52 ခုနှစ် မတ်လ 23 ရက်နေ့တွင် Solana အခြေစိုက် Cashio ပရိုတိုကောမှ $2022M ကို ခိုးယူခဲ့သော ဟက်ကာသည် $CASH အတွက် ငွေပြန်အမ်းခြင်းအတွက် ပြည့်စုံသော အပေါင်ပစ္စည်း တရားဝင်မှုစနစ်ကို အသုံးချခြင်းဖြင့် ငွေဖြစ်လွယ်သော ဝန်ဆောင်မှုပေးသူများထံမှ အကြောင်းပြချက်များကို တောင်းဆိုနေပါသည်။
ကျူးလွန်သူသည် ဒေါ်လာ 100K ကျော် ဆုံးရှုံးသွားသော နစ်နာသူများကို အဘယ်ကြောင့် ၎င်းတို့၏ ရန်ပုံငွေများ ပြန်ရသင့်သည်ကို အကြောင်းပြချက်ဖြင့် တင်ပြရန် တောင်းဆိုခဲ့သည်။ ဟု ချမ်းသာသော အမေရိကန်နှင့် ဥရောပသားများကို ပြန်အမ်းမည်မဟုတ်ကြောင်းနှင့် ၎င်းတို့၏ "မလိုအပ်သူများထံမှ ပိုက်ဆံယူရန် ရည်ရွယ်ချက်၊ ဟက်ကာသည် ဤမက်ဆေ့ချ်ကို တစ်ခုအတွင်း ထည့်သွင်းခဲ့သည်။ Ethereum တနင်္လာနေ့ မနက်စောစော အရောင်းအဝယ်။ Cashio အသိုင်းအဝိုင်းမှ ရောင်းချသူသည် ဟက်ကာမှ ပံ့ပိုးပေးသည့် ပုံစံကို အသုံးပြု၍ သားကောင်များအား တုံ့ပြန်မှုများကို တင်သွင်းရန်အတွက် ဝဘ်ဆိုက်တစ်ခုကို တည်ထောင်ခဲ့သည်။ သေဆုံးသူအားလုံး $100 အောက် ဆုံးရှုံးသည်။ ပြန်လည် ပေးဆပ်ခဲ့ကြပါသည်။.
ဘယ်လိုတိုက်ခိုက်ခဲ့သလဲ
$CASH တိုကင်အသစ်များကို ထုတ်ယူရန်အတွက် USDC နှင့် ပံ့ပိုးထားသော တည်ငြိမ်သောဒင်္ဂါးများ လံကြိုး မှ ငွေဖြစ်လွယ်ပံ့ပိုးပေးအသုံးပြုသူတစ်ဦးသည် ထုတ်ယူထားသောပမာဏထက်ကျော်လွန်သော Casio ပိုင်ဆိုင်သော စရံအကောင့်သို့ စရံငွေထည့်ရန် လိုအပ်ပါသည်။ အပ်ငွေသည် ပရိုတိုကော၏အကောင့်များတွင် အပ်နှံထားသည့် တိုကင်အမျိုးအစားနှင့် ကိုက်ညီကြောင်း သေချာစေရန်အတွက် အပ်ငွေသည် ဘက်ထရီစစ်ဆေးမှုများကို ကျော်လွန်ရမည်ဖြစ်သည်။
Cashio ၏စမတ်ကျသောစာချုပ် check လုပ်ထား တိုကင်အမျိုးအစားသည် saber_swap.arrow အကောင့်နှင့် ကိုက်ညီကြောင်း၊ သို့သော် saber_swap.arrow အကောင့်ရှိ "mint" ဘောင်ကို စစ်ဆေးခြင်းမပြုဘဲ၊ ၎င်းကို ဖြစ်နိုင်စေသော crate_collateral_tokens အကောင့်အတုကို ခွင့်ပြုရန်အတွက် saber_swap.arrow အကောင့်အတုကို ဖန်တီးနိုင်စေခဲ့သည်။ တန်ဖိုးမရှိသော အပေါင်ပစ္စည်းကို အပ်နှံရန်။
အပေါင်ပစ္စည်းအတုကိုအသုံးပြု၍ ငွေသားဒေါ်လာနှစ်ဘီလီယံဒေါ်လာကို တူးဖော်ပြီးနောက် တိုက်ခိုက်သူသည် Paraswap နှင့် Curve ကိုအသုံးပြု၍ ETH အတွက် တည်ငြိမ်သောဒင်္ဂါးများကို လဲလှယ်ကာ $52 သန်းတန်ဖိုးရှိ USDC နှင့် Tether ကို ထုတ်ယူခဲ့သည်။ တိုက်ခိုက်မှုသည် တစ်နာရီကြာမြင့်ခဲ့သည်။ $CASH တိုကင် ထိုးကျလာခဲ့တာ တိုက်ခိုက်မှုအပြီးတွင် ၎င်း၏ ရည်ရွယ်ထားသည့် ဒေါ်လာစျေးမှ သုညနီးပါးအထိ။
ငွေထုတ်ခြင်းကို ခဏရပ်ရန် Saber သည် Casio နှင့် အလုပ်လုပ်သည်။
အဆိုပါ hack ပြီးနောက်, အဖွဲ့ထံမှ သိတယ်rcross-chain အလိုအလျောက်စျေးကွက်ထုတ်လုပ်သူအပေါ် SolanaCashio တွင် ငွေထုတ်ခြင်းအားလုံးကို ခေတ္တရပ်ပြီး ၎င်းတို့၏ စမတ်စာချုပ်များကို ရပ်တန့်ရန် Cashio နှင့် လုပ်ဆောင်ခဲ့သည်။ အလိုအလျောက်စျေးကွက်ထုတ်လုပ်သူသည် ငွေဖြစ်လွယ်မှုဆိုင်ရာဝန်ဆောင်မှုပေးသူများကိုပေးဆောင်ရန်အတွက် ငွေဖြစ်လွယ်မှုပေးဆောင်သူများပေးဆောင်ရန် တိုကင်လဲလှယ်မှုများ (ဥပမာ BAT အတွက် ETH လဲလှယ်ခြင်း) အတွက် ငွေပေးချေမှုစနစ်တွင် ၎င်းတို့၏ကြွယ်ဝမှု သို့မဟုတ် ရှားပါးမှုအပေါ်အခြေခံ၍ မတူညီသောတိုကင်များ၏စျေးနှုန်းများကို ထိန်းညှိပေးသည့် စမတ်စာချုပ်အမျိုးအစားတစ်ခုဖြစ်သည်။
ဗဟိုချုပ်ကိုင်မှုရှိသော ဘဏ္ဍာရေးဆိုင်ရာ အသုံးချမှုများသည် ငွေဖြစ်လွယ်မှုကို ငွေဖြစ်လွယ်မှုအစုအဝေးတစ်ခုသို့ အပ်နှံထားသူများအပေါ် မူတည်သည်။ သီးခြား တိုကင်တစ်ခု ပိုများလေ၊ လဲလှယ်ရန်အတွက် ၎င်း၏စျေးနှုန်း နိမ့်လေဖြစ်သည်။
Saber အဖွဲ့သည် တိုက်ခိုက်သူအား ဖမ်းဆီးရန် ဦးတည်နေသည့် အချက်အလက်အတွက် ဆုငွေ ဒေါ်လာ ၁ သန်း ပေးဆောင်နေသည်။
ဒီအကြောင်းအရာနဲ့ ပတ်သက်ပြီး ဘယ်လိုထင်လဲ။ ကျွန်ုပ်တို့ထံ စာရေးပြီး ပြောပြပါ။!
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/