Key ကို Takeaways
- Harmony ၏ ကွင်းဆက်ဖြတ်ကျော်တံတား Horizon သည် တိုကင်အမျိုးမျိုးအတွက် ဒေါ်လာ သန်း ၁၀၀ ခန့် အမြတ်ထုတ်ခဲ့သည်။
- တိုက်ခိုက်သူသည် Ethereum အတွက် ခိုးယူထားသော ရန်ပုံငွေအားလုံးကို ရောင်းချခဲ့ပြီးဖြစ်သော်လည်း ၎င်းတို့ကို Tornado Cash ကဲ့သို့သော လျှို့ဝှက်ရေးပရိုတိုကောမှတစ်ဆင့် ခဝါချရန်ဖြစ်သည်။
- Harmony အဖွဲ့သည် တိုက်ခိုက်သူအား ဖော်ထုတ်ရန် Federal Bureau of Investigation နှင့် ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီများစွာနှင့် ပူးပေါင်းဆောင်ရွက်နေကြောင်း သတင်းရရှိပါသည်။
ဤဆောင်းပါးကိုမျှဝေပါ
Harmony အဖွဲ့သည် Horizon တံတားကို တိုကင်အမျိုးမျိုးဖြင့် ဒေါ်လာ သန်း ၁၀၀ ခန့်ဖြင့် အသုံးချခဲ့ကြောင်း အတည်ပြုခဲ့သည်။
Harmony Bridge ကို $100 million နဲ့ရိုက်တယ်။
Harmony၊ EVM-compatible Proof-of-Stake blockchain သည် လုံခြုံရေးချိုးဖောက်မှုကြီးတစ်ခု၌ ၎င်း၏ Horizon ကွင်းဆက်ဖြတ်ကျော်တံတားကို အသုံးချခဲ့သည်။
1/ Harmony အဖွဲ့သည် ခန့်မှန်းခြေအားဖြင့် Horizon တံတားပေါ်တွင် ယနေ့နံနက်တွင် ခိုးယူမှုဖြစ်ပွားခဲ့ကြောင်း ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ $100MM။ တရားခံကို ဖော်ထုတ်ရန်နှင့် ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန် အမျိုးသား အာဏာပိုင်များနှင့် မှုခင်းဆိုင်ရာ ကျွမ်းကျင်သူများနှင့် စတင်လုပ်ဆောင်နေပြီဖြစ်သည်။
နောက်ထပ် ?
- သဟဇာတဖြစ်မှု ? (@harmonyprotocol) ဇြန္လ 23, 2022
Harmony အဖွဲ့သည် သောကြာနေ့ နံနက်ခင်းတွစ်တာပို့စ်တွင် BNB Chain နှင့် Ethereum သို့ Harmony ကွန်ရက်ကို ဆက်သွယ်ပေးသည့် Horizon တံတားသည် တိုကင်အမျိုးမျိုးအတွက် ဒေါ်လာ သန်း ၁၀၀ ခန့် အမြတ်ထုတ်ခဲ့သည်ဟု အတည်ပြုခဲ့သည်။ “ခန့်မှန်းခြေအားဖြင့် Horizon တံတားပေါ်တွင် ယနေ့နံနက် ခိုးယူမှုဖြစ်ပွားခဲ့ကြောင်း Harmony အဖွဲ့မှ ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ $100MM” ဟု တရားဝင် Harmony Twitter အကောင့်မှ ပို့စ်တစ်ခုက ဖော်ပြခဲ့ပြီး တိုက်ခိုက်သူအား ဖော်ထုတ်ရန်နှင့် ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန် အမျိုးသားအာဏာပိုင်များနှင့် မှုခင်းဆေးပညာဆိုင်ရာ ကျွမ်းကျင်သူများနှင့် လုပ်ဆောင်နေပြီဟု ထည့်သွင်းပြောကြားခဲ့သည်။
