$ 9 သန်း Moola Market ဟက်ကာနောက်ကွယ်မှဟက်ကာသည် exploit ကာလအတွင်းခိုးယူထားသော cryptocurrency အများစုကိုပြန်ပေးရန်ရွေးချယ်ခဲ့သည်။
တိုက်ခိုက်သူသည် ချေးငွေပရိုတိုကောမှ bug ဘောနပ်စ်ဒေါ်လာ 500,000 နှင့် လဲလှယ်ပြီး ရံပုံငွေများကို ပြန်လည်ပေးအပ်ခဲ့သည်။
Moola စျေးကွက်ကို Hack
Moola Market အဖွဲ့သည် ပရိုတိုကောကို တိုက်ခိုက်မှုကို စုံစမ်းစစ်ဆေးနေကြောင်း အောက်တိုဘာ ၁၈ ရက်က တွစ်တာတွင် ရေးသားခဲ့သည်။ အာဏာပိုင်များကို ဆက်သွယ်ပြီးနောက် ၎င်းသည် ပရိုတိုကော လုပ်ဆောင်မှုအားလုံးကို ခေတ္တရပ်ထားကြောင်း ၎င်းကဆိုသည်။ သို့ရာတွင်၊ ပရိုတိုကောသည် တိုက်ခိုက်သူကို 18 နာရီအတွင်း ချေးငွေပရိုတိုကောသို့ ရံပုံငွေများ ပြန်ပေးမည်ဆိုပါက တိုက်ခိုက်သူအား bug ဆုကြေးငွေ ပေးသည်။
"ကျွန်ုပ်တို့သည် @Moola_Market တွင် အဖြစ်အပျက်တစ်ခုကို တက်ကြွစွာ စုံစမ်းစစ်ဆေးနေပါသည်။ Moola ရှိ လုပ်ဆောင်ချက်အားလုံးကို ခေတ္တရပ်ထားသည်။ mTokens အရောင်းအ၀ယ်မလုပ်ပါနှင့်။ UTC တွင် ညနေ ၄ နာရီ ၅၄ မိနစ်တွင် ပြဿနာကို တွေ့ရှိခဲ့ပြီး အခြေအနေကို စစ်ဆေးရန် စစ်ခန်းတစ်ခု ဖန်တီးပြီး ဥပဒေစိုးမိုးရေးထံ ဆက်သွယ်ခဲ့သည်။"
Web3 လုံခြုံရေးကုမ္ပဏီ Hacken မှပြုလုပ်သော တိုက်ခိုက်မှု၏ ခွဲခြမ်းစိတ်ဖြာချက်တွင် တိုက်ခိုက်သူသည် တိုက်ခိုက်မှုကို ကြိုးကိုင်ထားပုံအား မီးမောင်းထိုးပြခဲ့သည်။ ခွဲခြမ်းစိတ်ဖြာမှုအရ၊ ဟက်ကာသည် ဒေါ်လာ 45,000 တန်ဖိုးရှိသော တိုကင်များကို ဝယ်ယူကာ CELO တိုကင်များချေးရန်အတွက် အပေါင်ပစ္စည်းအဖြစ် အပ်နှံခြင်းဖြင့် ငွေချေးယူသည့်ပရိုတိုကော၏ မူရင်း MOO တိုကင်၏စျေးနှုန်းကို စီမံခန့်ခွဲနိုင်ခဲ့သည်။ ထို့နောက် ဟက်ကာသည် ချေးယူထားသော CELO တိုကင်များကို အပေါင်ပစ္စည်းအဖြစ် သိမ်းဆည်းထားသည့် CELO များနှင့်အတူ အသုံးပြုကာ MOO တိုကင်များကို ပိုမိုချေးယူကာ တိုကင်၏စျေးနှုန်းကို တက်စေသည်။
MOO တိုကင်များ၏တန်ဖိုး 6400% ထိသွားသည်အထိ တိုက်ခိုက်သူမှ ဤလုပ်ငန်းစဉ်ကို ထပ်ခါတလဲလဲ လုပ်ဆောင်ခဲ့သည်။ ဖောင်းပွသောစျေးနှုန်းကြောင့် တိုက်ခိုက်သူသည် CELO ဒေါ်လာ 6.6 သန်းတန်ဖိုးရှိ CELO ဒေါ်လာ 1.2 သန်းတန်ဖိုးရှိ MOO နှင့် နောက်ထပ် $740,000 တန်ကြေးရှိသော CELO ယူရို (cEUR) နှင့် $640,000 တန်ဖိုးရှိ CELO ဒေါ်လာ (cUSD) ကို ချေးယူနိုင်ခဲ့သည်။ ယင်းကြောင့် ပရိုတိုကောအတွက် ဒေါ်လာ ၉.၁ သန်းခန့် ဆုံးရှုံးခဲ့သည်။
