$10M THORChain Exploit သည် တိုက်ခိုက်မှုများကို ရပ်တန့်ရန်အတွက် ကွန်ရက်ကျယ်ပြန့်သော အရေးပေါ်လုံခြုံရေးတုံ့ပြန်မှုကို အစပျိုးပေးသည်

By admin On May 16, 2026

ကွင်းဆက် ငွေဖြစ်လွယ်မှု ပရိုတိုကော THORChain ဒစ်ဂျစ်တယ် ပိုင်ဆိုင်မှု ဒေါ်လာ ၁၀ သန်းကျော် ဆုံးရှုံးခဲ့သည်ဟု အစောပိုင်း အစီရင်ခံစာများက အကြံပြုထားသဖြင့် ကြီးကြီးမားမား အမြတ်ထုတ်မှုများနှင့် ရင်ဆိုင်နေရသည်။

ချိုးဖောက်မှုမှ ၀င်ငွေအားလုံးကို blockchains-Bitcoin၊ Ethereum၊ BNB Chain၊ Base တို့တွင် ထုတ်ယူခဲ့သည်။

အမြတ်ထုတ်မှုကို PeckShield သတိပေးချက်မှတစ်ဆင့် blockchain လုံခြုံရေးလေ့လာဆန်းစစ်သူများအား ပထမဆုံးထုတ်ဖော်ပြသခဲ့ပြီး ၎င်းနောက် ၎င်း၏ကိုယ်ပိုင်ပရိုတိုကောမွမ်းမံမှုတွင် THORChain မှ အတည်ပြုခဲ့သည်။

#PeckShield သတိပေးချက် @THORChain 36.75 အပါအဝင် ~ $10M တန်ဖိုးရှိသော crypto ကို အသုံးချခဲ့သည်။ $BTC ($3M) နှင့် ~$7M တန်ဖိုးရှိသော ပိုင်ဆိုင်မှုများမှ #BNBChain၊ #Ethereumနှင့် #အခြေခံ.

ခိုးယူခံရသော ရန်ပုံငွေများသည် အဓိကအားဖြင့် တည်ရှိနေသည်-
bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37… pic.twitter.com/mhWIWueVPK

— PeckShieldAlert (@PeckShieldAlert) မေ ၁၅၊ ၂၀၂၆

လွတ်လပ်သော စုံစမ်းစစ်ဆေးရေးမှူး ZachXBT ကလည်း ZachXBT သတိပေးချက်မှတစ်ဆင့် ဆုံးရှုံးမှုစုစုပေါင်းသည် မူလခန့်မှန်းချက်ထက် ကျော်လွန်သွားနိုင်ကြောင်း ထပ်လောင်းသတိပေးထားသည်။ သို့သော်လည်း၊ ၎င်းသည် လျင်မြန်စွာ ရွေ့လျားပြီး အရည်ရွှမ်းသော အခြေအနေတစ်ခုအဖြစ် ဆက်လက်ရှိနေသော်လည်း၊ သုံးစွဲသူများနှင့် ရန်ပုံငွေများသည် တိုက်ရိုက်အန္တရာယ်မဟုတ်ကြောင်း အစောပိုင်းအစီရင်ခံစာများက အကြံပြုထားသည် – ၎င်းသည် ရပ်ရွာ၏ယုံကြည်မှုအား ဆက်တိုက်ပေါက်ကွဲခြင်းမှ ထိန်းသိမ်းခြင်း၏စည်းကမ်းချက်များ၌ အပြုသဘောဆောင်ပါသည်။

နံပါတ်များကို ကိုယ်တိုင်မစစ်ဆေးဘဲ ရှိ/မရှိ ကွင်းဆက်များ ဖော်ပြထားသောကြောင့် ပြောပြနိုင်ပါသည်။

အခုထပ်ပြီး စာရင်းကိုင်ပြီးသွားတော့ အနည်းဆုံး $10M+ အခိုးခံရပုံရတယ်။

— ZachXBT (@zachxbt) မေ ၁၅၊ ၂၀၂၆

Asgard Vault Infrastructure ကို ပစ်မှတ်များကို အသုံးချပါ။

ကနဦးစုံစမ်းစစ်ဆေးမှုသည် THORChain ရှိ အဓိကအခြေခံအဆောက်အအုံအစိတ်အပိုင်းများထဲမှတစ်ခုဖြစ်သော Asgard ဆိုပါစို့။ အတူတကွ၊ ဤအခန်းငယ်များကို ကွန်ရက်တစ်လျှောက် ကွင်းဆက်ဖြတ်ကျော်ငွေဖြစ်လွယ်မှုကို သိုလှောင်ပြီး ပံ့ပိုးပေးရန်အတွက် node အော်ပရေတာများက စီမံခန့်ခွဲပါသည်။

