သုတေသီသည် မအောင်မြင်သော Swerve $1M အုပ်ချုပ်ရေးတိုက်ခိုက်မှု၏နောက်ကွယ်တွင် လိမ်လည်သူအား ထုတ်ဖော်ပြသခဲ့သည်။

လိမ်လည်သူသည် Swerve Finance မှ ဒေါ်လာ ၁ သန်းကျော်ကို ခိုးယူရန် အကြိမ်ကြိမ် ကြိုးစားခဲ့သည်။
လိမ်လည်သူသည် အဆိုပြုချက်များကို လုပ်ဆောင်ရန် နောက်ထပ်တိုကင်များ လိုအပ်သောကြောင့် ဟက်ခ်သည် မအောင်မြင်ပါ။
MyAlgo သည် လက်ရှိဖြစ်ပေါ်နေသော လုံခြုံရေးချိုးဖောက်မှုနှင့် ပတ်သက်၍ ပဏာမတွေ့ရှိချက်များကို ထုတ်ဖော်ပြသခဲ့သည်။

လူသိများသောစျေးကွက်ထုတ်လုပ်သူ Wintermute မှသုတေသနအကြီးအကဲ Igor Igamberdiev သည်ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေး (DeFi) ပလပ်ဖောင်းဖြစ်သော Swerve Finance (DeFi) ပလပ်ဖောင်းပေါ်တွင်လိမ်လည်လှည့်ဖြားသူသည်အုပ်ချုပ်မှုတိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန်ကြိုးစားပုံကိုမကြာသေးမီကအသေးစိတ်ဖော်ပြခဲ့သည်။

Igamberdiev သည် လိမ်လည်သူသည် ပရိုတိုကောမှ တည်ငြိမ်သောဒင်္ဂါးပြားများထဲမှ ဒေါ်လာ ၁ သန်းကျော်ကို ခိုးယူရန် အကြိမ်ပေါင်းများစွာ ကြိုးပမ်းခဲ့သော်လည်း ပလပ်ဖောင်း၏ အုပ်ချုပ်မှုပုံစံနှင့် အသိုင်းအဝိုင်း၏ လုပ်ဆောင်ချက်များကြောင့် မအောင်မြင်ခဲ့ကြောင်း မှတ်ချက်ပြုခဲ့သည်။

1/10
တစ်ပတ်ကျော်ကြာ တစ်စုံတစ်ယောက်သည် အုပ်ချုပ်ရေးကို တိုက်ခိုက်ရန် ကြိုးစားနေခဲ့သည်။ @SwerveFinance (အသေကောင် Curve clone) နှင့် အမျိုးမျိုးသော Stablecoins များတွင် $1M+ ခိုးယူပါ။
သူဘာကြောင့်မအောင်မြင်တာလဲ အဖြေရှာကြည့်ရအောင် အသုံးချသူဘယ်သူလဲ 👇https://t.co/ZYQ2bkrsPA
- Igor Igamberdiev (@FrankResearcher) မတ်လ 24, 2023

Aragon သည် Swerve Finance ကို အားကောင်းစေပြီး ပလက်ဖောင်းပေါ်ရှိ မဲဆန္ဒရှင်များသည် အဆိုပြုချက်များကို လုပ်ဆောင်ရန်အတွက် veSWRV ကို အသုံးပြုကြောင်း သုတေသီမှ ရှင်းပြခဲ့သည်။ တိုက်ခိုက်သူသည် 495,000 veSWRV တိုကင်များ ပိုင်ဆိုင်သော်လည်း အဆိုပြုချက်များကို အကောင်အထည်ဖော်ရန် 571,000 လိုအပ်သည်။

