ဩဂုတ်လတွင် ထိပ်တန်း အမြတ်ထုတ်မှု အများဆုံး 4 ခု နှင့် ၎င်းတို့ မည်ကဲ့သို့ ဝင်ရောက်ခွင့် ရခဲ့သည်

ဟက်ခ်ဘဝ- ကံမကောင်းစွာပဲ၊ ဟက်ခ်များသည် နေ့စဉ်ဘဝ၏ အစိတ်အပိုင်းတစ်ခုအဖြစ် သတ်မှတ်ခံထားရသည့် ဘုံဖြစ်ရပ်တစ်ခု ဖြစ်လာခဲ့သည်။ ဤမျှလောက်ဖြင့် ကျွန်ုပ်တို့သည် ၎င်းတို့အား လစဉ် ခြုံငုံသုံးသပ်ချက်များအား စုစည်းထားပါသည်။

ဒေတာခွဲခြမ်းစိတ်ဖြာမှုပလက်ဖောင်းတစ်ခုမှ လတ်တလော အစီရင်ခံစာများထဲမှ တစ်ခုအရ သိရသည်။ ကွင်းဆက်ခွဲခြမ်းစိတ်ဖြာကွင်းဆက်တံတားပရိုတိုကောများတွင် အားနည်းချက်များသည် အကြီးမားဆုံးဖြစ်သည်။ လုံခွုံရေး crypto လုပ်ငန်းတွင် ခြိမ်းခြောက်မှု၊ ယခုအခါ ၎င်းတို့သည် ဟက်ခ်အားလုံး၏ သုံးပုံနှစ်ပုံကို ကိုယ်စားပြုသည်။

ဒေါ်လာ ၂၆၃ သန်းနဲ့ ရေတွက်တယ်။

blockchain လုံခြုံရေးကုမ္ပဏီတစ်ခုအရ သိရသည်။ SlowMist ဟက်ကင်းဩဂုတ်လတွင် သုံးစွဲသူများသည် ဒေါ်လာ ၂၆၃ သန်းတန်ဖိုးရှိ cryptocurrency ကို ဟက်ကာများ ဆုံးရှုံးခဲ့သည်။

SlowMist ဟက်ခ်ခံရသည့် ကိန်းဂဏာန်းများအရ ထိပ်တန်းတိုက်ခိုက်မှု ၅ ခုတွင် စာချုပ်အားနည်းချက်များ၊ ကြမ်းပြင်ဆွဲခြင်း၊ Discord ဟက်ခ်ခြင်း၊ ရှေ့တန်းတိုက်ခိုက်မှုနှင့် BGP ပြန်ပေးဆွဲခြင်းများ ပါဝင်ကြောင်း ပြသထားသည်။

ဤသြဂုတ်လတွင်စက်မှုလုပ်ငန်းတွင်တွေ့မြင်ခဲ့ရသည့်အဆိုးရွားဆုံးတိုက်ခိုက်မှုတစ်ခုဖြစ်သည့် Nomad exploit ဖြင့်စတင်ခဲ့သည်။ 

Hack 1: Nomad
ခိုးယူခံရသည့် ပိုင်ဆိုင်မှု- ဒေါ်လာ သန်း ၂၀၀

Nomad တံတားက အမြတ်ထုတ်တယ်။ ဩဂုတ်လ 200 ရက်နေ့တွင် သုံးစွဲသူများ၏ အကောင့်များမှ ဒေါ်လာ သန်း 1 တန်သော cryptocurrency ခိုးယူခံရခြင်းအား ဆိုးရွားသော တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ ဟက်ခ်ကို ပိုမိုအာရုံစိုက်စေခဲ့သည့်အရာမှာ အဖြစ်အပျက်တွင် ပါဝင်တိုက်ခိုက်သူအရေအတွက် - 300 သီးသန့်လိပ်စာများဖြစ်သည်။ ဟက်ကာအချို့သည် ရန်ပုံငွေပိုမိုရရှိရန် Nomad ၏ဝန်ထမ်းများကို အယောင်ဆောင်ရန်ပင် ကြိုးစားခဲ့ကြသည်။

