Blockchain ၏အဆိုအရဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးပရိုတိုကော Saddle Finance သည်ဒေါ်လာ 10 သန်း hack ခံရသည် လုံခွုံရေး နှင့် ဒေတာခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ PeckShield။
exploit သည် ငွေပေးငွေယူ အစုအဝေးအတွင်း ဖြစ်ပွားခဲ့ပြီး swap ကို တွက်ချက်ရာတွင် အသုံးပြုသည့် မှားယွင်းသော MetaSwapUtils lib ကို အခွင့်ကောင်းယူခဲ့သည်။ ဟက်ကာသည် Tornado Cash မှထုတ်ယူထားသော 1 ETH ဖြင့် exploit ကို စတင်ခဲ့သည်။
ခိုးယူခံရသော 3932.76 ETH အနက်မှ ဟက်ကာသည် 900 ETH ခန့်ကို Tornado Cash သို့ ပေးပို့ခဲ့သည်။ စာနယ်ဇင်းအချိန်အရ 2500ETH ဝန်းကျင်ရှိသည်။ ပိုက်ဆံအိတ်ထဲမှာ.
BlockSec သည် Saddle Finance မှ ရန်ပုံငွေအချို့ကို ပြန်လည်ရယူရန် ကူညီပေးခဲ့သည်။
ရရှိနိုင်သောအချက်အလက်များအရ၊ စမတ်စာချုပ်စာရင်းစစ်နှင့် blockchain လုံခြုံရေးကုမ္ပဏီ၊ BlockSec သည် အမြတ်ထုတ်မှုကို သတိမပြုမိပါက Saddle Finance သည် ပိုမိုဆုံးရှုံးနိုင်သည်။ ဟက်ကာဖြစ်ရပ်များကို ထောက်လှမ်းရန် flashbots များကို အသုံးပြုသည့် အတွင်းပိုင်းစနစ်တစ်ခုကို အသုံးပြု၍ ကုမ္ပဏီသည် ဒေါ်လာ ၃.၈ သန်းကို ပြန်လည်ရရှိခဲ့သည်။
BlockSec သည် Twitter တွင် ဟက်ကာနှင့်ပတ်သက်၍ Saddle Finance ကို ကနဦးအကြောင်းကြားခဲ့သည်။ နောက်ပိုင်းတွင် ကုမ္ပဏီက ထုတ်ဖော်ခဲ့သည်။
“ဒီပရောဂျက်ကို အီသာ 4,900 (ဒေါ်လာ 13.8 သန်း) လောက်နဲ့ ယူထားတယ်။ ၎င်းတို့အနက် 1,360 ether (ဒေါ်လာ 3.8 သန်း) ကို ကျွန်ုပ်တို့မှ ကယ်တင်နိုင်ခဲ့သည်။”
Saddle Finance သည် ယင်းဖြစ်ရပ်ကို ၎င်း၏ Twitter စာမျက်နှာတွင် အတည်ပြုခဲ့ပြီးဖြစ်သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အလိုအလျောက် စျေးကွက်ထုတ်လုပ်သူသည် အမြတ်ထုတ်မှုကို စုံစမ်းစစ်ဆေးနေပြီး metapool ထုတ်ယူမှုများကို ခေတ္တရပ်ထားကြောင်း ပြောကြားခဲ့သည်။
အဖွဲ့၏အဆိုအရ "ပိုင်ဆိုင်မှုတစ်ခုတည်းထုတ်ယူခြင်းကို လောလောဆယ်ကန့်သတ်ထားသော်လည်း ဟန်ချက်ညီသောငွေထုတ်ယူမှုများသည် အမြဲတမ်းဖြစ်နိုင်သည်။" DEX သည် ဒေါ်လာ 3.8 သန်းကို ပြန်လည်ရယူရန် BlockSec နှင့် ဆက်သွယ်ထားကြောင်းလည်း အတည်ပြုခဲ့သည်။
ရှိပါတယ်နေစဉ် ဆွေးနွေးပွဲ BlockSec သည် ရန်ပုံငွေ၏တစ်စိတ်တစ်ပိုင်းကို မည်သို့ပြန်လည်ရယူနိုင်ခဲ့ပုံနှင့်ပတ်သက်၍၊ ပိုကြီးသောစိုးရိမ်မှုသည် crypto ကဏ္ဍတွင် ခိုးယူမှုအဖြစ်များနေခြင်းဖြစ်သည်။
Crypto ခိုးယူမှုသည် ဟက်ကာများသည် ပလက်ဖောင်းများမှ သန်းနှင့်ချီသော သုံးစွဲသူများထံမှ တိုက်ရိုက် ခိုးယူရန် ဟက်ကာများက အမြတ်ထုတ်ခြင်းနှင့် ဖြားယောင်းခြင်းများကို အသုံးပြုကာ နှစ်စကတည်းက ပုံစံအမျိုးမျိုးဖြင့် ခိုးယူလာခဲ့သည်။ ကဏ္ဍ၏တိုးတက်မှုအပေါ် ဤကြီးမားသောခိုးယူမှု၏အကျိုးသက်ရောက်မှုကို ဆုံးဖြတ်ရန်ခက်ခဲသော်လည်း ၎င်းသည် အပြုသဘောမဟုတ်ပေ။
မနေ့ကပဲ ကျနော်တို့ အစီရင်ခံတင်ပြ Rari Capital နှင့် Fei ပရိုတိုကောများသည် အမြတ်ထုတ်ရန်အတွက် ဒေါ်လာ သန်း ၉၀ ခန့် ဆုံးရှုံးခဲ့သည်။ ဒေါ်လာ ၁.၃ ဘီလီယံလောက် ရှိတယ်။ ပျောက်ဆုံး ယခုနှစ် ပထမသုံးလပတ်တွင် အဆိုပါ ခိုးယူမှုနှုန်းသည် ယမန်နှစ် အာကာသအတွင်း မှတ်တမ်းတင်ထားသည်ထက် ပိုမို ဆုံးရှုံးသွားနိုင်သည်။
ဒီအကြောင်းအရာနဲ့ ပတ်သက်ပြီး ဘယ်လိုထင်လဲ။ ကျွန်ုပ်တို့ထံ စာရေးပြီး ပြောပြပါ။!
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/