အမည်မသိတိုက်ခိုက်သူတစ်ဦးသည် အင်္ဂါနေ့ညနှောင်းပိုင်းတွင် Solana နှင့် USDC အနည်းဆုံးဒေါ်လာ 4 သန်းတန်ဖိုးရှိ ပိုက်ဆံအိတ်ထောင်ပေါင်းများစွာကို ဖြုန်းတီးခဲ့သည်။ ည 8:00 PM PST တွင် ဆက်လက်ဖြစ်ပွားနေသည့် ဟက်ခ်သည် Solana ဘရောက်ဆာ ပိုက်ဆံအိတ် Phantom မှ အစပြုလာပုံရပြီး ယုံကြည်ရသည်။ အသုံးပြုသူကီးများကို အပေးအယူလုပ်ရန်—အမျိုးမျိုးသော ကွင်းဆက်များတွင် ပိုက်ဆံအိတ်များကြားတွင် ပြန်လည်အသုံးပြုခဲ့သည့် မျိုးစေ့စာပိုဒ်များ ပါဝင်နိုင်သည်။
"လွန်ခဲ့သည့်နာရီအနည်းငယ်အတွင်း Solana ပိုက်ဆံအိတ်ပေါင်း 5,000 ကျော် ဆုတ်ယုတ်သွားသည်" ဟု blockchain စာရင်းစစ်ကုမ္ပဏီ OtterSec ညနေအစောပိုင်းက သတင်းထုတ်ပြန်ခဲ့သည်။ "ပုဂ္ဂလိကသော့အပေးအယူအချို့ကို အကြံပြုခြင်းဖြင့် ဤငွေပေးငွေယူများကို အမှန်တကယ်ပိုင်ရှင်များက လက်မှတ်ရေးထိုးထားသည်။"
Solana ရဲ့ status updates တွေကို Twitter အကောင့်မှာ ဖော်ပြခဲ့ပါတယ်။ ပိုက်ဆံအိတ် ၆၅၀၁ ထိခိုက်ခဲ့ပြီး ဗုဒ္ဓဟူးနေ့နံနက်တွင် "အင်ဂျင်နီယာများသည် မူလအကြောင်းရင်းကို စုံစမ်းစစ်ဆေးနေသည်" ဟု မှတ်ချက်ပြုခဲ့သည်။ ဟက်ခ်ခံရသော ရန်ပုံငွေများနှင့် ပိုက်ဆံအိတ်လုပ်ဆောင်ချက်ကို ခြေရာခံသည့် ဒေတာ ဒက်ရှ်ဘုတ်တစ်ခုသည် ပိုမိုမြင့်မားသော ကိန်းဂဏန်းကို အကြံပြုသည်။
အဆိုအရ Solscanစုစုပေါင်း ပိုက်ဆံအိတ် 15,220 ထိခိုက်ခဲ့ပြီး တိုကင်များဖြစ်သော SOL နှင့် USDC တို့၏ စုစုပေါင်း $4.46 သန်း လုယက်ခံခဲ့ရသည်။
ဟက်ကာ၏ ပိုက်ဆံအိတ်များတွင် USD ဖြင့် ခိုးယူခံရသော cryptocurrencies များကို ခွဲခြမ်းစိတ်ဖြာခြင်း။ ပုံ- Solscan.Solana မှလွဲ၍ အခြား blockchains များအပါအဝင်အင်တာနက်တစ်ဝှမ်းရှိအင်ဂျင်နီယာများသည် exploit ၏အကြောင်းရင်းနှင့်၎င်း၏အတိုင်းအတာနှစ်ခုလုံးကိုနားလည်သဘောပေါက်ရန်ကြိုးစားနေပါသည်။
"ကျွန်ုပ်တို့သည်ကျွန်ုပ်တို့၏အသုံးပြုသူများကိုပိုမိုဘေးကင်းစေရန်ကျွန်ုပ်တို့၏အကူအညီများပေးဆောင်ရန်နှင့်ကျွန်ုပ်တို့၏အသုံးပြုသူများကိုပိုမိုဘေးကင်းစေရန်လုပ်ဆောင်နိုင်သည်ရှိမရှိကိုကူညီရန်ထိခိုက်သည့်ပိုက်ဆံအိတ်အဖွဲ့များနှင့်တက်ကြွစွာဆက်သွယ်နေသည်" ဟု Ethereum ပိုက်ဆံအိတ် MetaMask မှပြောရေးဆိုခွင့်ရှိသူကပြောကြားခဲ့သည်။ decrypt.
