ဒေါ်လာ သန်း 80 ဆုံးရှုံးခဲ့သည်။ BNB မကြာသေးမီက ဟက်ခ်တစ်ခုတွင် တိုကင်များ၊ Qubit Finance သည် Binance Smart Chain (BSC) ရှိ ကံမကောင်းအကြောင်းမလှစွာအသုံးချခံရသော DeFi ပရိုတိုကောများစာရင်းတွင် ပါဝင်ခဲ့သည်။
DeFi ချေးငွေပရိုတိုကောသည် တွစ်တာပို့စ်တစ်ခုတွင် အဆိုပါအဖြစ်အပျက်ကို အစီရင်ခံတင်ပြပြီး အန္တရာယ်ရှိသောတိုက်ခိုက်သူသည် Qubit Bridge—Ethereum သို့ ကွင်းဆက်ဖြတ်ကျော်တံတားဖြစ်သည့် Qubit Bridge တွင် အားနည်းချက်တစ်ခုကို အသုံးချခဲ့ကြောင်း ဖော်ပြခဲ့သည်။
ဘာဖြစ်သွားတာလဲ?
Qubit အဖွဲ့သည် ဟက်ကာ၏လိပ်စာကို အလံပြပြီး တိုက်ခိုက်မှုနှင့်ပတ်သက်ပြီး ခွဲခြမ်းစိတ်ဖြာမှုပါ၀င်သည့် အသေးစိတ်အစီရင်ခံစာကို ထုတ်ပြန်ခဲ့သည်။
Protocol Exploit အစီရင်ခံစာ
ဤအစီရင်ခံစာတွင် အမြတ်ထုတ်ခြင်း၏ သဘောသဘာဝကို သေချာသိရှိနိုင်စေရန်နှင့် အနာဂတ်တွင် အလားတူ အမြတ်ထုတ်မှုများကို တားဆီးရန်အတွက် တိုက်ခိုက်မှုတစ်ခုလုံးကို ခွဲခြမ်းစိတ်ဖြာမှုတစ်ခု ပါဝင်ပါသည်။https://t.co/0152W0X553— Qubit Finance (@QubitFin) ဇန်နဝါရီလ 28, 2022
QBridge သည် အသုံးပြုသူများအား ငွေသွင်းနိုင်စေပါသည်။ ။ Ethereum mainnet မှ Qubit ၏ BSC အခြေခံ စမတ်စာချုပ်အထိ၊ BSC တွင် ချေးရန် အပေါင်ပစ္စည်းအဖြစ် အသုံးပြုနိုင်သည့် mint xETH။
သို့သော်၊ တိုက်ခိုက်သူသည် အားနည်းချက်ကို အသုံးချကာ WETH ကို မအပ်နှံဘဲ အကန့်အသတ်မရှိ xETH ကို ထုတ်ယူနိုင်ခဲ့သည်။
အပေါင်ပစ္စည်းအဖြစ် minted xETH ကိုအသုံးပြု၍ တိုက်ခိုက်သူသည် အကြမ်းဖျင်းအားဖြင့် $206,809 သန်းတန်ဖိုးရှိသော ချေးငွေပရိုတိုကောမှ 80 BNB ကို ထုတ်ယူခဲ့သည်။
Qubit အဖွဲ့သည် စာရေးချိန်၌ အလံပြထားသည့်လိပ်စာမှ မရွှေ့ရသေးသည့် ထိခိုက်သည့်ပိုင်ဆိုင်မှုများကို ဆက်လက်စောင့်ကြည့်နေသည်။
တိုက်ခိုက်သူထံ ဆက်သွယ်ရန် ကြိုးပမ်းမှုများ
အမြတ်ထုတ်ထားသော ပရိုတိုကောသည် တိုက်ခိုက်သူထံ ဆက်သွယ်ရန် ကြိုးပမ်းမှုများလည်း ပြုလုပ်ခဲ့သည်။
အွန်လိုင်း ကွင်းဆက် မက်ဆေ့ချ်တွင်၊ အဖွဲ့သည် ခိုးယူထားသော ပိုင်ဆိုင်မှုများအတွက် - Qubit ၏ လက်ရှိ bug bounty ပရိုဂရမ်မှ သတ်မှတ်ထားသည့် အများဆုံးပမာဏကို ပြန်ပေးရန်အတွက် အဖွဲ့သည် $250.000 ပေးချေသည်။
