၎င်း၏ သံကြိုးဖြတ်တံတားပေါ်တွင် အမြတ်ထုတ်ပြီးနောက် BNB ကွင်းဆက်ကို ခေတ္တရပ်ထားသည်။ လက်ရှိအကျိုးသက်ရောက်မှုခန့်မှန်းချက်သည်ဒေါ်လာသန်း 100 ဝန်းကျင်နှင့် cryptocurrency ၏ $ 110 သန်းနှင့်ညီမျှသည်။
နောက်ဆုံးထွက် အပ်ဒိတ်အရ BNB Chain သည် ပုံမှန်အတိုင်း ပြန်လည်လုပ်ဆောင်နေပြီဖြစ်သော်လည်း ဟက်ကာ မည်ကဲ့သို့ ကျဆင်းသွားသည်ကို လေ့လာကြည့်ကြပါစို့။
အဆိုပါအမြတ်ထုတ်
Paradigm Researcher Sam Sun ဖော်ပြထား တိုက်ခိုက်သူသည် Binance Bridge အား ၎င်းတို့ထိန်းချုပ်ထားသောလိပ်စာသို့ 1 သန်း BNB ပေးပို့ရန် တစ်နည်းနည်းဖြင့် ဆွဲဆောင်ခဲ့သည်။ သူတို့ ခြေလှမ်း နှစ်ခါ ထပ်ခါထပ်ခါ။ တိုက်ခိုက်သူ၏ ငွေပေးငွေယူများကို တရားဝင်ငွေထုတ်ခြင်းနှင့် နှိုင်းယှဉ်ပြီးနောက် Sun သည် တိုက်ခိုက်သူအသုံးပြုသည့် အမြင့်မှာ အမြဲတမ်းတူညီနေသည် - 110217401 ကို သတိပြုမိခဲ့သည်။ သို့သော်၊ တရားဝင်ငွေထုတ်ရာတွင် အသုံးပြုသော အမြင့်များသည် 270822321 ကဲ့သို့ ပို၍ကြီးမားသည်ဟု သုတေသီက ထောက်ပြသည်။
တိုက်ခိုက်သူ၏သက်သေအထောက်အထားသည် တရားဝင်ငွေထုတ်ခြင်းသက်သေထက် တိုတောင်းသည်ဟု ၎င်းက ထပ်လောင်းမှတ်ချက်ချခဲ့သည်။ ဆိုလိုသည်မှာ ၎င်းတို့သည် သတ်မှတ်ထားသောပိတ်ဆို့ခြင်းအတွက် “အထောက်အထားတစ်ခုကို အတုပြုလုပ်ရန်” နည်းလမ်းရှာထားသည်—110217401။
Binance တွင် IAVL သစ်ပင်များကို စစ်ဆေးရန်အတွက် အသုံးပြုသည့် အထူးအကြိုပေါင်းစပ်စာချုပ်တစ်ခုရှိသည်။ အသုံးပြုသူတစ်ဦးသည် IAVL သစ်ပင်ကိုစစ်ဆေးသောအခါ၊ ၎င်းတို့သည် "လုပ်ငန်းဆောင်ရွက်မှုများ" စာရင်းကို သတ်မှတ်ရန် လိုအပ်သည်။ Binance Bridge သည် ပုံမှန်အားဖြင့် ၎င်းတို့ထဲမှ နှစ်ခုကို မျှော်လင့်သည်- "iavl:v" လုပ်ဆောင်ချက်နှင့် "multistore" လုပ်ဆောင်ချက်ကို Sun က သတ်မှတ်ထားသည်။ တိုက်ခိုက်သူများသည် မတရားသောမက်ဆေ့ချ်များကို အတုလုပ်ခွင့်ပြုသည့် အထောက်အထားများကို စစ်ဆေးအတည်ပြုသည့် Binance Bridge တွင် bug ကို အသုံးချနိုင်ခဲ့သည်။
တိုက်ခိုက်သူသည် မက်ဆေ့ချ် နှစ်ခုသာ အတုလုပ်ခဲ့သော်လည်း ပျက်စီးဆုံးရှုံးမှုသည် ပိုမိုဆိုးရွားနိုင်သည်ဟု သုတေသီက ပြောကြားခဲ့သည်။
တူညီသောအကျပ်အတည်း
Binance အမှုဆောင်အရာရှိချုပ် Changpeng Zhao အတည်ပြုပြောကြား အတည်ပြုသူများသည် BSC ကို ယာယီဆိုင်းငံ့ထားရန် တောင်းဆိုခဲ့ပြီး ပြဿနာကို ချုပ်ကိုင်ထားကြောင်း ဖော်ပြပြီးနောက် အမြတ်ထုတ်မှု။
"BSC မှ ထုတ်ယူလိုက်သော ရန်ပုံငွေများအတွက် ကနဦးခန့်မှန်းချက်မှာ $100M မှ $110M ကြားဖြစ်သည်။ သို့သော်၊ အသိုင်းအဝိုင်းနှင့် ကျွန်ုပ်တို့၏ပြည်တွင်းနှင့် ပြင်ပလုံခြုံရေးလုပ်ဖော်ကိုင်ဖက်များ၏ ကျေးဇူးကြောင့် ခန့်မှန်းခြေ $7M ကို အေးခဲထားပြီးဖြစ်သည်။ ရန်ပုံငွေတွေကို ရပ်တန့်ဖို့ ရပ်ရွာရဲ့ အရှိန်အဟုန်နဲ့ ပူးပေါင်းဆောင်ရွက်မှုတွေကြောင့် ကျွန်တော်တို့ နှိမ့်ချခံရပါတယ်။”
နောက်ဆုံး BNB ကွင်းဆက် အမြတ်ထုတ်မှုနှင့် Binance မှလုပ်ဆောင်ခဲ့သော နောက်ဆက်တွဲခြေလှမ်းများသည် ပျက်စီးဆုံးရှုံးမှုကို ထိန်းချုပ်ထားနိုင်သော်လည်း အသိုင်းအဝိုင်းသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချရေးဆိုင်ရာ အလားတူအကျပ်အတည်းကို တစ်ဖန်ကြုံတွေ့ရပြန်သည်။ MakerDAO ၏ blockchain ဗိသုကာပညာရှင် Bartek Kiepuszewski သည် သူ၏စိတ်တွင် အလားတူခံစားချက်ကိုဖော်ပြခဲ့သည်။ tweet အလားတူ၊
"ကျွန်ုပ်တို့သည် ရိုးရှင်းသောတံတားတစ်စင်းကို လိုချင်သော်လည်း ရန်ပုံငွေများကို ဆင်ဆာ၊ အေးခဲခြင်း သို့မဟုတ် သိမ်းယူနိုင်သည့် ယုံကြည်စိတ်ချရသော တရားဝင်အရာရှိများနှင့်အတူ သို့မဟုတ် ကျွန်ုပ်တို့သည် ယုံကြည်စိတ်ချမှုကင်းမဲ့သော်လည်း သိသိသာသာ ပိုမိုရှုပ်ထွေးသော အခြေခံအဆောက်အအုံများကို လိုချင်ပါသလား။"
Binance အခမဲ့ $100 (သီးသန့်)- ဒီ link ကိုသုံးပါ မှတ်ပုံတင်ပြီး $100 အခမဲ့နှင့် Binance Futures ပထမလတွင် အခကြေးငွေ 10% လျှော့စျေးရယူရန် (ဝေါဟာရများ).
PrimeXBT အထူးကမ်းလှမ်းမှု - ဒီ link ကိုသုံးပါ သင်၏အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းပါ။
အရင်းအမြစ်- https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/