မကြာသေးမီက စမတ်ကျသော စာချုပ်ကြောင့် အမြတ်ထုတ်မှု ဖြစ်လာနိုင်သည်။ အဆင့်မြှင့်. "ပုံမှန်အဆင့်မြှင့်တင်မှုတစ်ခုအတွင်း၊ Nomad အဖွဲ့သည် ယုံကြည်ရသော root ကို 0x00 အဖြစ် စတင်လုပ်ဆောင်ခဲ့ကြောင်း ထွက်ပေါ်လာသည်။ ကံမကောင်းစွာဖြင့်၊ ဤကိစ္စတွင်၊ ၎င်းသည် မက်ဆေ့ဂျ်တိုင်းကို အလိုအလျောက်သက်သေပြခြင်း၏ သေးငယ်သောဘေးထွက်ဆိုးကျိုးတစ်ခု ဖြစ်သည်” ဟု လုံခြုံရေးလေ့လာသုံးသပ်သူတဦးက၊ မှတ်ချက်ချ. 

နောက်ပိုင်းတွင် ပလက်ဖောင်းသည် ဟက်ကာများအား ခိုးယူထားသော 10% ကို ပြန်ပေးရန် 90% ဆုကြေးငွေ အစီအစဉ်ကို တည်ထောင်ခဲ့ပြီး 10% ကို ၎င်းတို့ထံ ချန်ထားခဲ့သည်။ 

လက်ရှိအချိန်မှာတော့ ဒေါ်လာ ၃၆ သန်းပဲရှိပါတယ်။ ပြန်သွားပါပြီ။မကြာသေးမီက exploit နှင့်ချိတ်ဆက်ထားသော ပိုက်ဆံအိတ်များထဲမှတစ်ခု လွှဲပြောင်းခဲ့သည် အမည်မသိသူတစ်ဦးထံသို့ $ 7.5 သန်းတန်ဖိုးရှိသော cryptocurrency ပိုက်ဆံအိတ် လိပ်စာ။ 

ဟက်ခ် ၁- Acala ကွန်ယက်
ခိုးယူခံရသည့် ပိုင်ဆိုင်မှု- ဒေါ်လာ သန်း ၂၀၀

သြဂုတ်လ 14 ရက်နေ့တွင် Twitter သုံးစွဲသူ 0xTaysama သည် Polkadot (Polkadot) တွင် သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်ကို သတိပြုမိခဲ့သည်။DOT) အခြေခံ Defy ပလပ်ဖောင်း Acala သည် ဟက်ခ်တစ်ခု ဖြစ်နိုင်သည်ဟု အကြံပြုထားသည်။ ၎င်းတို့သည် တိုက်ခိုက်မှုနောက်ကွယ်တွင် ဖြစ်နိုင်ချေရှိသော အကြောင်းရင်းတစ်ခုဖြစ်သည့် "iBTC/AUSD pool ရှိ ချို့ယွင်းချက်" ကို ဖော်ထုတ်ခဲ့သည်။

ဟက်ကာသည် Acala Network ၏ မူရင်းသင်္ကေတဖြစ်သော USD 1.2 ဘီလီယံအထိ bug ကို အသုံးချနိုင်ခဲ့သည်။ ဒီ သတိပေးခံရ တိုကင်၏စျေးနှုန်းနှင့် အကျိုးဆက် depegging တွင် 99% ကျဆင်းကာ $0.60 သို့ ကျဆင်းသွားပြီး $0.90 ဝန်းကျင်တွင် ရှိနေသည်။

ပလပ်ဖောင်း၏ developer များက iBTC/aUSD ငွေဖြစ်လွယ်မှုအစုအဝေး၏ မှားယွင်းသောဖွဲ့စည်းပုံကြောင့် ချွတ်ယွင်းချက်ပေါ်လာသည်ဟု ဆိုသည်။ ငွေဖြစ်လွယ်မှုရေကန်သည် ထိုနေ့အစောပိုင်းတွင် အသက်ရှင်ခဲ့သည်။ ခိုးယူထားသော ပိုင်ဆိုင်မှုများလွှဲပြောင်းခြင်းကို ပိတ်ပစ်ပြီး တိုက်ခိုက်ပြီးနောက် မကြာမီတွင် Acala သည် ပရိုတိုကောကို ရပ်ဆိုင်းခဲ့သည်။ 

On-chain ခွဲခြမ်းစိတ်ဖြာသူများသည် အခြားအသုံးပြုသူများသည် DOT တွင် ဒေါ်လာထောင်ပေါင်းများစွာကို ခိုးယူရန် bug နှင့် တိုက်ခိုက်မှုကို အသုံးပြုခဲ့ဖွယ်ရှိကြောင်း ထောက်ပြခဲ့သည်။