Tweet များသည် မတူညီသောလိပ်စာများကြားမှပေးပို့သောစာများ၊ cryptocurrency လွှဲပြောင်းမှုများနှင့် platform ၏ပိုင်ဆိုင်မှုလွှဲပြောင်းရန် အဆိုပြုချက်များကိုဖန်တီးရန် ကြိုးပမ်းမှုများအပါအဝင် တိုက်ခိုက်မှုဖြစ်ပွားစေသည့်ဖြစ်ရပ်များ၏ အချိန်ဇယားကို ပေးထားသည်။ Twitter တွင် @joaorcsilva အသုံးပြုသူအမည်ဖြင့် “Silvavault” လိပ်စာပိုင်ရှင်သည် တိုက်ခိုက်သူ ဖြစ်နိုင်ကြောင်း Igamberdiev က နောက်ဆုံးတွင် အကြံပြုခဲ့သည်။

ထို့အပြင်၊ ပိုင်ရှင်အား null လိပ်စာသို့ လွှဲပြောင်းခြင်းဖြင့် Swerve အား နောင်လာမည့်တိုက်ခိုက်မှုများမှ ကာကွယ်ရန် သုတေသီသည် အသိုင်းအဝိုင်းအား အားပေးခဲ့သည်။ null လိပ်စာသည် မည်သူမဆို ဝင်ရောက်ကြည့်ရှု သို့မဟုတ် ထိန်းချုပ်၍မရသော လိပ်စာတစ်ခုဖြစ်ပြီး၊ ပလက်ဖောင်း၏ပိုင်ဆိုင်မှုသည် ဗဟိုချုပ်ကိုင်မှုကင်းရှင်းကြောင်း သေချာစေခြင်းဖြင့် တိုက်ခိုက်မှုများကို တားဆီးရန် ကူညီပေးနိုင်ပါသည်။

အခြားတစ်ဖက်တွင်၊ crypto ပိုက်ဆံအိတ် MyAlgo သည် ပြီးခဲ့သည့်လက ၎င်း၏ပိုက်ဆံအိတ်ဝန်ဆောင်မှုတွင် လုံခြုံရေးချိုးဖောက်မှုတစ်ခုနှင့်ပတ်သက်၍ ဆက်လက်စုံစမ်းစစ်ဆေးမှုတစ်ခု၏ ပဏာမတွေ့ရှိချက်များကို မကြာသေးမီက ထုတ်ပြန်ခဲ့သည်။

1/ MyAlgo Incident- ပဏာမတွေ့ရှိချက် အကျဉ်းချုပ်
ပဏာမစုံစမ်းစစ်ဆေးမှုတွင် တိုက်ခိုက်သူများသည် အန္တရာယ်ရှိသောပရောက်စီတစ်ခုတည်ဆောက်ရန်အတွက် အကြောင်းအရာပေးပို့ခြင်းပလပ်ဖောင်း (CDN) ကို အသုံးချခြင်းဖြင့် MITM တိုက်ခိုက်မှုနည်းပညာကို အသုံးပြုခဲ့ကြောင်း ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ 🧵
— MyAlgo (@myalgo_) မတ်လ 20, 2023

အစီရင်ခံစာအရ၊ တိုက်ခိုက်သူများသည် MyAlgo မှအသုံးပြုသည့် အကြောင်းအရာပေးပို့သည့်ပလပ်ဖောင်း (CDN) ကိုအသုံးချရန် အလယ်အလတ်တိုက်ခိုက်မှုနည်းပညာကို အသုံးပြုခဲ့သည်ဟု စွပ်စွဲခံထားရသည်။ MyAlgo က ပရောက်စီကို အရေးဆိုပြီးနောက် မူလကုဒ်ကို အန္တရာယ်ရှိသောကုဒ်ဖြင့် မွမ်းမံပြီး ပိုက်ဆံအိတ်ကို ဝင်ရောက်အသုံးပြုသူများအား အန္တရာယ်ရှိသော ဗားရှင်းကို ပြသခဲ့သည်။

View Post: 4

အရင်းအမြစ်- https://coinedition.com/researcher-unveils-scammer-behind-failed-swerve-1m-governance-attack/