ဘဏ္ဍာရေး

Platypus သည် BlockSec ၏အကူအညီဖြင့် hacked ရန်ပုံငွေမှဒေါ်လာ 2.4 သန်းကိုကယ်တင်ခဲ့သည်။

02/18/2023
Etcoinum သတင်း Bitcoin

Published မိနစ် 50 စောသည်။ on
Published ၁၆ နာရီ မိနစ် ၃၀ စောသည်။ on

Platypus ပရိုတိုကောကို ယမန်နေ့က ဟက်ခ်ခံရပြီးနောက်၊ အနည်းဆုံး USDC 2.4 သန်းကို blockchain လုံခြုံရေးကုမ္ပဏီ BlockSec ၏အကူအညီဖြင့် အမြတ်ထုတ်ထားသော ပလပ်ဖောင်းသို့ ပြန်လည်ရောက်ရှိခဲ့သည်။

Platypus ထံမှ ခိုးယူခံရသော ရံပုံငွေ ဒေါ်လာ ၉.၁ သန်းနီးပါးထဲမှ ၊ ထင်ရှား တိုက်ခိုက်သူသည် $270,000 သာ ငွေထုတ်နိုင်သည်ဟု Blocksec မှ ပုံရိပ်ယောင်တူးလ်တစ်ခုဖြစ်သည့် MetalSleuth ကဆိုသည်။

ခိုးယူထားသော ဒေါ်လာ ၈.၅ သန်းခန့်သည် ထိုနေရာတွင် ပိတ်ထားသည်။ စာချုပ် ၎င်းတို့ကို လွှဲပြောင်းပေးခဲ့ပြီး ဒုတိယအကြိမ် အမြတ်ထုတ်ရန် ကြိုးပမ်းမှုမှ နောက်ထပ် ဒေါ်လာ ၃၈၀,၀၀၀ ရှိသည်။ မတော်တဆ ကွင်းဆက်ဒေတာကို Aave သို့ ပြန်ပို့သည်။

Platypus အတွက် ခိုးယူထားသော ရန်ပုံငွေ၏ အစိတ်အပိုင်းတစ်ခုကို ပြန်လည်ရယူခြင်းသည် တိုက်ခိုက်သူ၏ စာချုပ်ရှိ ကွက်လပ်တစ်ခုကို အခွင့်ကောင်းယူရန် BlockSec ၏ အစီအစဉ်ကို လှည့်ပတ်နေပါသည်။

"ဤကွက်လပ်ကို အသုံးချခြင်းဖြင့်၊ ပရောဂျက်သည် တိုက်ခိုက်သူ စာချုပ်မှ ရန်ပုံငွေများကို ပရောဂျက်၏ အကောင့်သို့ လွှဲပြောင်းနိုင်သည်" ဟု BlockSec ၏ ပူးတွဲတည်ထောင်သူ Yajin Zhou က The Block သို့ ပြောကြားခဲ့သည်။

“ပရောဂျက်က ကျွန်တော်တို့ကို ပေးထားတဲ့ အယူအဆ အထောက်အထားကို အသုံးပြုပြီး ဒေါ်လာ ၂ သန်း ပြန်ရခဲ့တယ်။ ဒါက တိုက်ခိုက်သူရဲ့ စာချုပ်ထဲက ရန်ပုံငွေတွေကို ပြန်ယူဖို့ပါပဲ” ဟု Zhou က ပြောကြားရာတွင် တိုက်ခိုက်သူ၏ စာချုပ်တွင် လွှဲပြောင်းခြင်းဆိုင်ရာ လုပ်ဆောင်မှု မရှိသောကြောင့် ပိုင်ဆိုင်မှု ဒေါ်လာ ၈ သန်းခန့် သောင်တင်နေခဲ့သည်ဟု ဆိုသည်။

ဟက်ခ်ကို ပြန်ခေါ်ပါ။

crypto ကို ပြန်လည်ရယူရန်၊ BlockSec သည် တိုက်ခိုက်သူ၏ စာချုပ်တွင် ပြန်ခေါ်သည့် လုပ်ဆောင်ချက်ကို အသုံးပြုခဲ့သည်။

“တိုက်ခိုက်မှုစာချုပ်မှာ flash loan callback interface ကတစ်ဆင့် တိုက်ခိုက်မှုကို စတင်ခဲ့တာပါ။ ဤခေါ်ဆိုမှု လုပ်ဆောင်ချက်တွင် ဝင်ရောက်ထိန်းချုပ်မှု မရှိပါ။ ဤခေါ်ဆိုမှုလုပ်ဆောင်မှုအတွင်း၊ တိုက်ခိုက်သူသည် ပရောဂျက်၏စာချုပ် (ပရောက်စီတစ်ခုဖြစ်သည့်) သို့ USDC ကို အတည်ပြုရန် ယုတ္တိဗေဒကို hardcode လုပ်ခဲ့သည်” ဟု Zhou က မှတ်ချက်ပြုခဲ့သည်။

“ဒါကြောင့် ပရောဂျက်က USDC ကို ပရောဂျက်ရဲ့ စာချုပ်ကို အတည်ပြုဖို့ တိုက်ခိုက်သူ စာချုပ်ထဲက ပြန်ခေါ်တဲ့ လုပ်ဆောင်ချက်ကို အရင်ဆုံး ခေါ်ဆိုနိုင်ပါတယ်။ ထို့နောက် ပရောဂျက်စာချုပ်သည် ပရော့စီကို အကောင်အထည်ဖော်မှုအသစ်တစ်ခုအဖြစ် အဆင့်မြှင့်တင်ခြင်းဖြင့် တိုက်ခိုက်သူကန်ထရိုက်မှ USDC ကို ရုပ်သိမ်းနိုင်သည်” ဟု Zhou ကဆိုသည်။

အမှားပြင်ဆင်ခြင်း- Platypus ၏တရားဝင်အမည်ကို မှန်ကန်စေရန် အပ်ဒိတ်လုပ်ထားသည်။ 

အရင်းအမြစ်- https://www.theblock.co/post/212966/platypusdefi-salvages-2-4-million-in-hacked-funds-with-blocksecs-help?utm_source=rss&utm_medium=rss