အွန်လိုင်းကွင်းဆက်ဒေတာအရ အမြတ်ထုတ်မှုသည် ကြာသပတေးနေ့ 12:02 UTC ဝန်းကျင်တွင် စတင်ခဲ့ပြီး 15 နာရီခန့်ကြာခဲ့သည်။ Harmony အဖွဲ့မှ တိုက်ခိုက်မှုကို သတိမပြုမိမီတွင် တိုက်ခိုက်သူသည် 16 မှ 14,190 ETH အထိ အရွယ်အစားအမျိုးမျိုးရှိသော အန္တရာယ်ရှိသော ငွေပေးချေမှု 30 ခုကို လုပ်ဆောင်ခဲ့ပြီး နောက်ထပ် အန္တရာယ်ရှိသော အရောင်းအဝယ်များကို တားဆီးရန် Horizon တံတားကို ရပ်တန့်ခဲ့သည်။ Frax၊ Frax Shares၊ Ethereum ထုပ်၊ Bitcoin၊ Aave၊ Sushi၊ Tether နှင့် Binance USD အပါအဝင် $100 သန်းခန့်တန်ဖိုးရှိ တိုကင်မျိုးစုံကို ခိုးယူပြီးနောက်၊ တိုက်ခိုက်သူသည် ၎င်းတို့အား မတူညီသော ပိုက်ဆံအိတ်များသို့ ပေးပို့ခဲ့ပြီး ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်မှု Uniswap တွင် Ethereum အတွက် လဲလှယ်ခဲ့သည်။ ထို့နောက် ခိုးယူသွားသော ငွေများကို ပြန်လွှဲပေးခဲ့သည်။ မူရင်းပိုက်ဆံအိတ်.
အဆိုပါ အမြတ်ထုတ်မှု အမျိုးအစားများအတွက် အထူးအဆန်းဖြစ်ပြီး၊ တိုက်ခိုက်သူသည် ခိုးယူထားသော ငွေကြေးများကို လျှို့ဝှက်ရေးပရိုတိုကောကဲ့သို့သော လျှို့ဝှက်ရေးပရိုတိုကောမှတစ်ဆင့် အမည်ဝှက်ဖော်ပြရန် မကြိုးစားသေးပါ။ လေဆင်နှာမောင်းငွေ. နောက်ဆက်တွဲ Tweet တစ်ခုတွင်၊ Harmony အဖွဲ့သည် တိုက်ခိုက်သူအား ခြေရာခံရန်နှင့် ဖော်ထုတ်ရန် Federal Bureau of Investigation နှင့် ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီအများအပြားနှင့် ပူးပေါင်းဆောင်ရွက်နေကြောင်း ပြောကြားခဲ့သည်။ အမေရိကန်အာဏာပိုင်များ၏ ပါဝင်ပတ်သက်မှုသည် နိုင်ငံခြားပိုင်ဆိုင်မှုထိန်းချုပ်ရေးရုံးသည် တိုက်ခိုက်သူ၏ပိုက်ဆံအိတ်ကို ၎င်း၏ ဒဏ်ခတ်အရေးယူထားသောလိပ်စာများတွင် ထည့်သွင်းနိုင်ခြေရှိသည်ဟု ဆိုလိုသည်။ အမည်ပျက်စာရင်းTornado Cash မှတဆင့် ခိုးယူထားသော ရန်ပုံငွေများကို ခဝါချခြင်းမှ ထိထိရောက်ရောက် ပိတ်ထားပါ။
