- Ronin Bridge အသုံးချသူသည် Euler Financial exploiter ထံမှ $100 တန်ဖိုးရှိသော Ethereum (ETH) 170,468 ကို လက်ခံရရှိခဲ့သည်။
- လူသိများသော ရောစပ်သည့် ယန္တရားဖြစ်သည့် Tornado Cash ကို တိုက်ခိုက်သူသည် ၎င်း၏လုပ်ဆောင်မှုများကို ဖုံးကွယ်ရန် Euler Finance တွင် အသုံးပြုခဲ့သည်။
ဒေါ်လာ 196 သန်းဖြင့် တိုက်ခိုက်ခြင်းမခံရမီ Ethereum-based ချေးငွေစနစ်ဖြစ်သည့် Euler Finance သည် နှစ်နှစ်အတွင်း လုပ်ဆောင်ခဲ့သော လွတ်လပ်သောစစ်ဆေးမှု ဆယ်ခုတွင် "အန္တရာယ်နည်းပါးသည်ထက် ကြီးမားသောအရာ" အဖြစ် အဆင့်သတ်မှတ်ခံခဲ့ရသည်။
မတ်လ 196 ရက်နေ့တွင် Euler ၏ $ 13 သန်းချေးငွေတိုက်ခိုက်မှုပြီးနောက် Euler Labs ၏အမှုဆောင်အရာရှိချုပ် Michael Bentley သည်သူ၏ဘဝ၏ "အခက်ခဲဆုံးနေ့ရက်များ" အကြောင်းမတ်လ 17 ရက်နေ့တွင် tweets ဆက်တိုက်ရေးသားခဲ့သည်။
သူက retweet လုပ်တယ်။ Euler သည် မတူညီသော ကုမ္ပဏီခြောက်ခုမှ စာရင်းစစ် 10 ခုကို လက်ခံရရှိခြင်းဆိုင်ရာ အချက်အလက်များကို မျှဝေခဲ့သူ သုံးစွဲသူတစ်ဦးက ပလက်ဖောင်းသည် "အမြဲတမ်း လုံခြုံရေးစိတ်ထားရှိသော ပဏာမခြေလှမ်းတစ်ခုဖြစ်သည်" ဟုဆိုကာ တစ်ဦးချင်းစီကို retweet လုပ်ခဲ့ကြောင်း ထည့်သွင်းပြောကြားခဲ့သည်။
Euler Financial စမတ်စာချုပ်ကို blockchain လုံခြုံရေးကုမ္ပဏီများဖြစ်သည့် Halborn၊ Solidified၊ ZK Labs၊ Certora၊ Sherlock နှင့် Omnisica တို့သည် မေလ 2021 မှ 2022 ခုနှစ်အတွင်းတွင် စာရင်းစစ်ခဲ့ပါသည်။
မတ်လ 17 ရက်နေ့တွင် Ronin Bridge အသုံးချသူသည် Euler Financial exploiter ထံမှ 100 Ethereum (ETH) ကို ရရှိခဲ့ပြီး တန်ဖိုးအားဖြင့် $170,468 ဖြစ်သည်။ Lookonchainမေးမြန်းခဲ့သည်။ လွှဲပြောင်းမှုသည် မရည်ရွယ်ဘဲဖြစ်စေ သို့မဟုတ် ဟက်ကာနှစ်ဦးသည် လူတစ်ဦးတည်းဖြစ်ကြောင်း သက်သေပြခြင်း ရှိ၊ မရှိ၊
သက်ရောက်မှုက ထိန်းထားတယ်။
"လုံခြုံရေးဖြစ်ရပ်တစ်ခု၏ဖြစ်နိုင်ခြေ" နှင့် ဖြစ်နိုင်ခြေရှိသောအကျိုးသက်ရောက်မှုကို တွက်ချက်ခြင်းဖြင့် Halborn သည် အန္တရာယ်အကဲဖြတ်မှုအဆင့်မှ အလွန်နိမ့်ကျပြီး အချက်အလက်အရ စိုးရိမ်ရသည့်အထိ အန္တရာယ်အဆင့်ဖြင့် ၎င်း၏အန္တရာယ်အကဲဖြတ်မှုကို အကဲဖြတ်ခဲ့သည်။ “အနိမ့်ဆုံးအန္တရာယ်ထက် မြင့်မားသောအရာ” ကို Euler အား ပေးခဲ့သည်။