၁ ဘီလီယံ $aUSD အဖြစ်အပျက် -> အွန်လိုင်းကွင်းဆက်ခွဲခြမ်းစိတ်ဖြာမှု

အခင်းဖြစ်ပွားသည့် နာရီပိုင်းအတွင်း Acala တွင် ဖြစ်ပျက်ခဲ့မှုနှင့် ပျက်စီးမှု မည်မျှရှိသည်တို့ကို အသေးစိပ်ဖော်ပြထားသည်။

ကျွန်ုပ်၏ ပျက်စီးဆုံးရှုံးမှု ခန့်မှန်းချက်မှာ 0-10m USD ဖြစ်ပြီး ပြန်လည်ကောင်းမွန်ရန် အခွင့်အလမ်း 1.6m USD ဝန်းကျင် ဖြစ်နိုင်သည်။

??

- အဲလစ် und Bob (⚖️၊⚖️) (@alice_und_bob) သြဂုတ်လ 14, 2022

ဟက်ခ် ၁- Solana
ခိုးယူခံရသည့် ပိုင်ဆိုင်မှု- ဒေါ်လာ သန်း ၂၀၀

မိုဘိုင်းပိုက်ဆံအိတ် 8,000 ဝန်းကျင် သားကောင်ဖြစ်သွားသည် ဒေါ်လာ ၅.၈ သန်း ဆုံးရှုံးခဲ့ရတဲ့ တိုက်ခိုက်မှုအတွက် တို့သို့, USDC နှင့် သြဂုတ်လ 2-3 တွင်အခြားသူများ။ ပိုက်ဆံအိတ်တွေကို ချိတ်ဆက်ထားတယ်။ Solana (တို့သို့) ဂေဟစနစ်တွင် TrustWallet၊ Phantom နှင့် Slope တို့ ပါဝင်သည်။ 

တိုက်ခိုက်သူများသည် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုမှတစ်ဆင့် ပြင်ပဝန်ဆောင်မှုအချို့ကို အပေးအယူဖြစ်နိုင်ကြောင်း ညွှန်ပြနိုင်သည့် သုံးစွဲသူများ၏ လက်မှတ်များကို ဝင်ရောက်ကြည့်ရှုနိုင်ပုံရသည်။

Solana developer များ ယုံကြည် ဟက်ကာသည် ကွန်ရက်အသုံးပြုသူများကြားတွင် ရေပန်းစားသော ဆော့ဖ်ဝဲလ်တစ်ခုမှ စတင်ခဲ့ခြင်း ဖြစ်သည်။ 

၎င်းသည် Solana core ကုဒ်ပါသည့် ချို့ယွင်းပုံမပေါ်သော်လည်း ကွန်ရက်အသုံးပြုသူများကြားတွင် ရေပန်းစားသော ဆော့ဖ်ဝဲပိုက်ဆံအိတ်များစွာမှ အသုံးပြုသည့် ဆော့ဖ်ဝဲလ်တွင် ဖြစ်သည်။

အပ်ဒိတ်များကို တင်ပေးပါမည်။ https://t.co/ivyoIbdCDP ရရှိလာသကဲ့သို့။ ၂/၂

- ဆိုလာနာ status (@SolanaStatus) သြဂုတ်လ 3, 2022

Solana မိုဘိုင်းပိုက်ဆံအိတ် Slope တွင် အားနည်းချက်တစ်ခုသည် ဟက်ခ်၏နောက်ကွယ်မှ အကြောင်းရင်းဖြစ်ပုံရသည်။ အဆိုပါတာဝန်ရှိသူထံမှ သိရသည်။ Solana အဆင့်အတန်း Twitter"ဤအမြတ်ထုတ်မှုသည် Solana ရှိ ပိုက်ဆံအိတ်တစ်ခုသို့ ခွဲထုတ်ထားပြီး Slope မှအသုံးပြုသည့် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များသည် လုံခြုံနေပါသည်။"

ဤအမြတ်ထုတ်မှုကို Solana ပေါ်ရှိ ပိုက်ဆံအိတ်တစ်ခုတွင် ခွဲထုတ်ထားပြီး Slope မှအသုံးပြုသည့် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များသည် လုံခြုံစွာရှိနေပါသည်။

ဤဖြစ်ပွားပုံအသေးစိတ်အချက်အလက်များကို အတိအကျစုံစမ်းနေဆဲဖြစ်သော်လည်း ကိုယ်ပိုင်သော့အချက်အလက်များကို အက်ပလီကေးရှင်းစောင့်ကြည့်ရေးဝန်ဆောင်မှုတစ်ခုထံ အမှတ်မထင် ပေးပို့ခဲ့သည်။ ၂/၃

