Layer-1 blockchain network Harmony Protocol (ONEဟက်ကာတစ်ဦးသည် ၎င်း၏ မိုးကုတ်စက်ဝိုင်းတံတားကို အသုံးချကာ တံတားပေါ်ရှိ ဒေါ်လာ သန်း ၁၀၀ တန်ကြေးရှိ တိုကင်များ ခိုးယူခံခဲ့ရကြောင်း ဇွန်လ ၂၄ ရက်က ပြောကြားခဲ့သည်။
1/ Harmony အဖွဲ့သည် ခန့်မှန်းခြေအားဖြင့် Horizon တံတားပေါ်တွင် ယနေ့နံနက်တွင် ခိုးယူမှုဖြစ်ပွားခဲ့ကြောင်း ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ $100MM။ တရားခံကို ဖော်ထုတ်ရန်နှင့် ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန် အမျိုးသား အာဏာပိုင်များနှင့် မှုခင်းဆိုင်ရာ ကျွမ်းကျင်သူများနှင့် စတင်လုပ်ဆောင်နေပြီဖြစ်သည်။
နောက်ထပ် ?
- သဟဇာတဖြစ်မှု ? (@harmonyprotocol) ဇြန္လ 23, 2022
ယခုတိုက်ခိုက်မှုသည် မကြာသေးမီရက်သတ္တပတ်များအတွင်း အကြီးမားဆုံးတိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ Harmony က ၎င်းသည် "တရားခံကို ဖော်ထုတ်ရန်နှင့် ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန်အတွက် အမျိုးသားအာဏာပိုင်များနှင့် မှုခင်းဆိုင်ရာ ကျွမ်းကျင်သူများနှင့် စတင်လုပ်ဆောင်နေပြီဖြစ်သည်။"
အမြတ်ထုတ်မှုသည် ယုံကြည်စိတ်ချရသော Bitcoin ကို မထိခိုက်စေကြောင်း အဖွဲ့က ဆက်လက်ပြောသည်။BTC) တံတားနှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အခန်းများတွင် သိမ်းဆည်းထားသော ပိုင်ဆိုင်မှုများသည် လုံခြုံစွာရှိနေပါသည်။
Horizon တံတားသည် Harmony ပရိုတိုကောကို Ethereum နှင့် Binance Smart Chain ကဲ့သို့သော အခြားကွန်ရက်များနှင့် ချိတ်ဆက်ပေးကာ၊ cryptocurrencies၊ stabilitycoins နှင့် NFTs များကို Harmony blockchain နှင့် ကွန်ရက်အကြား လွှဲပြောင်းမှုများကို ခွင့်ပြုပေးပါသည်။
သဟဇာတဖြစ်မှု အားနည်းချက်ကို သတိပေးခဲ့သည်။
ဧပြီလတွင် blockchain developer နှင့် researcher Ape Dev သတိပေးခဲ့သည် Harmony ၏ အားနည်းသော လုံခြုံရေး အကြောင်း။ မလိုလားအပ်သော ပါတီတစ်ခုသည် ၎င်းကို အမြတ်ထုတ်သည့် တိုက်ခိုက်မှုတွင် ဒေါ်လာ သန်း ၃၃၀ အထိ ဆုံးရှုံးနိုင်သည်ဟု ၎င်းတို့က ခန့်မှန်းထားသည်။
