားဖွယ်ရှိသည်ဟု ခန့်မှန်းခဲ့သည်။
ဟက်ကာများထဲမှ တစ်ဦးသည် ၎င်းတို့၏ အတည်ပြုချက်များကို အပ်ဒိတ်လုပ်ရန် ပျက်ကွက်သော အသုံးပြုသူများထံမှ ဒေါ်လာ ၁.၄၃ သန်းကို ပွတ်ဆွဲခဲ့သည်။ အခြားဟက်ကာတစ်ဦးက 1.43% ပြန်ပေးရန်ကမ်းလှမ်းခဲ့ပြီး ကျန်ဒေါ်လာ 80 ကို အကြံပြုချက်အဖြစ် သိမ်းဆည်းခဲ့သည်။ ဒါကိုမြင်တော့ အမြတ်ထုတ်မှုမှာ $150,000 ဆုံးရှုံးခဲ့တယ်လို့ သတင်းထွက်နေတဲ့ သားကောင်တွေထဲက တစ်ယောက်က ရန်ပုံငွေအတွက် ETH 960,000 ETH လက်ဆောင်ပေးဖို့ ဟက်ကာနဲ့ ညှိနှိုင်းခဲ့ပါတယ်။
အဆိုပါ Chaos
ဖျက်လိုက်ကတည်းက Multichain ပြီးနောက် သုံးစွဲသူများ စိတ်ရှုပ်ထွေးနေခဲ့သည်။ tweetအမြတ်ထုတ်မှုများ လုပ်ဆောင်နေချိန်၌ပင် "ရန်ပုံငွေများသည် လုံခြုံသည်" ဟု ပြောကြားခဲ့သည်။ နစ်နာသူအများအပြားသည် Multichain အား လျော်ကြေးပေးရန် တိုက်တွန်းခဲ့ပြီး လိမ်လည်သူများသည် သုံးစွဲသူများ၏ ရန်ပုံငွေများကို ပိုမိုခိုးယူရန် ကုမ္ပဏီကို အယောင်ဆောင်ကာ အယောင်ဆောင်ရန် ကြိုးပမ်းနေသည်ဟုပင် စွပ်စွဲခဲ့သည်။
အဆိုပါ bug ကို DeFi လုံခြုံရေးကုမ္ပဏီ Dedaub မှပထမဆုံးအစီရင်ခံခဲ့သည်၊ သို့သော် Multichain ရှိခဲ့သည်။ ပြောဆိုထားသည် အဲဒါကိုပြင်ဖို့။
ယခင်က Anyswap ဟုလူသိများသော Multichain သည် အသုံးပြုသူများအား ကွင်းဆက်များတစ်လျှောက် ဒစ်ဂျစ်တယ်တိုကင်များကို လဲလှယ်ခြင်းနှင့် လဲလှယ်နိုင်စေသည့် cross-blockchain router protocol တစ်ခုဖြစ်သည်။ ထိုသို့လုပ်ဆောင်ရာတွင်၊ ၎င်းသည် အခကြေးငွေကို သိသိသာသာလျှော့ချပြီး လုပ်ငန်းစဉ်တစ်ခုလုံးကို ချောမွေ့စေသည်။ ကုမ္ပဏီသည် ဒီဇင်ဘာလတွင် Binance Labs မှဦးဆောင်သော မျိုးစေ့ရန်ပုံငွေဝိုင်းတွင် $60 သန်းရရှိခဲ့သည်။
ဟက်ကာများသည် ဇန်နဝါရီ ၁၇ ရက်က ဒေါ်လာ သန်း ၃၀ ကျော် ခိုးယူခဲ့သည့် CryptoCom ၏ နောက်ဆုံးပေါက်ကြားမှုတစ်ခုတွင် ထွက်ပေါ်လာခြင်းဖြစ်သည်။ အစောပိုင်းတွင် CryptoCom သည် ၎င်းတို့၏ ရန်ပုံငွေများ ပျောက်ကွယ်သွားကြောင်း အခိုင်အမာဆိုထားသော အသုံးပြုသူများထံမှ တိုင်ကြားမှုများ အနည်းငယ်ရှိပြီးနောက် ငွေထုတ်ခြင်းကို ဆိုင်းငံ့ထားကြောင်း ကြေညာခဲ့သည်။ သို့သော် မရေရာသော ဆက်သွယ်မှုဟု ထပ်ခါတလဲလဲ စွပ်စွဲခံရပြီးနောက် ကုမ္ပဏီသည် ဖောက်ဖျက်မှုအား တရားဝင် အသိအမှတ်ပြုကြောင်း ကြာသပတေးနေ့အထိ မရောက်သေးပေ။
Binance အခမဲ့ $100 (သီးသန့်)- မှတ်ပုံတင်ပြီး Binance Futures ပထမလတွင် $100 အခမဲ့နှင့် 10% လျှော့စျေး အခကြေးငွေများ ရယူရန် ဤလင့်ခ်ကို အသုံးပြုပါ။ (အခေါ်အဝေါ်)။
PrimeXBT အထူးကမ်းလှမ်းချက်- အရောင်းအ၀ယ်အခကြေးငွေ 50% လျှော့စျေးရရန် POTATO25 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းရန် ဤလင့်ခ်ကို အသုံးပြုပါ။
အရင်းအမြစ်- https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/