ညှိနှိုင်းမှုများ၏ရလဒ်အနေဖြင့်၊ ဟက်ကာများသည် XCarnival ၏ အရန်ငွေမှ ထုတ်ယူထားသော ပိုင်ဆိုင်မှုအများအပြားကို ပြန်လည်ပေးအပ်ပြီးဖြစ်သည်။
မာတိကာ
ပရိုတိုကော အရ၊ ခေတ်လွန်လုံခြုံရေးအေဂျင်စီများသည် ဟက်ကာများ၏တည်နေရာကို “အစမ်းသဘော” ဆုံးဖြတ်ထားပြီးဖြစ်ကာ ညှိနှိုင်းမှုများ ပြုလုပ်နေပါသည်။
XCarnival NFT ချေးငွေပလပ်ဖောင်းသည် ပုံမှန်မဟုတ်သော vector မှတစ်ဆင့် တိုက်ခိုက်ခဲ့သည်။
blockchain ထုတ်ကုန်များအတွက်ထိပ်တန်းဆိုက်ဘာလုံခြုံရေးပံ့ပိုးပေးသူ PeckShield မှမျှဝေသောထုတ်ပြန်ချက်အရ NFT ချေးငွေပလပ်ဖောင်း XCarnival တိုက်ခိုက်ခံခဲ့ရသည်။
1/ @XCarnival_Lab txs ဖြင့် ပျာယာခတ်ပြီး အသုံးချခဲ့သည် (ဟက်ခ် tx https://t.co/LUcxSU9UQn),
ဟက်ကာအတွက် 3,087 ETH (~$3.8M) ရရှိစေသည် (ပရိုတိုကောဆုံးရှုံးမှုသည် ပိုကြီးနိုင်သည်)။ pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) ဇြန္လ 26, 2022
တိုက်ခိုက်သူများသည် တူညီသောအဆင့်မြင့် NFT (Bored Apes Yacht Club #5110) ကို အသုံးပြု၍ အဆုံးမရှိသောချေးငွေများကို ရယူနိုင်ခဲ့သည်။ ပရိုတိုကောကို ဟက်ကာများက စတင်လုပ်ဆောင်သည့် အရောင်းအ၀ယ်ပြုလုပ်မှု၏ “ရှုပ်ယှက်ခတ်” မှုကြောင့် ပစ်မှတ်ထားခံခဲ့ရသည်။
မသမာသူများသည် စာချုပ်လိပ်စာများစွာကို ဖန်တီးနိုင်သည်၊ BAYC NFT ကို အပေါင်ပစ္စည်းအဖြစ် ကတိပြုကာ၊ ချေးငွေရယူရန်၊ NFT တစ်ခုကို ချက်ချင်းရုတ်သိမ်းကာ ဤလုပ်ငန်းစဉ်ကို အကြိမ်ပေါင်းများစွာ ထပ်လုပ်ခဲ့သည်။
ကြော်ငြာ
ထို့ကြောင့် ဟက်ကာများသည် ချေးငွေပြန်ဆပ်ရန်မလိုအပ်ဘဲ Ethereum (ETH) နှင့်ညီမျှသော ဒေါ်လာ ၃.၈ သန်းကျော်ကို ချေးယူခဲ့ကြသည်။ ချေးယူသည့် module codebase တွင် အားနည်းချက်ကြောင့် ဖြစ်နိုင်သည်။
ဟက်ကာများသည် ရံပုံငွေများ ပြန်ပေးကြသည်။
အဖွဲ့သည် အဆိုပါပြဿနာကို ဆိုက်ဘာလုံခြုံရေးနှင့် တရားဥပဒေစိုးမိုးရေးအေဂျင်စီများသို့ ချက်ခြင်းသတင်းပို့ခဲ့သည်။ ကနဦးတွင် ဟက်ကာသည် ရန်ပုံငွေများကို ပြန်လည်ရယူရန် ဒေါ်လာ 300,000 ဆုကြေးငွေ ကမ်းလှမ်းခဲ့သော်လည်း နောက်ပိုင်းတွင် အစုငွေသည် $1.8 သန်းအထိ တိုးလာခဲ့သည်။
XCarnival အသုံးပြုသူများသည် ၎င်းတို့၏ ရန်ပုံငွေများ ဆုံးရှုံးခြင်းမှ ကာကွယ်ရန် အဓိက စာချုပ်အပြင် အပ်ငွေနှင့် ငွေချေးခြင်း လုပ်ငန်းများကို ပိတ်ထားသည်။
တိုက်ခိုက်သူကို ခြေရာခံလိုက်သောအခါ ညှိနှိုင်းမှုများ စတင်ခဲ့သည်။ အချိန်မီ ခိုးယူခံရသော Ethers (ETH) 1,467 ကို ပြန်လည်ရရှိခဲ့သည်။ တိုက်ခိုက်မှုအတွက် ကနဦးရန်ပုံငွေများကို Tornado Cash mixer မှ လွှဲပြောင်းပေးခဲ့ကြောင်း သတိပြုသင့်သည်။
ယခင်က U.Today မှ လွှမ်းခြုံထားသည့်အတိုင်း ဟက်ကာများသည် ယခုလအစောပိုင်းတွင် Inverse Finance ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ချေးငွေ/ချေးယူခြင်းဆိုင်ရာ ပရိုတိုကောကို တိုက်ခိုက်ခဲ့သည်။ ဆုံးရှုံးမှုသည် ဒေါ်လာ ၁.၂၅ သန်းနှင့် ညီမျှသည်။
အရင်းအမြစ်: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token