2022 ခုနှစ် ဒီဇင်ဘာလမှ Halborn ၏ စာရင်းစစ် အကျဉ်းချုပ်က ၎င်းသည် "အလုံးစုံ ကျေနပ်လောက်သော ရလဒ်" ကို ထုတ်ပေးခဲ့ကြောင်း ဖော်ပြထားသည်။
အစီရင်ခံစာအရ Halborn သည် တစ်လအတွင်း စမတ်ကန်ထရိုက် ၂၃ ခုကို “စစ်ဆေးပြီး လေ့လာခဲ့သည်” ဖြစ်သော်လည်း အန္တရာယ်နည်းပါးသော အန္တရာယ်နှစ်ခုနှင့် သတင်းအချက်သုံးချက်အန္တရာယ်များကိုသာ တွေ့ရှိခဲ့သည်။
Halborn ၏အာမခံကိုပြန်လည်သုံးသပ်ပြီးနောက်၊ အန္တရာယ်များသည် “ပြင်းထန်သောခြိမ်းခြောက်မှုများမဟုတ်” ကြောင်း Euler က ကောက်ချက်ချခဲ့သည်။
Ronin Bridge တိုက်ခိုက်မှုနှင့် ပတ်သက်သည့် နာမည်ဆိုးဖြင့် ကျော်ကြားသော မြောက်ကိုရီးယား ဟက်ကာအဖွဲ့ Lazarus သည် Euler ငွေကြေး အမြတ်ထုတ်မှုအတွက်လည်း တာဝန်ရှိသည်ဟု ကောလာဟလများ ထွက်ပေါ်လျက်ရှိသည်။
မည်သို့ပင်ဆိုစေကာမူ၊ ငွေပေးငွေယူသည် ပါတီများ၏ ဆက်ဆံရေးကို ခိုင်မာသောအထောက်အထား မပြပါ။ Euler Finance မှ တိုက်ခိုက်သူသည် အသိအမှတ်ပြု ရောစပ်ထားသော ယန္တရားဖြစ်သည့် Tornado Cash ကို အသုံးပြု၍ ၎င်း၏ အရောင်းအ၀ယ်များကို ဖုံးကွယ်ရန် ကြိုးပမ်းခဲ့သည်။ ထို့အပြင်၊ တိုက်ခိုက်သူသည် အမြတ်ထုတ်ခံရသူများထဲမှ တစ်ဦးကို 100 ETH ပေးပို့ခဲ့သည်။
နောက်ထပ်ဘာလဲ။
ဆုငွေမပေးမီ 24 နာရီအလိုတွင်၊ Euler သည် ထိုအချိန်တွင် ရန်ပုံငွေ၏ 90% ကို ပြန်မပေးပါက၊ ၎င်းသည် "သင်၏ ဖမ်းဆီးခြင်းကို ဖြစ်ပေါ်စေပြီး ရန်ပုံငွေအားလုံးကို ပြန်လည်ပေးအပ်ခြင်း" ကို စတင်လိမ့်မည်ဖြစ်ကြောင်း သတိပေးခဲ့သည်။
ထို့အပြင်၊ blockchain လုံခြုံရေးကုမ္ပဏီ Omnisica သည် အမျိုးမျိုးသော "မမှန်ကန်သော အယူအဆများ" ကို ပြင်ဆင်ပြီး Euler ၏ အဓိက swapper အကောင်အထည်ဖော်မှုတွင် swap mode ကို "codebase က စီမံခန့်ခွဲခြင်း" နည်းလမ်းကို ပြင်ဆင်ခဲ့သည်။
လေ့လာမှုက Euler သည် ဤပြဿနာများကို “အပြည့်အ၀ဖြေရှင်း” ခဲ့ပြီး ယခုအချိန်တွင် “ထူးခြားသောအခက်အခဲများ” မရှိကြောင်း အခိုင်အမာဆိုထားသည်။
အရင်းအမြစ်- https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/