[အမြတ်ထုတ်သူထံ ကျွန်ုပ်တို့၏သတင်းစကား]
အဖွဲ့သည် သင်နှင့် စကားပြောခွင့်ရသည့်အတွက် ဝမ်းသာပါသည်။https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) ဇန်နဝါရီလ 28, 2022
“နောက်ထပ် အရေးယူမှု မလုပ်ခင်မှာ ကျွန်တော်တို့နဲ့ တိုက်ရိုက် ညှိနှိုင်းဖို့ ခင်ဗျားကို လိုက်နေပါတယ်။ အမြတ်ထုတ်ခြင်းနှင့် ရန်ပုံငွေများ ဆုံးရှုံးခြင်းသည် ထောင်ပေါင်းများစွာသော တကယ့်လူများအပေါ် နက်နဲစွာ သက်ရောက်မှုရှိသည်” ဟု Twitter တွင် အဆိုပါ ပရိုတိုကောက ရေးသားခဲ့ပြီး တိုက်ခိုက်သူအား ပူးပေါင်းဆောင်ရွက်ရန် တိုက်တွန်းထားသည်။
“အမြင့်ဆုံးဆုကြေးကမ်းလှမ်းချက်က သင်ရှာနေတဲ့အရာမဟုတ်ရင်၊ ကျွန်တော်တို့ စကားစမြည်ပြောဖို့ ပွင့်ပွင့်လင်းလင်းပါပဲ။ အဖြေရှာကြည့်ရအောင်” ဟု အဆိုပါအဖွဲ့က ဆက်လက်ပြောသည်။
အဖွဲ့သည် Binance အပါအဝင် လုံခြုံရေးနှင့် ကွန်ရက်လုပ်ဖော်ကိုင်ဖက်များနှင့် ဆက်လက်ပူးပေါင်းဆောင်ရွက်နေချိန်တွင်၊ ပရိုတိုကောသည် ထောက်ပံ့မှု၊ ရွေးနုတ်မှု၊ ချေးငှားမှု၊ ပြန်လည်ပေးချေမှု၊ တံတားနှင့် တံတားရွေးနှုတ်မှုဆိုင်ရာ လုပ်ဆောင်ချက်များကို နောက်ထပ် အသိပေးချက်မထုတ်မချင်း ဆက်လက်လုပ်ဆောင်နေပါသည်။
DeFi Yield ၏ REKT Database အရ Qubit Finance သည် exploit ဖြစ်သည်။ ရာထူး ခိုးယူခံရမှုပမာဏအားဖြင့် သတ္တမမြောက် အကြီးဆုံးတိုက်ခိုက်မှုအဖြစ်။
CryptoSlate သတင်းလွှာ
crypto၊ DeFi၊ NFTs နှင့် အခြားကမ္ဘာရှိ အရေးကြီးဆုံးနေ့စဉ်ပုံပြင်များ အကျဉ်းချုပ်ကို ပါရှိသည်။
တစ်ဦးကိုရယူပါ အစပ် အဆိုပါ cryptoasset စျေးကွက်ပေါ်မှာ
ဆောင်းပါးတိုင်းတွင်ပေးဆောင်ရသောအဖွဲ့ဝင်တစ် ဦး အနေဖြင့်ပိုမို crypto ထိုးထွင်းသိမြင်မှုနှင့်အခြေအနေကိုရယူပါ CryptoSlate Edge.
On- ကွင်းဆက်ခွဲခြမ်းစိတ်ဖြာ
စျေးနှုန်းလျှပ်တစ်ပြက်
ပိုမိုသိရှိလိုပါက
$ 19 / လအတွက်ယခုစာရင်းသွင်းပါသက်သာခွင့်အားလုံးကိုလေ့လာပါ
အရင်းအမြစ်- https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/