တံတား၏လုံခြုံရေးကို 0x715CdDa5e9Ad30A0cEd14940F9997EE611496De6 တွင် အသုံးပြုထားသည့် multisig ပိုက်ဆံအိတ်ပေါ်တွင် လက်ရှိတွင် ကြိုတင်ခန့်မှန်းထားသည်။ ၎င်းတွင် ပိုင်ရှင် လေးဦး ရှိပြီး ၎င်းတို့ထဲမှ နှစ်ဦးသည် မထင်သလို ငွေပေးငွေယူ ပြုလုပ်ရန် သဘောတူရန် လိုအပ်သည် (ဆိုလိုသည်မှာ ဒေါ်လာ သန်း 330 ကို ဖယ်ရှားခြင်း)။ pic.twitter.com/sgYmyPrYgf
— Ape Dev (@_apedev) ဧပြီလ 1, 2022
အဆိုအရ ရရှိနိုင်သောသတင်းအချက်အလက်တိုက်ခိုက်သူသည် တိုက်ခိုက်မှုလိပ်စာသုံးခုကို အသုံးပြု၍ ငွေပေးငွေယူ 12 ခုတွင် ရန်ပုံငွေများကို ရွှေ့ပြောင်းခဲ့သည်။ ရလဒ်အနေဖြင့်၊ ၎င်းတို့သည် ETH၊ WBTC၊ USDT၊ AAVE၊ WETH၊ FXS၊ SUSHI၊ FRAX၊ DAI၊ BUSD နှင့် AAG ကဲ့သို့သော တိုကင်များသို့ ရန်ပုံငွေများကို ရွှေ့ပြောင်းနိုင်သည်။
တိုက်ခိုက်သူသည် MultiSigWallet ကို ထိန်းချုပ်နိုင်ခဲ့ပြီး ခိုးယူထားသော ရန်ပုံငွေများကို တိုက်ရိုက်လွှဲပြောင်းရန် လွှဲပြောင်းမှုများကို အတည်ပြုခဲ့သည်။
Harmony Protocol ၏ Horizon တံတားကို ဖောက်ထွင်းခံခဲ့ရပြီး ယနေ့အစောပိုင်းတွင် ဒေါ်လာ သန်း 100 ဆုံးရှုံးခဲ့သည်။
တံတားသည် အခြေခံအားဖြင့် 2 ခုတွင် 5 ခုဖြစ်သည်။ လိပ်စာ ၂ ခုက တစ်စုံတစ်ယောက်ဆီ ငွေလွှဲခိုင်းရင်၊
ဟက်ကာသည် လိပ်စာ ၂ ခုကို အပေးအယူလုပ်ကာ ငွေကုန်စေခဲ့သည်။ ?? pic.twitter.com/hv1JWDy9WQ
- Mudit Gupta (@Mudit__Gupta) ဇြန္လ 24, 2022
ဟက်ကာ၏ဝိသေသလက္ခဏာကို မသိရသေးသော်လည်း Harmony အဖွဲ့သည် တိုက်ခိုက်မှုကို တားဆီးနိုင်ခဲ့သည့်အချက်က crypto အသိုင်းအဝိုင်းကြားတွင် ၎င်း၏လုံခြုံရေးနှင့်ပတ်သက်၍ မေးခွန်းထုတ်စရာဖြစ်လာမည်ဖြစ်သည်။
ခိုးယူခံရသော တိုကင်အများစုသည် တိုက်ခိုက်သူ၏ လက်ထဲတွင် ရှိနေသေးသည်။ ပိုက်ဆံအိတ် စာနယ်ဇင်းအချိန်။ သို့သော်၊ တိုက်ခိုက်သူသည် Uniswap မှတစ်ဆင့် ခိုးယူထားသောရန်ပုံငွေများကို ETH သို့ ပြောင်းလဲပေးခဲ့သည်။
အဆိုပါ @harmonyprotocol bridge exploiter 0x0d04…ed00 သည် မတူညီသော erc-11 တိုကင် ၁၁ ခုနှင့် တံတားမှ Ether 20 ကို ခိုးယူခဲ့သည်။
ထို့နောက် ၎င်းတို့သည် အခြား erc-20 တိုကင်များကို uniswap မှတစ်ဆင့် လဲလှယ်ရန်နှင့် အခြား dexs များကို eth သို့ ပြန်လည်လဲလှယ်ရန်၊ နောက်ဆုံးတွင် ၎င်းကို 0x0d04…ed00 သို့ ပြန်သွားခဲ့သည်။ pic.twitter.com/HY5JepVrPu
— MistTrack (@MistTrack_io) ဇြန္လ 24, 2022
အရင်းအမြစ်- https://cryptoslate.com/harmony-protocols-horizon-bridge-exploited-100m-stolen/