ဟက်ကာသည် ရန်ပုံငွေများကို ပြန်ပေးသည်။
Moola Market developer များသည် ပြဿနာကို တွေ့ရှိပြီးနောက် မကြာမီတွင် ဥပဒေစိုးမိုးရေးအာဏာပိုင်များထံ ဆက်သွယ်ခဲ့သည်။ သို့သော်လည်း တိုက်ခိုက်သူအဖြစ် ခွဲခြားသတ်မှတ်သူတစ်ဦးသည် ခိုးယူထားသောရန်ပုံငွေများသို့ ဝင်ရောက်ခွင့်ပြုမည့် လျှို့ဝှက်သော့ကို ကိုင်ဆောင်ထားသည်ဟု ဆိုကာ အဖွဲ့ထံ ဆက်သွယ်ခဲ့သည်။ Moola မှ developer များအဆိုအရ၊ ၎င်းတို့သည် ဟက်ကာနှင့် ညှိနှိုင်းနိုင်ပြီး တိုက်ခိုက်သူထံမှ ခိုးယူထားသော ငွေကြေးများ၏ 93% ကို ပြန်လည်ရယူနိုင်ခဲ့သည်။ တိုက်ခိုက်သူသည် bug ဆုကြေးအဖြစ် ဒေါ်လာ 500,000 ဝန်းကျင်ကျန်ငွေများကို သိမ်းဆည်းခဲ့သည်။
Moola သည် ၎င်းတို့၏ ရန်ပုံငွေများ ပြန်လည်ရရှိရေးနှင့် ပတ်သက်၍ တွစ်တာတွင် ရေးသားခဲ့သည်။
“ယနေ့ဖြစ်ရပ်ပြီးနောက်၊ ရန်ပုံငွေ ၉၃.၁ ရာခိုင်နှုန်းကို Moola အုပ်ချုပ်ရေးအဖွဲ့ထံ ပြန်လည်ပေးအပ်ခဲ့သည်။ ကျွန်ုပ်တို့သည် Moola တွင် လှုပ်ရှားမှုအားလုံးကို ဆက်လက်ခေတ္တရပ်နားထားပြီး နောက်အဆင့်များအကြောင်း ရပ်ရွာလူထုနှင့် ဆက်လက်လုပ်ဆောင်သွားမည်ဖြစ်ပြီး Moola ပရိုတိုကော၏ လုပ်ဆောင်ချက်များကို ဘေးကင်းစွာ ပြန်လည်စတင်နိုင်ရန် လုပ်ဆောင်သွားမည်ဖြစ်သည်။"
Parallels To Mango Market Hack
တိုက်ခိုက်မှုသည် အမြတ်ထုတ်ခံရမှုနှင့် ဆင်တူသည်။ သရက်သီးစျေးကွက် အောက်တိုဘာလ ၁၁ ရက်နေ့တွင် ပရိုတိုကောသည် ဒေါ်လာ ၁၁၇ သန်း ဆုံးရှုံးခဲ့သည်။ တိုက်ခိုက်မှုကို Avraham Eisenberg နှင့် ၎င်း၏အဖွဲ့သည် Solana-based protocol ၏ မူရင်းတိုကင်၏စျေးနှုန်းကို ကြိုးကိုင်ကာ ပိုင်ဆိုင်မှုများကို အရင်းအနှီးလျှော့ကာ ကျောထောက်နောက်ခံဖြင့် ချေးငှားရန် စီမံခဲ့သည်။ Eisenberg သည် Mango Markets အဖွဲ့နှင့် ညှိနှိုင်းခဲ့ပြီး bug ဆုကြေးအဖြစ် ဒေါ်လာ 11 သန်း ထားရှိခဲ့သည်။
Bitkeep ဟက်ကာသည် ဒေါ်လာ ၁ သန်းတန်ဖိုးရှိ Binance Coin ကို ခိုးယူသွားသဖြင့် အောက်တိုဘာလ 17 ရက်နေ့တွင် အမြတ်ထုတ်ခံခဲ့ရသည်။ တိုက်ခိုက်မှုများသည် အောက်တိုဘာလအတွင်းက ဆက်တိုက်လုပ်ဆောင်ခဲ့သည့် တိုက်ခိုက်မှုများ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ပြီး ဟက်ကာများ၏တန်ဖိုးမှာ ဒေါ်လာ ၇၁၈ သန်းအထိ ရောက်ရှိခဲ့သည်။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty