Tech မှ

Transit Swap Hacker သည် ခိုးယူထားသော ရန်ပုံငွေ ဒေါ်လာ 16 သန်းကျော်ကို ပြန်ရပြီးနောက် အပိုဆုကြေးများ တောင်းဆိုနေသည်

10/03/2022
Etcoinum သတင်း Bitcoin

Transit Swap ၏ပရောဂျက်အဖွဲ့သည် သေဆုံးသူများ၏ "သတ်သတ်မှတ်မှတ်ဒေတာ" စုဆောင်းခြင်းနှင့် ခိုးယူခံရသော ရန်ပုံငွေများ၏ ကျန် 30% ကို ပြန်လည်ရယူခြင်းအပေါ် အာရုံစိုက်ထားသောကြောင့် ပြန်ပေးမည့်အစီအစဉ်ကို ဖြည့်စွက်လုပ်ဆောင်နေကြောင်း သတင်းရရှိပါသည်။

သို့သော်လည်း ဟက်ကာသည် ကျန်အရာများကို စွန့်လွှတ်ရန် စိတ်မရှိပုံပေါ်သည်။

ပိုမြင့်တဲ့ Bounty

blockchain လုံခြုံရေးကျွမ်းကျင်သူ Peckshield အရ၊ တိုက်ခိုက်သူ လက်ဝဲဘက် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဖလှယ်မှုစုစည်းသူထံ မက်ဆေ့ချ်ပေးပို့ပြီး ခိုးယူထားသောရန်ပုံငွေများ၏ အစိတ်အပိုင်းတစ်ခုအား OFAC မှ ဒဏ်ခတ်ပိတ်ဆို့ထားသော ဒင်္ဂါးရောနှောသည့် Tornado Cash သို့ စတင်လွှဲပြောင်းပေးခဲ့သည်။

crypto တံတား၏ မကြာသေးမီက အဆင့်မြင့် လုံခြုံရေးချိုးဖောက်မှုများကို ကိုးကားခြင်း။ ခြေသလုံး စျေးကွက်ဖော်ဆောင်ရေးကုမ္ပဏီ ဆောင်းရာသီတိုက်ခိုက်သူသည် ပိုမိုမြင့်မားသောဆုကြေးငွေကို တောင်းဆိုခဲ့ပြီး Transit Swap သည် "ရိုးသားခြင်း" မရှိကြောင်း စွပ်စွဲခဲ့သည်။

မှတ်စုဖတ်၊

“မင်း မရိုးသားတဲ့အတွက် ငါမယုံဘူး။ ကျွန်ုပ်သည် eth နှင့် bsc ကြိုးများကိုသာ အသုံးချခဲ့သည်။ FTM၊ TRON၊ POLYGON ကဲ့သို့သော အခြားသော လိုင်းခွဲများကို တိုက်ခိုက်ပါက၊ ကျွန်ုပ်သည် ဒေါ်လာ သန်း 100 ရနိုင်မည်ဟု ယုံကြည်ပါသည်။ ယခင် Nomad နှင့် Wintermute ဖြစ်ရပ်များကို ကိုးကား၍ ယခုရထားသည်ထက် ဆုကြေးပိုမိုရသင့်သည်။ ဒါက မင်းရဲ့တရားဝင် ကျောထောက်နောက်ခံလို့ သံသယမဖြစ်ဖို့ ခဲယဉ်းတယ်၊ ပြီးတော့ ငါနဲ့ တခြားဘယ်သူကမှ အမြတ်ထုတ်ခဲ့တာကို မင်းပျော်နေသင့်တယ်။"