- Solana အခြေအနေ (@SolanaStatus) သြဂုတ်လ 3, 2022

ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် အနာဂတ်လုံခြုံရေးဆိုင်ရာ အားနည်းချက်များကို ရှောင်ရှားရန် အပူပေးအအေးများထက် အအေးပိုက်ဆံအိတ်များ၏ ယုံကြည်စိတ်ချရမှုနှင့် လုံခြုံရေးဆိုင်ရာ အားသာချက်များအကြောင်း သုံးစွဲသူများအား သတိပေးခဲ့သည်။ 

Be[in]crypto သည် Solana သို့ ဆက်သွယ်ခဲ့သော်လည်း တုံ့ပြန်မှု မရရှိခဲ့ပါ။

ဟက်ခ် ၁- zb.com
ခိုးယူခံရသည့် ပိုင်ဆိုင်မှု- ဒေါ်လာ သန်း ၂၀၀ 

ရယ်စရာကောင်းတာက၊ "ကမ္ဘာ့အလုံခြုံဆုံး ဒစ်ဂျစ်တယ် လဲလှယ်လဲလှယ်မှု" အဖြစ် သူ့ကိုယ်သူ နေရာယူထားကာ နေ့စဉ် ကုန်သွယ်မှုတွင် ဒေါ်လာ ၁ ဘီလီယံကျော်ကို စီမံခန့်ခွဲသည် hacked ခဲ့သည် သြဂုတ် ၂ ရက်က ဒေါ်လာ ၄.၈ သန်း။

ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု 20 တို့ ပါဝင်သည်။ USDT, သင်္ချာ, သရဲနှင့် shib, လဲလှယ်ခြင်းမှပြောင်းရွှေ့ခဲ့ကြသည်နှင့်မကြာမီအဘို့အရောင်းချခဲ့သည်။ Ethereum ကွဲပြားခြားနားသောအပေါ် ဗဟိုချုပ်ကိုင်မှုလျှော့ချလဲလှယ်ရေး, PeckShield ဒေတာ ပြပွဲ.

ဖလှယ်မှု ဆိုင်းငံ့ ငွေထုတ်ခြင်းနှင့် အပ်ငွေများ ၊ ၎င်းကို "ယာယီထိန်းသိမ်းမှု" အဖြစ် ဖော်ပြပြီးနောက် "အချို့သော ပင်မအပလီကေးရှင်းများ ရုတ်တရက် ပျက်ကွက်ခြင်း" ၊ ၎င်းသည် ထွက်ပေါက်လိမ်လည်မှုတစ်ခု ဖြစ်နိုင်သည်ဟု အသိုင်းအဝိုင်းအတွင်းမှ လူအများက ယုံကြည်စေခဲ့သည်။ 

အခြေခံကာကွယ်စောင့်ရှောက်ရေး

စက်မှုလုပ်ငန်းတွင် တိုက်ခိုက်မှုများနှင့် အမြတ်ထုတ်မှုများ အများအပြားဖြစ်ပေါ်နေသဖြင့် အခြေခံကာကွယ်မှုအဆင့်များကို မှတ်သားထားရန် အရေးကြီးပါသည်။ ၎င်းတို့တွင် အအေးခံထားသော ပိုက်ဆံအိတ်ကို ရွေးချယ်ခြင်း၊ ပြန်လည်ရယူခြင်း စကားစုကို ဘယ်သောအခါမှ မဖော်ပြဘဲ ခက်ခဲသော ကော်ပီများတွင် ထားရှိခြင်း၊ two-factor authentication ကို အသုံးပြုခြင်း၊ ၎င်းတို့ကို မနှိပ်မီ လင့်ခ်များနှင့် အီးမေးလ်များကို နှစ်ဆစစ်ဆေးခြင်း ပါဝင်သည်။

ဟက်ခ်များ သို့မဟုတ် အခြားအရာများအကြောင်း ပြောစရာရှိပါသလား။ ကျွန်ုပ်တို့၏ ဆွေးနွေးပွဲတွင် ပါဝင်ပါ။ ကြေးနန်းရုပ်သံလိုင်း ငါတို့ကိုလည်း ဖမ်းလို့ရတယ်။ Tik Tok, Facebook ကဒါမှမဟုတ် တွစ်တာ

ခွင

ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။