၎င်းတို့ ၏ Asgard ခန်းခြောက်ခုအနက်မှ တစ်ခုသည် ပြင်ပသို့ ငွေလွှဲမှုများကို ခွင့်ပြုခြင်းအား ချိုးဖောက်နေခြင်းကို ထောက်ပြသည်။ တိုက်ခိုက်သူသည် Ethereum၊ BNB Chain နှင့် Base ကြားတွင် ခန့်မှန်းခြေ $3 သန်းနှင့် ခန့်မှန်းခြေအားဖြင့် $7 သန်းတန်ဖိုးရှိ 36.75 BTC ကို ခိုးယူသွားသည်ဟု စွပ်စွဲထားသည်။

exploit ၏ cross-chain dimension သည် THORChain တည်ဆောက်ပုံသည် မည်မျှရှုပ်ထွေးသည်ကို ပြောပြသည်။ အပြန်အလှန်လုပ်ဆောင်နိုင်မှု၏ ဤကဏ္ဍသည် အရေးကြီးသော်လည်း၊ ၎င်းသည် မတူညီသော blockchains များကြားတွင် ပိုင်ဆိုင်မှုများကို လွယ်ကူစွာ လဲလှယ်နိုင်သောကြောင့် ၎င်းတို့ကိုယ်သူတို့ ဖော်ပြနိုင်သည့် အလားအလာရှိသော အားနည်းချက်များကိုလည်း တိုးမြှင့်ပေးပါသည်။

အမြတ်ထုတ်မှု၏ ကြီးမားသောအတိုင်းအတာရှိသော်လည်း၊ ဤပိုင်ဆိုင်မှုအများစုကို ပရိုတိုကောက ပိုင်ဆိုင်ပြီး အသုံးပြုသူအပ်ငွေများမဟုတ်ကြောင်း ပရိုတိုကောက အလေးပေးထားသည်။ ငွေဖြစ်လွယ်မှုပံ့ပိုးပေးသူများနှင့် ကုန်သည်များသည် အရင်းအနှီးဆုံးရှုံးခြင်းမှ ကာကွယ်ထားနိုင်သည်ဟု အကြံပြုသောကြောင့် ဤကွာခြားချက်သည် အရေးကြီးပါသည်။

အရေးကြီးသော ကြေငြာချက်

THORChain တွင် အရောင်းအ၀ယ်သည် လှောင်အိမ်တစ်ခု အပေးအယူခံရပြီးနောက် လက်ရှိတွင် ရပ်တန့်ထားသည်။ ကနဦး ညွှန်ပြချက်များမှာ အသုံးပြုသူ ရန်ပုံငွေများသည် ဘေးကင်းပြီး ပရိုတိုကော ပိုင်ဆိုင်သော ရန်ပုံငွေများသာ ထိခိုက်ပါသည်။

ကွန်ရက်သည် ပုံမှန်မဟုတ်သော အပြုအမူကို အလိုအလျောက် တွေ့ရှိပြီး လက်မှတ်ထိုးခြင်း လုပ်ဆောင်ချက်ကို ရပ်တန့်လိုက်သည်…