Hack ပြီးနောက်

Transit Swap သည် စနေနေ့က ဟက်ကာတစ်ဦး ၎င်း၏ကုဒ်တွင် bug တစ်ခုကို အသုံးချပြီးနောက် ဒေါ်လာ ၂၃ သန်းဖိုး ဆုံးရှုံးသွားခဲ့သည်။ တိုက်ခိုက်မှုကို အတည်ပြုပြီးနောက်၊ ပလပ်ဖောင်းသည် ဟက်ကာ၏ IP၊ အီးမေးလ်လိပ်စာနှင့် ဆက်စပ်ချိတ်ဆက်ထားသော ကွင်းဆက်လိပ်စာများကို ခြေရာခံပြသခဲ့သည်။

Transit Swap သည် ခိုးယူခံရသော ရန်ပုံငွေများ၏ 70% ကို ပြန်လည်ရရှိစေသည့် တိုက်ခိုက်သူ၏ အချက်အလက်ကို အမြန်ဆုံးဖြတ်နိုင်ခဲ့သည့် Peckshield၊ SlowMist၊ TokenPocket နှင့် Bitrace တို့နှင့် ပူးပေါင်းဆောင်ရွက်နိုင်ခဲ့သည်။

တိုးတက်မှုမွမ်းမံမှု၊ ကွင်းဆက်ပေါင်းများစွာ DEX ကို မျှဝေခြင်း။ Tweet,

“လက်ရှိမှာ၊ ပါတီအားလုံးရဲ့ လုံခြုံရေးကုမ္ပဏီတွေနဲ့ ပရောဂျက်အဖွဲ့တွေဟာ ဟက်ကာဖြစ်ရပ်ကို ခြေရာခံပြီး အီးမေးလ်နဲ့ ကွင်းဆက်နည်းလမ်းတွေကနေ ဟက်ကာနဲ့ ဆက်သွယ်နေတုန်းပါပဲ။ ဒီအဖွဲ့ဟာ ပိုင်ဆိုင်မှုတွေ ပြန်လည်ရရှိဖို့ ဆက်လက်ကြိုးစားသွားမှာဖြစ်ပါတယ်။”

ယခုအချိန်အထိ၊ ခန့်မှန်းခြေအားဖြင့် ဒေါ်လာ 16.2 သန်းသည် ETH၊ Binance-pegged ETH နှင့် BNB ပုံစံဖြင့် ပြန်လည်ပေးအပ်ခဲ့သည်။ သို့သော်လည်း၊ ကျန်ရန်ပုံငွေများ၏ ကံကြမ္မာသည် ကွက်တိဖြစ်နေသောကြောင့်၊ တိုက်ခိုက်မှု၏သားကောင်များသည် Transit Swap ကို အလားတူလျော်ကြေးပေးရန် တိုက်တွန်းထားပြီး၊ အမြတ်ထုတ်မှုသည် မှားယွင်းသောကုဒ်တစ်ခုကြောင့်ဖြစ်ပြီး အခြားအဖြစ်သို့ ပြောင်းလဲသွားမည်မဟုတ်ကြောင်း ငြင်းခုံကြသည်။

ကျွမ်းကျင်သော အန္တရာယ်ရှိသော အဖွဲ့အစည်းများက အာကာသအတွင်း အပျက်အစီးများ ဆက်လက်ဖြစ်ပေါ်နေသဖြင့် ကုဒ်တစ်ခုကို အသုံးမပြုမီ ကျယ်ပြန့်သော လုံခြုံရေးစစ်ဆေးမှုများ၏ အရေးပါမှုကို နောက်ဆုံးချိုးဖောက်မှုမှ မီးမောင်းထိုးပြခဲ့သည်။

အထူးကမ်းလှမ်းချက် (စပွန်ဆာပေးသည်)

Binance အခမဲ့ $100 (သီးသန့်)- ဒီ link ကိုသုံးပါ မှတ်ပုံတင်ပြီး $100 အခမဲ့နှင့် Binance Futures ပထမလတွင် အခကြေးငွေ 10% လျှော့စျေးရယူရန် (ဝေါဟာရများ).

PrimeXBT အထူးကမ်းလှမ်းမှု - ဒီ link ကိုသုံးပါ သင်၏အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းပါ။

အရင်းအမြစ်- https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/