ကနဦးအစီရင်ခံစာများတွင် Solana ဘရောက်ဆာပိုက်ဆံအိတ် Phantom နှင့် Solana ဂေဟစနစ်တို့ကို ခွဲခြားထားသည်။ သတင်းက အချက်ပေးပြီးသားပါ။ Solana ၏တန်ဖိုး 8% ကျဆင်းသွားသည်။ တိုက်ခိုက်မှု၏ ပထမဆုံးသတင်းထုတ်ပြန်မှုအပြီး နှစ်နာရီအကြာတွင် ထုတ်ပြန်ခဲ့သည်။ CoinMarketCapပြီးခဲ့သော 45 နာရီအတွင်း ကုန်သွယ်မှုပမာဏ 24 ရာခိုင်နှုန်း တိုးလာသည်ကိုလည်း သတိပြုမိပါသည်။
"လောလောဆယ်မှာ အမည်မသိ $SOL exploit က ကျပန်း Phantom ပိုက်ဆံအိတ်တွေကို ဖြုန်းတီးနေတာပါ" ကပြောသည် crypto ရင်းနှီးမြှုပ်နှံသူနှင့် ဆန်းစစ်သူ Miles Deutscher။ “လောလောဆယ် ဒေါ်လာ ၆ သန်း ခိုးတယ်။ Phantom တွင် ရန်ပုံငွေရှိပါက ခွင့်ပြုချက်အားလုံးကို ရုပ်သိမ်းရန် သေချာစေပါ + ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သို့ ရွှေ့ပါ။"
နာမည်ကြီး Solana NFT စျေးကွက် ဧဒင်မှော် အမြတ်ထုတ်တာကို သတိပေးဖို့ တွစ်တာကနေလည်း ခေါ်သွားတယ်။
“ဂေဟစနစ်တစ်ခုလုံးမှာ ပိုက်ဆံအိတ်တွေကို ဖြုန်းတီးနေတဲ့ ကစားပွဲမှာ SOL မှာ ကျယ်ပြန့်စွာ အမြတ်ထုတ်ပုံရတယ်” ဟု အကောင့်က ရေးသားခဲ့သည်။ တွစ်တာတွင် Magic Eden သည် သံသယဖြစ်ဖွယ်လင့်ခ်များအတွက် ခွင့်ပြုချက်များကို ဖယ်ရှားရန် ညွှန်ကြားချက်များ ပေးထားသည်။
Phantom က အစီရင်ခံထားတဲ့ အမြတ်ထုတ်မှုတွေကို စုံစမ်းစစ်ဆေးနေတယ်လို့ ဆိုပါတယ်။
"ကျွန်တော်တို့ Solana ဂေဟစနစ်မှာ အစီရင်ခံထားတဲ့ အားနည်းချက်တစ်ခုရဲ့အောက်ခြေကိုရောက်ဖို့ တခြားအဖွဲ့တွေနဲ့ အနီးကပ်လုပ်ဆောင်နေပါတယ်" ဟု Phantom Tweet. “အခုအချိန်မှာတော့ ဒီဟာက Phantom ပြဿနာတစ်ခုလို့ အသင်းက မယုံကြည်ပါဘူး။ နောက်ထပ် အချက်အလက်တွေ စုဆောင်းပြီးတာနဲ့ အပ်ဒိတ်တစ်ခု ထုတ်ပေးမှာပါ။”
Solana၊ USDC ၏ အဓိက cryptocurrencies ခိုးယူခံရသည်။
သို့သော် တိုက်ခိုက်မှုသည် Solana တွင် အကန့်အသတ်မရှိပုံပေါ်သည်။ အခြားအသုံးပြုသူတစ်ဦးက သူ၏ USDC လက်ကျန်ငွေလည်း ကုန်ဆုံးသွားကြောင်း အစီရင်ခံခဲ့သည်။
တွစ်တာအသုံးပြုသူ Justin”Justin.sol” Barlow က “ကျွန်ုပ်၏ ERC-20 နှင့် SPL USDC နှစ်ခုစလုံးတွင် @slope_finance နှင့် @TrustWallet နှစ်ခုလုံးတွင် ချုပ်ကိုင်ထားမှုမှာ ကုန်ဆုံးသွားပြီဖြစ်သည်။”
Crypto လေ့လာသူနှင့် စာရေးဆရာ @0xoobar "တိုက်ခိုက်သူသည် မူလတိုကင်များ (SOL) နှင့် SPL တိုကင်များ (USDC) တို့ကို ခိုးယူနေသည်... 6 လထက်နည်းသော ပိုက်ဆံအိတ်များကို သက်ရောက်မှုရှိကြောင်း အတည်ပြုခဲ့သည်။"
