blockchain လုံခြုံရေးကုမ္ပဏီများမှ အမြန်တုံ့ပြန်မှုသည် 70% ဝန်းကျင်၏ ပြန်လာမှုကို လွယ်ကူချောမွေ့စေပါသည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဖလှယ်မှုတွင် ဒေါ်လာ ၂၃ သန်း အမြတ်ထုတ်သည်။ (DEX) စုစည်းမှု Transit Swap။
ဟက်ကာသည် အောက်တိုဘာ ၁ ရက်က လဲလှယ်မှုစာချုပ်တွင် အတွင်းပိုင်း ချွတ်ယွင်းချက်တစ်ခုအား ဟက်ကာက အသုံးချပြီးနောက် DEX စုစည်းမှုမှ ရန်ပုံငွေများ ဆုံးရှုံးသွားကာ Transit Finance အဖွဲ့မှ လုံခြုံရေးကုမ္ပဏီများဖြစ်သည့် Peckshield၊ SlowMist၊ Bitrace နှင့် TokenPocket တို့နှင့်အတူ လျင်မြန်စွာ တုံ့ပြန်နိုင်ခဲ့သည်။ ဟက်ကာ၏ IP၊ အီးမေးလ်လိပ်စာနှင့် ဆက်စပ်နေသည့် ကွင်းဆက်လိပ်စာများ။
ဟက်ကာပြီးနောက် 24 နာရီမပြည့်မီတွင် အဆိုပါကြိုးပမ်းမှုများသည် အသီးအနှံများရရှိနေပုံရပြီး Transit Finance မှ "အားလုံးသောပူးပေါင်းဆောင်ရွက်မှုဖြင့်" ဟက်ကာသည် ခိုးယူထားသောပိုင်ဆိုင်မှုများ၏ 70% ကို $16.2 သန်းဖြင့် လိပ်စာနှစ်ခုသို့ ပြန်ပေးခဲ့ကြောင်း မှတ်ချက်ပြုခဲ့သည်။
ဤရန်ပုံငွေများသည် 3,180 Ether (ETH) (ဒေါ်လာ 4.2 သန်း)၊ 1,500 Binance-Peg ETH နှင့် ($2 million) နှင့် 50,000 BNB (ဒေါ်လာ ၁၄.၂ သန်း) ရှိကြောင်း သိရသည်။ BscScan နှင့် EtherScan.
TransitFinance အကြောင်း အပ်ဒိတ်များ
1/5 TransitFinance Hacking Event နှင့်ပတ်သက်သော နောက်ဆုံးရသတင်းများကို အပ်ဒိတ်လုပ်ရန် ကျွန်ုပ်တို့ ဤနေရာတွင် ရှိနေပါသည်။ ပါတီအားလုံး၏ ပူးပေါင်းကြိုးပမ်းမှုဖြင့် ဟက်ကာသည် ခိုးယူထားသော ပိုင်ဆိုင်မှု 70% ခန့်ကို အောက်ပါလိပ်စာနှစ်ခုသို့ ပြန်ပေးခဲ့သည်။— Transit Swap | Transit ဝယ်ရန် | NFT (@TransitFinance) အောက်တိုဘာလ 2, 2022
မကြာသေးမီက အပ်ဒိတ်တွင် Transit Finance မှ "ပရောဂျက်အဖွဲ့သည် အခိုးခံရသောအသုံးပြုသူများ၏ သီးခြားဒေတာကို စုဆောင်းပြီး တိကျသောပြန်အမ်းငွေအစီအစဉ်ကို ရေးဆွဲရန် အလျင်စလိုလုပ်ဆောင်နေသည်" ဟုဆိုသော်လည်း ခိုးယူခံရသောနောက်ဆုံးရန်ပုံငွေ 30% ကို ပြန်လည်ရယူရန်အတွက်လည်း အာရုံစိုက်ထားဆဲဖြစ်သည်။
လက်ရှိတွင်၊ ပါတီအားလုံး၏ လုံခြုံရေးကုမ္ပဏီများနှင့် ပရောဂျက်အဖွဲ့များသည် ဟက်ကာဖြစ်ရပ်ကို ခြေရာခံကာ ဟက်ကာနှင့် အီးမေးလ်နှင့် ကွင်းဆက်နည်းလမ်းများမှတစ်ဆင့် ဆက်သွယ်နေဆဲဖြစ်သည်။ ပိုင်ဆိုင်မှုတွေ ပြန်လည်ရရှိဖို့ အသင်းက ဆက်လက် ကြိုးစားသွားမှာပါ” ဟု ၎င်းကဆိုသည်။
Related: crypto စျေးကွက်ထုတ်လုပ်သူ Wintermute ထံမှ $160M ခိုးယူခံရသည်။
Cybersecurity firm SlowMist တွင် ပါဝင်ပါသည်။ ခွဲခြမ်းစိတ်ဖြာခြင်း ဟက်ကာသည် Transit Swap ၏ စမတ်စာချုပ်ကုဒ်တွင် အားနည်းချက်တစ်ခုအား အသုံးပြုခဲ့ကြောင်း၊ ၎င်းသည် အသုံးပြုသူများ၏ တိုကင်များကို အဓိကအားဖြင့် အသုံးချသူ၏လိပ်စာသို့ တိုက်ရိုက်လွှဲပြောင်းခွင့်ပြုသည့် transferFrom() လုပ်ဆောင်ချက်မှ တိုက်ရိုက်ထွက်လာကြောင်း မှတ်ချက်ပြုခဲ့သည်။
"ဤတိုက်ခိုက်မှု၏အရင်းခံအကြောင်းရင်းမှာ Transit Swap ပရိုတိုကောသည် တိုကင်လဲလှယ်မှုအတွင်း အသုံးပြုသူမှပေးပို့သောဒေတာကို တင်းကြပ်စွာစစ်ဆေးခြင်းမရှိဘဲ၊ ၎င်းသည် မတရားပြင်ပခေါ်ဆိုမှုများကို ပြဿနာဖြစ်စေသည်။ Transit Swap အတွက် အသုံးပြုသူမှ အတည်ပြုထားသော တိုကင်များကို ခိုးယူရန် တိုက်ခိုက်သူသည် ဤထင်သလို ပြင်ပခေါ်ဆိုမှုပြဿနာကို အသုံးချခဲ့သည်။"
အရင်းအမြစ်- https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds