- အနတ္တလိပ်စာ ဂျင်နရေတာရှိ အမှားအယွင်းသည် တိုက်ခိုက်မှုဆိုင်ရာ အားနည်းချက်အဖြစ် သံသယဖြစ်ဖွယ်ရှိသည်ဟု လုံခြုံရေးကျွမ်းကျင်သူများက ပြောသည်။
- Stablecoins၊ ရန်ပုံငွေအများစုကို Curve Finance သို့အပ်နှံထားပြီး အမည်ပျက်စာရင်းသွင်းခြင်းကို ရှောင်နိုင်ဖွယ်ရှိသည်။
CeFi နှင့် DeFi ဖလှယ်မှုအများစုတွင် ငွေဖြစ်လွယ်မှုကိုပံ့ပိုးပေးသည့် Liquidity provider Wintermute သည် ယခုနှစ်အတွင်း ဒုတိယလုံခြုံရေးအခြေခံဖြစ်ရပ်တွင် ကြီးမားသောဆုတ်ယုတ်မှုတစ်ခုနှင့်ကြုံတွေ့ခဲ့ရသည်။
CEO Evgeny Gaevoy က ထုတ်ဖော်ပြောကြားခဲ့ပါတယ်။ တွစ်တာ အင်္ဂါနေ့က ပလက်ဖောင်းသည် ၎င်း၏ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေး (DeFi) လည်ပတ်မှုတွင် ဒေါ်လာ သန်း ၁၆၀ ချိုးဖောက်မှုကြုံတွေ့ခဲ့ရသည်။ ကုမ္ပဏီ၏ CeFi လုပ်ငန်းများနှင့် ကောင်တာမှ ဝန်ဆောင်မှုများကို ထိခိုက်ခြင်းမရှိကြောင်း ၎င်းက ပြောကြားခဲ့သည်။
Gaevoy က Wintermute သည် ဟက်ကာပြီးနောက် ရှယ်ယာဒေါ်လာ သန်း ၃၂၀ ကျန်နေသေးကြောင်း ထောက်ပြခဲ့သည်။ အသုံးပြုသူများသည် လုပ်ငန်းလည်ပတ်မှု ပုံမှန်ပြန်မပြီးမချင်း လာမည့်ရက်အနည်းငယ်အတွင်း ပလပ်ဖောင်းတွင် အနှောင့်အယှက်များနှင့် ရင်ဆိုင်ရမည်ဟု သုံးစွဲသူများက မျှော်လင့်နိုင်သည်။
စီအီးအိုက ကုမ္ပဏီသည် အခြေအနေအား ဦးထုပ်ဖြူအဖြစ် ကုသရန် လမ်းဖွင့်ထားကြောင်း၊ အန္တရာယ်ရှိသော ဟက်ကာများနှင့် နှိုင်းယှဉ်ကာ စနစ်တစ်ခုရှိ အားနည်းချက်များကို စမ်းသပ်သည့် ဟက်ကာများကို ရည်ညွှန်းပြီး ကုမ္ပဏီက “ဖွင့်ထား” သည်ဟု ပြောကြားခဲ့သည်။ ဒါဟာ ဟက်ကာရဲ့ ရည်ရွယ်ချက်လားဆိုတာ မသိရပါဘူး။
Wintermute သည် Binance နှင့် Coinbase အပါအ ၀ င်ဖလှယ်မှုအတွက် crypto စျေးကွက်ပြုလုပ်ရန်အတွက်ရည်စူးထားသောအကြီးဆုံး crypto ငွေဖြစ်လွယ်မှုပံ့ပိုးပေးသူများထဲမှဖြစ်သည်။ အင်္ဂါနေ့က အဖြစ်အပျက်သည် ယခုနှစ်အတွင်း ကုမ္ပဏီဟက်ခ်ခံရခြင်းတွင် ဒုတိယအကြိမ်ဖြစ်သည်။ ဇွန်လတွင် ဟက်ကာတစ်ဦးသည် Optimism tokens သန်း 20 ကို အသုံးချကာ ခိုးယူခဲ့သည်။ ငွေလွှဲမှု မအောင်မြင်ပါ။ Wintermute နှင့်အတူ
လုံခြုံရေးကျွမ်းကျင်သူများက Wintermute hack vector ဟုလူသိများသော bug ကိုညွှန်ပြသည်။
Polygon မှ လုံခြုံရေးအရာရှိချုပ် Mudit Gupta က ခန့်မှန်းခဲ့သည်။ တစ်ဦး tweet ထဲမှာ အဆိုပါ hack မှုသည် hot wallet အပေးအယူကြောင့်ဖြစ်ခဲ့သည်။ ညစ်ညမ်းသော ချို့ယွင်းချက် ပြီးခဲ့သည့်အပတ်က 1inch ပံ့ပိုးကူညီသူများမှဖော်ထုတ်ခဲ့သည်။ 1inch သည် Profanity tool ကို အသုံးပြု၍ ထုတ်လုပ်ထားသော ပိုက်ဆံအိတ်လိပ်စာများသည် အပေးအယူလုပ်ရန် အန္တရာယ်ရှိကြောင်း သတိပေးထားသည်။
"အနတ္တစမတ်စာချုပ်လိပ်စာတစ်ခုရရန် သင်သည် ညစ်ညမ်းကြောင်းကို အသုံးပြုခဲ့လျှင် ထိုစမတ်စာချုပ်၏ပိုင်ရှင်များကို ပြောင်းလဲရန်သေချာစေသည်" ဟု 1inch ဝန်ထမ်းများက စက်တင်ဘာ 15 တွင် ရေးသားခဲ့သည်။ ဘလော့ဂ်ပို့စ်.
