Team Finance တိုက်ခိုက်မှုတွင် ခိုးယူခံရသော ဒေါ်လာ ၁၄.၅ သန်းမှ ဒေါ်လာ ၇ သန်းကျော်ကို White Ha Hacker မှ ပြန်လည်ရရှိခဲ့သည်။ ရန်ပုံငွေအများစုကို ထိခိုက်နစ်နာစေသော ပရောဂျက်များသို့ လွှဲပြောင်းပေးလျက်ရှိသည်။
Team Finance exploit ၏နောက်ကွယ်မှဟက်ကာသည် 10% ကို ဆုကြေးအဖြစ် ထားရှိကာ ပရောဂျက်များသို့ ရံပုံငွေများပြန်ပေးနေသည်။ အဆိုပါ တိုက်ခိုက်မှုသည် အောက်တိုဘာလနှောင်းပိုင်းတွင် ဖြစ်ပွားခဲ့ပြီး ဟက်ကာသည် ဒေါ်လာ ၁၄ သန်းကျော် ရရှိခဲ့သည်။ ထိခိုက်ခဲ့သည့် ပရောဂျက်များတွင် Tsuka၊ Kondux၊ Caw Coin နှင့် FEG တို့ ပါဝင်သည်။
နင် အစီရင်ခံတင်ပြ ဟက်ကာသည် ပရောဂျက်များထံ ဒေါ်လာ ၇ သန်းကျော် ပြန်ပေးခဲ့သည်။ အထူးတလည် မဖော်ပြထားသော်လည်း လိပ်စာမှ မက်ဆေ့ချ်များလည်း ရှိနေပါသည်။
စိတ်ဝင်စားစရာကောင်းတဲ့ သတင်းစကားတစ်ခုက TrustSwap ရဲ့ CTO ဖြစ်တဲ့ Ivan Reif ဆီက လာတာပါ။ Reif သည် ဟက်ကာမှ ရန်ပုံငွေများ ပြန်ပေးမည်ဆိုပါက ကောင်းသောဆုငွေ သို့မဟုတ် အလုပ်ကမ်းလှမ်းချက်တစ်ခု ချီးမြှင့်မည်ဟု လွန်ခဲ့သော သုံးရက်က ပြောခဲ့သည်။
၎င်းသည် ဟက်ကာဖြစ်ရပ်တွင် စိတ်ဝင်စားဖွယ်ကောင်းသော အလှည့်အပြောင်းတစ်ခုဖြစ်သည်။ ရံဖန်ရံခါတွင် ဟက်ကာများသည် ရံပုံငွေများကို ပြန်ပေးကြပြီး ဆုငွေ သို့မဟုတ် အလုပ်ကမ်းလှမ်းမှုတစ်ခု ပေးကြသည်။ အောက်တိုဘာလတွင် ဟက်ကာ၏ အိုလံပစ် ရန်ပုံငွေအားလုံးကို ဒေါ်လာ သန်း 300 ဖြင့် ပြန်ပေးခဲ့သည်။
သို့သော်လည်း ဟက်ကာများသည် ၎င်းတို့ခိုးယူထားသော ငွေကြေးအမြောက်အမြားကို သိမ်းဆည်းထားလိုသောကြောင့် မကြာခဏဖြစ်လေ့မရှိပေ။ ရံပုံငွေများကို Tornado Cash ကဲ့သို့သော ဝန်ဆောင်မှုတစ်ခုမှတဆင့် လွှဲပေးပါသည်။
Team Finance သည် White Hat Hack မှုတွင် ဒေါ်လာ 14.5 သန်း ဆုံးရှုံးခဲ့သည်။
Team Finance protocol သည် Uniswap v2 မှ v3 သို့ ပြောင်းရွှေ့နေသောကြောင့် တိုက်ခိုက်မှု vector သည် စမတ်စာချုပ်တွင် အားနည်းချက်တစ်ခုဖြစ်သည်။ စမတ်စာချုပ်ကို စာရင်းစစ်ပြီးသော်လည်း အားနည်းချက်ကို လွဲချော်ခဲ့သည်။