Harmony သည် အမြတ်ထုတ်ပုံနှင့်ပတ်သက်၍ သီးခြားအသေးစိတ်အသေးစိတ်အချက်အလက်များကို မမျှဝေရသေးသော်လည်း၊ တိုက်ခိုက်သူသည် Horizon Bridge စမတ်စာချုပ်များကို ထိန်းချုပ်သည့် Multi-signature wallet ၏ လျှို့ဝှက်သော့ငါးခုအနက် အနည်းဆုံးနှစ်ခုကို ဝင်ရောက်နိုင်ဖွယ်ရှိသည်ဟု blockchain လုံခြုံရေးကျွမ်းကျင်သူများက ခန့်မှန်းကြသည်။ ဤတိုက်ခိုက်မှု vector ဖြစ်နေပြီဖြစ်သည်။ မီးမောင်းထိုးပြ Ape Dev သည် Crypto-အာရုံစူးစိုက်သည့် အကျိုးတူအကျိုးတူကုမ္ပဏီ Chainstride Capital ကို တည်ထောင်သူ Ape Dev မှ ဧပြီလတွင် ပြုလုပ်ခဲ့သည်။ ၎င်းတို့သည် Ethereum ရှိ Harmony တံတားကို စုံစမ်းစစ်ဆေးခဲ့ပြီး "အကယ်၍ multisig လက်မှတ်ထိုးသူ လေးဦးအနက် နှစ်ဦးသည် အပေးအယူလုပ်ခံရပါက၊ ယမန်နေ့က ဖြစ်ပျက်ခဲ့သည့် အတိအကျဖြစ်ဟန်တူသော နောက်ထပ် 9 ပုံဟက်ခ်ကို ကျွန်ုပ်တို့တွေ့လိမ့်မည်" ဟု ၎င်းတို့က ပြောကြားခဲ့သည်။
Polygon ၏ သတင်းအချက်အလက် လုံခြုံရေးအရာရှိချုပ် Mudit Gupta၊ commented ၎င်းသည် “blockchain hack” မဟုတ်ဘဲ “သမားရိုးကျ ဟက်ခ်” ဖြစ်ပြီး၊ တိုက်ခိုက်သူသည် Horizon ၏ လက်မှတ်ပေါင်းများစွာ ပိုက်ဆံအိတ်၏ သော့များကို လက်ခံဆောင်ရွက်ပေးနေသော ဆာဗာများကို အပေးအယူလုပ်ဖွယ်ရှိကြောင်း ခန့်မှန်းခဲ့သည်။ "ဆာဗာအတွင်း၌၎င်းတို့သည်တရားဝင်အရောင်းအ ၀ ယ်များကိုလက်မှတ်ထိုးရန်အတွက်လွင်ပြင်စာသားဖြင့်သိမ်းဆည်းထားသည့်သော့များကိုဝင်ရောက်ကြည့်ရှုနိုင်သည်" ဟုသူကပြောကြားခဲ့ပြီးအမြတ်ထုတ်မှုသည် Axie Infinity ၏ဒေါ်လာ 551.8 သန်းနှင့် "အလွန်ဆင်တူသည်" ဟုပြောကြားခဲ့သည်။ Ronin ကွန်ရက် exploit မတ်လမှ ဧပြီလတွင် အမေရိကန်ဘဏ္ဍာရေးဌာန၊ အတည်ပြုပြောကြား Lazarus Group ဟု လူသိများသော မြောက်ကိုရီးယား၏ နိုင်ငံပိုင် ကမကထပြုသော ဆိုက်ဘာရာဇ၀တ်မှုအုပ်စုသည် Ronin ကွန်ရက်ကို အသုံးချခြင်း၏ နောက်ကွယ်တွင် ရှိနေသည်။
၎င်း၏ယုံကြည်မှုမရှိသော Bitcoin တံတားသည် အမြတ်ထုတ်ခြင်းမှ ထိခိုက်ခြင်းမရှိကြောင်းနှင့် ၎င်းသည် ဝင်လာသည်နှင့်အမျှ အများသူငှာ သတင်းအချက်အလက်အသစ်များကို ဆက်လက်မွမ်းမံသွားမည်ဟု Harmony မှပြောကြားခဲ့သည်။
ထုတ်ဖော်ချက်- စာရေးချိန်တွင်၊ ဤအပိုင်းကို ရေးသားသူသည် ETH နှင့် အခြားသော cryptocurrencies များစွာကို ပိုင်ဆိုင်ထားသည်။
ဤဆောင်းပါးကိုမျှဝေပါ
အရင်းအမြစ်- https://cryptobriefing.com/harmonys-cross-chain-bridge-exploited-for-100m/?utm_source=feed&utm_medium=rss