၎င်းသည် "အထက်စီးကြောင်းမှီခိုသည့်ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု" ဖြစ်နိုင်သည်ဟု သီအိုရီအရ၊ ပိုက်ဆံအိတ်အတည်ပြုချက်များကို ရုပ်သိမ်းခြင်း၏ကျယ်ပြန့်သောအကြံပြုချက်သည် အထောက်အကူဖြစ်နိုင်လိမ့်မည်မဟုတ်ပေ — အော့ဖ်လိုင်းဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သို့ လွှဲပြောင်းခြင်းကသာ ရံပုံငွေများကို ကာကွယ်နိုင်မည်ဖြစ်ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။
"ဤ SOL နှင့် SPL လွှဲပြောင်းမှုများကို သုံးစွဲသူများကိုယ်တိုင်က လက်မှတ်ရေးထိုးထားပြီး အတည်ပြုချက်များဖြင့် ပြင်ပအဖွဲ့အစည်းမှ လွှဲပြောင်းခြင်းမပြုပါ" ဟု @0xfoobar မှ ရှင်းပြသည်။ "ဒါကြောင့် သင်ပြန်လည်ရုပ်သိမ်းနိုင်သော်လည်း၊ တစ်စုံတစ်ခုသည် ကျယ်ပြန့်သောပုဂ္ဂလိကသော့ကို အပေးအယူလုပ်ရန် ဖြစ်နိုင်ခြေရှိသည်။"
“အပြန်အလှန် တုံ့ပြန်မှု” သည် ပိုက်ဆံအိတ်ကို ထိခိုက်လွယ်စေမည့် နည်းလမ်းမရှိ” ဟု Solana Labs ၏ ပူးတွဲတည်ထောင်သူ Anatoly Yakovenko က ထပ်လောင်းရှင်းပြသည်။ “တိုကင်သီးသန့် ကိုယ်စားလှယ်အဖွဲ့ သို့မဟုတ် အလိုအလျောက် အတည်ပြုမှု သို့မဟုတ် ပေါက်ကြားနေသည့် မျိုးစေ့မှသာလျှင် သုံးစွဲသူကိုယ်စား ပိုက်ဆံအိတ်မှ ပိုင်ဆိုင်မှုများကို လွှဲပြောင်းပေးနိုင်သည်။ စနစ်အပြောင်းအရွှေ့တွေ ဖြစ်ပေါ်နေတာကြောင့် ကိုယ်စားလှယ်အဖွဲ့ကို တားမြစ်ထားပါတယ်။”
ပုံမှန် crypto ဟက်ကာပုံစံတွင်၊ လူများသည် ယခုအချိန်အထိ သတ်မှတ်ခံထားရသည့် တိုက်ခိုက်သူဟု ယူဆရသည့် ပိုက်ဆံအိတ်များကို စောင့်ကြည့်နေပါသည်။
https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers
https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers
https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers
https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers
အမြတ်ထုတ်မှုသည် ယမန်နေ့က နောက်သို့ လိုက်လာသည်။ Nomad Bridge ဟက်ခ်သူခိုးက ဒေါ်လာ သန်း ၁၉၀ လောက်နဲ့ ထွက်သွားတယ်။
crypto သတင်းများ၏ထိပ်ဆုံးတွင်နေပါ၊ သင်၏ဝင်စာပုံးတွင်နေ့စဉ်အပ်ဒိတ်များကိုရယူပါ။
အရင်းအမြစ်- https://decrypt.co/106590/multiple-wallets-including-sol-and-usdc-drained-in-unfolding-attack
