တိုက်ခိုက်သူများမှ စုပ်ထုတ်ထားသော ပျော့ပျောင်းသော နှင့် Platypus DeFis၊ ဟက်ကာများသည် ရန်ပုံငွေများကို ထိခိုက်သည့်အဖွဲ့များသို့ ပြန်ပေးမည်လား။
မာတိကာ
ယနေ့၊ ဖေဖော်ဝါရီ 17 ရက်၊ 2023 တွင် Avalanche (AVAX) blockchain ရှိ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ပရိုတိုကော နှစ်ခုကို အကျင့်ပျက်ခြစားသူများ တိုက်ခိုက်ခံခဲ့ရသည်။ ကွင်းဆက်သုတေသီများသည် အနည်းဆုံး ဟက်ကာတစ်ဦးကို ရှာဖွေနိုင်ပုံရသည်။
တစ်နေ့မှာ တိုက်ခိုက်မှုနှစ်ခု
UTC နံနက် 11:05 နာရီဝန်းကျင်တွင်၊ cryptocurrency လုံခြုံရေးကုမ္ပဏီ PeckShield သည် ဖြစ်နိုင်ချေရှိသော DeFi ဟက်ကာအကြောင်း သတိပေးချက်တစ်ခုကို ထုတ်ပြန်ခဲ့သည်။ Dexible၊ Ethereum (ETH)၊ Avalanche (AVAX)၊ Poly Network (POLY)၊ BNB Chain (BSC) နှင့် အခြားဗားရှင်းများပါရှိသော Ethereum (ETH) တွင် ဗားရှင်းများပါရှိသော DeFi protocol သည် ၎င်း၏ codebase တွင် အားနည်းချက်ကြောင့် $1.5 သန်းကျော် ဆုံးရှုံးသွားခဲ့သည်။
Hi @DexibleApp၊ ထောက်ပံ့ကြေးကို ပြန်လည်ရုပ်သိမ်းရန် အသုံးပြုသူများအား သင်တောင်းဆိုရန် လိုအပ်နိုင်သည်။ (ဆုံးရှုံးမှုက > $1.5M ရှိပြီးသား)။ ဤသည်မှာ hack tx တစ်ခုဖြစ်သည်။ https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) ဖေဖေါ်ဝါရီလ 17, 2023
swap router စာချုပ်တွင် အားနည်းချက်ကို တွေ့ရှိခဲ့သည်။ တိုက်ခိုက်သူသည် Tornado Cash (TORN) mixer မှတဆင့် ငွေကြေးခဝါချမှုကို ချက်ချင်းစတင်ခဲ့သည်။ လွန်ခဲ့သည့် မိနစ်အနည်းငယ်က ထုတ်ပြန်ခဲ့သော ပထမဆုံး ရင်ခွဲစစ်ဆေးမှုအရ ဆုံးရှုံးမှု၏ အမှန်တကယ် ပမာဏကို မတွက်ချက်ရသေးပေ။
၎င်းသည် စာချုပ်အတွက် အသုံးစရိတ်ခွင့်ပြုချက်ပါရှိသည့် မည်သည့်ပိုက်ဆံအိတ်မှမဆို ဟက်ကာထံမှ ရန်ပုံငွေများကို ခိုးယူနိုင်စေခဲ့သည်။
ယခုအချိန်တွင် အဖွဲ့သည် ပြန်လည်ထူထောင်ရေးအစီအစဉ်ကို လုပ်ဆောင်နေပါသည်။ စာချုပ်များအားလုံးကို ခေတ္တရပ်ထားသည်။ ယမန်နေ့တွင်၊ အဖွဲ့သည် အသုံးပြုသူအားလုံးကို စမတ်စာချုပ်ဗားရှင်းအသစ်သို့ ပြောင်းရွှေ့ရန် ဖိတ်ကြားခဲ့သည်။
ထို့အပြင်၊ Avalanche အခြေစိုက် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော Stablecoin ပရိုတိုကော Platypus သည် ဒေါ်လာ ၈.၅ သန်း တိုက်ခိုက်မှုကို ခံစားခဲ့ရသည်။ မသမာသူများ သည် flash loan attack ကို စုစည်းနိုင်သည်၊ ပရောဂျက်၏ USP stabilitycoin သည် $8.5 အောက်ကျဆင်းသွားသည်။ Tether Limited နှင့် ပူးပေါင်းပြီး အဖွဲ့သည် တိုက်ခိုက်သူ၏ USDT အကောင့်တွင် ရန်ပုံငွေများကို ရပ်တန့်နိုင်ခဲ့သည်။
ZachXBT သည် ကယ်တင်ခြင်းသို့ ရောက်ရှိလာသည်- Platypus တိုက်ခိုက်သူကို တွေ့ရှိနိုင်သည်။
ယခုအချိန်တွင်၊ အဖွဲ့သည် ကျန်တိုက်ခိုက်သူများ၏လုယက်မှုကိုသော့ခတ်ရန်အတွက် Binance နှင့် Circle တို့နှင့် ဆွေးနွေးနေပါသည်။
ရံပုံငွေများကို ပြန်လည်ရယူရာတွင် ကျွမ်းကျင်သော cryptocurrency သုတေသီ ZachXBT သည် DeFi အဖွဲ့အား ကူညီပေးသည်။ တိုက်ခိုက်သူ၏ တွစ်တာအကောင့်ကို ရှာဖွေတွေ့ရှိခဲ့ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။ တိုက်ခိုက်သူသည် ဒိုမိန်း retlqw.eth ENS ကို အသုံးပြုနေနိုင်သည်။
Hi @retlqw ငါမင်းကို စာပို့ပြီးတာနဲ့ မင်းအကောင့်ကို ပိတ်လိုက်ကတည်းက။
မင်းရဲ့အကောင့်ဆီကို လိပ်စာတွေကို ငါခြေရာခံပြီးပြီ။ @Platypusdefi exploit လုပ်ပြီး သူတို့ အဖွဲ့နဲ့ အဆက်အသွယ် လုပ်ပြီး ဖလှယ်နေတယ်။
တရားဥပဒေစိုးမိုးရေးနဲ့ မပတ်သက်ခင် ရံပုံငွေတွေ ပြန်ပေးဖို့ ညှိနှိုင်းချင်ပါတယ်။ pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) ဖေဖေါ်ဝါရီလ 17, 2023
ဤထုတ်ပြန်ချက်အပြီးတွင် retlqw.eth သည် ၎င်း၏ Twitter နှင့် Instagram အကောင့်နှစ်ခုလုံးကို ပိတ်လိုက်သည်။ သို့သော်လည်း ZachXBT သည် Platypus အဖွဲ့ကိုယ်စား သူ့အား bug bug များပေးဆောင်နိုင်ခဲ့သည်။
အရင်းအမြစ်: https://u.today/two-avalanche-avax-defis-hacked-in-one-day