အဆိုပါအဖွဲ့သည် ဆိုင်းငံ့ ရန်ပုံငွေများ ခိုးယူခံရခြင်းမှ တားဆီးပေးသည့် ပလပ်ဖောင်းပေါ်ရှိ လုပ်ဆောင်ချက်အားလုံး။ ဟက်ခ်၏ရလဒ်အနေဖြင့်၊ ခိုးယူခံရသော တိုကင်များသည် အထူးသဖြင့် CAW နှင့်အတူ ၎င်းတို့၏စျေးနှုန်းများ ကျဆင်းသွားသည်ကို မြင်တွေ့ခဲ့ရသည်။
Team Finance သည် တိုကင်ငွေဖြစ်လွယ်မှုကို သော့ခတ်ခြင်းနှင့် အပ်နှင်းခြင်းဝန်ဆောင်မှုများကို ပံ့ပိုးပေးသည့် ပလပ်ဖောင်းတစ်ခုဖြစ်သည်။ ၎င်းတွင် တိုကင်သော့တန်ဖိုးမှာ ဒေါ်လာ ၂.၆ ဘီလီယံကျော်နှင့် ငွေဖြစ်လွယ်သော့တန်ဖိုးတွင် ဒေါ်လာ သန်း ၁၈၀ ရှိသည်ဟု ဆိုထားသည်။
ဟက်ကာများနှင့် ညှိနှိုင်းရန် အခကြေးငွေကို အသုံးပြုသည့် ပရောဂျက်များ
ပရောဂျက်များသည် ခိုးယူထားသောငွေများကို ပြန်ပေးမည်ဆိုပါက ဟက်ကာများနှင့် ညှိနှိုင်းဆွေးနွေးရန် ပိုမိုစိတ်ဝင်စားလာပုံပေါ်သည်။ မကြာသေးမီက Transit Swap ဟက်ကာသည် 2022 ခုနှစ်တွင် အကြိမ်ပေါင်းများစွာ ဖြစ်ပျက်ခဲ့သည်။ ပြန်ရောက် ခိုးယူငွေ၏ 70%။ ဆုကြေးအဖြစ် ဒေါ်လာ 690,000 ရရှိခဲ့သည်။
သြဂုတ်လတွင် crypto တံတား Nomad ကမ်းလှမ်းခဲ့သည် ဒေါ်လာ သန်း ၁၉၀ ၏ ဟက်ကာသည် ရံပုံငွေများ ပြန်ပေးရန် 190% ဆုငွေကို အသုံးချသည်။ ဇန်နဝါရီလတွင် multichain ဟက်ကာတစ်ဦး လက်ခံရရှိ ထိုအချိန်က ETH တွင် အကြမ်းဖျင်း $187,000 ပြန်လာပြီးနောက် bug ဘောနပ်အဖြစ် $974,000။
အသင်းများသည် ဆုကြေးငွေပေးဆောင်ရန် ပိုမိုဆန္ဒရှိပုံပေါ်သော်လည်း အခြေခံအချက်နှင့် ပတ်သက်၍ စိုးရိမ်မှုများရှိနေဆဲဖြစ်သည်။ လုံခွုံရေး ပလက်ဖောင်းများ။ စေ့စေ့စပ်စပ်စစ်ဆေးမှု မပြုလုပ်ရသေးသော သို့မဟုတ် ပြင်းထန်သော အားနည်းချက်များရှိသည့် ပရိုတိုကောများသည် ဟက်ကာများအတွက် အဓိကပစ်မှတ်များဖြစ်သည်။
ကြိုတင်ကာကွယ်ခြင်းသည် ကုသခြင်းထက် ပိုကောင်းသည်ဟူသော စကားသည် ဤနေရာတွင် အရေးကြီးပြီး ရေရှည်အောင်မြင်ရန် အရေးကြီးပါသည်။ Defy စျေးကွက်။ ရံပုံငွေအချို့ကို ဘေးကင်းစွာ ရုန်းထွက်နိုင်သည်ဟု ယုံကြည်ပါက အဆိုပါ bug များသည် ဟက်ကာများကို ပိုမိုဆွဲဆောင်နိုင်သည်။
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/