Profanity ၏ ကျော်ကြားမှုသည် အပြစ်အနာအဆာမရှိဟု မဆိုလိုဘဲ၊ ၎င်း၏ အားနည်းချက်မှာ ဟက်ကာများက သုံးစွဲသူများ၏ ပိုက်ဆံအိတ်များမှ ဒေါ်လာသန်းပေါင်းများစွာကို "လျှို့ဝှက်စွာ" ခိုးယူနိုင်စေသည်ဟု ပံ့ပိုးကူညီသူများက မှတ်ချက်ပြုခဲ့သည်။
“ဒါဟာ ရိုးရှင်းတဲ့အလုပ်မဟုတ်ပေမယ့် ဒီအချိန်မှာတော့ သန်းရာနဲ့ချီမဟုတ်ရင် Crypto က ဒေါ်လာသန်းပေါင်းများစွာ ခိုးယူခံရနိုင်ပုံရတယ်” ဟု ၎င်းတို့က ပို့စ်တွင် ပြောကြားခဲ့သည်။
အဆိုပါ Ethereum လိပ်စာ Wintermute ဟက်ခ်သည် အင်္ဂါနေ့ နံနက် 13:9.3 နာရီအထိ မက်တီကင်၊ DYDX နှင့် FTX တိုကင်များအပါအဝင် အခြားတိုကင်များထဲမှ ဒေါ်လာ 6 သန်းနီးပါး (WBTC) နှင့် ETH တွင် ဒေါ်လာ 15 သန်းနီးပါး ပိုင်ဆိုင်ထားသည်။
USDC နှင့် USDT Stablecoins များတွင် $114 သန်း ခိုးယူခံရသော ရန်ပုံငွေအများစုကို Curve Finance ၏ အထင်ကရဖြစ်သော “3Crv” ငွေဖြစ်လွယ်မှုအုပ်စုသို့ ရွှေ့ထားသည်။ ၎င်းသည် တိုကင်များကို $869 သန်းအတွင်း စုစည်းထားသောကြောင့် ဗဟိုချုပ်ကိုင်ထားသော stabilitycoin ထုတ်ပေးသူများ Circle နှင့် Tether အတွက် ပိုမိုခက်ခဲစေနိုင်သည်။
Gaevoy သည် hack ခံရသည့်အချိန်နှင့်မည်သို့ဖြစ်ပျက်ခဲ့သည်ကိုမဖော်ပြပါ။ Wintermute၊ Circle နှင့် Tether သည် စာနယ်ဇင်းအချိန်ဖြင့် မှတ်ချက်ပေးရန် Blockworks ၏တောင်းဆိုမှုကို ပြန်မပေးပါ။
ဤသည်မှာ ဖွံ့ဖြိုးဆဲဇာတ်လမ်းဖြစ်ပြီး မွမ်းမံပြင်ဆင်နိုင်ပါသည်။
သင့်ဝင်စာပုံးသို့ ညနေတိုင်း ပေးပို့သည့် နေ့စဉ်ထိပ်တန်း crypto သတင်းနှင့် ထိုးထွင်းသိမြင်မှုများကို ရယူပါ။ Blockworks ၏ အခမဲ့သတင်းလွှာကို စာရင်းသွင်းပါ။ ယခု။
အရင်းအမြစ်- https://blockworks.co/winterute-whacked-by-160m-hack-exploiting-known-vulnerability/