— THORChain (@THORChain) မေ ၁၅၊ ၂၀၂၆

အလိုအလျောက်ဘေးကင်းရေးစနစ်များ ထိခိုက်မှုအနည်းဆုံး

အဖြစ်အပျက်၏ ထင်ရှားသောအင်္ဂါရပ်တစ်ခုမှာ ကွန်ရက်မှ အချိန်နှင့်တစ်ပြေးညီ တုံ့ပြန်ခြင်းဖြစ်သည်။ THORChain ရှိ လက်ရှိပေါင်းစပ်ထားသော လုံခြုံရေးယန္တရားများသည် ချို့ယွင်းချက်များကို တွေ့ရှိပြီး လက်မှတ်ထိုးခြင်းကို ရပ်လိုက်ကာ ထုတ်လွှင့်ခြင်းမှ နောက်ထပ် ခွင့်ပြုချက်မရှိဘဲ အရောင်းအ၀ယ်များကို ရပ်ဆိုင်းလိုက်ပါသည်။ အလိုအလျောက်ဝင်ရောက်စွက်ဖက်မှုသည် စျေးကွက်အားလုံးတွင်သတိပေးချက်ကိုအသက်သွင်းခဲ့ပြီး ကုန်သွယ်မှုကိုချက်ချင်းရပ်တန့်သွားစေသည်။ ပရိုတိုကောသည် ပျက်စီးမှုများကို ပါ၀င်စေပြီး လုပ်ငန်းစဉ်ကို လျင်မြန်စွာ ရပ်တန့်ခြင်းဖြင့် နောက်ထပ်အမြတ်ထုတ်မှုများကို တားဆီးနိုင်ခဲ့သည်။

၎င်းတို့၏ ခံစစ်ဆောင်ရွက်မှုများသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လုံခြုံရေးဒီဇိုင်း၏ အရေးပါမှုကို မီးမောင်းထိုးပြသည်။ THORChain ၏စနစ်သည် manual တုံ့ပြန်မှုများအပေါ်တွင် အဓိကအားမကိုးဘဲ ၎င်းသည် ခြိမ်းခြောက်မှုများကို အလိုအလျောက်ရှာဖွေပြီး တုံ့ပြန်သည့်အစား ၎င်းသည် ဤကိစ္စတွင်အရေးကြီးပါသည်။ ကုန်သွယ်မှုအေးခဲခြင်း၊ လှည့်ပတ်ခြင်းအပြင် node အော်ပရေတာများလှည့်ခြင်းနှင့် တာဝန်ခွဲဝေပေးခြင်းအတွက် စံလုပ်ငန်းစဉ်ကို developer များက စုံစမ်းစစ်ဆေးစဉ်တွင် စနစ်တည်ငြိမ်မှုကိုထိန်းသိမ်းထားရန် ကြိုးပမ်းမှုဖြင့် ခေတ္တရပ်ထားသည်။

Slashing နှင့် Security Audit အန္တရာယ်ရှိ Node Operator

exploit သည် exploited vault နှင့်ဆက်စပ်နေသော node operator များပေါ်တွင်လည်း စီးပွားရေးသက်ရောက်မှုရှိခဲ့သည်။ အစီအစဉ်သည် THORChain ၏လုံခြုံရေးမော်ဒယ်အောက်တွင် အပေါင်ပစ္စည်းအဖြစ် RUNE တိုကင်များကို ချိတ်ဆက်ရန် node များ လိုအပ်ပြီး ခွင့်ပြုချက်မရှိဘဲ အရောင်းအ၀ယ်ဖြစ်သွားပါက ၎င်းတို့၏လောင်းကြေးငွေများ ပိုမိုဆုံးရှုံးခြင်း သို့မဟုတ် အားလုံးကို ဆုံးရှုံးစေပါသည်။

ရလဒ်အနေဖြင့်၊ အပေးအယူခံရသော vault နှင့်ချိတ်ဆက်ထားသော node များ၏ RUNE များကိုဖြတ်တောက်လိုက်သည်၊ ပရိုတိုကောသည် ၎င်း၏ပါဝင်သူများအား တာဝန်ခံမှုနှင့် ၎င်းတို့၏အန္တရာယ်များကို အားလုံးမျှဝေရန် စိတ်အားထက်သန်ကြောင်း သရုပ်ပြခဲ့သည်။ လုံခြုံရေးဆိုင်ရာ အကောင်းဆုံးအလေ့အကျင့်များကို ခွင့်ပြုရန်နှင့် ပေါ့ဆမှုမဖြစ်စေရန်အတွက် ဤခုတ်ထစ်ခြင်းနည်းလမ်းကို ဆောင်ရွက်ပါသည်။

ပွဲအပြီးတွင်၊ THORChain မှ node အော်ပရေတာအားလုံးကို ၎င်းတို့၏ အခြေခံအဆောက်အဦများ၊ လက်ခံပတ်ဝန်းကျင်များနှင့် အဓိကစီမံခန့်ခွဲမှုလုပ်ငန်းစဉ်များမှသည် ပိုမိုကျယ်ပြန့်သော လုပ်ငန်းဆောင်ရွက်မှုလုံခြုံရေးပရိုတိုကောများအထိ ၎င်းတို့၏အခြေခံအဆောက်အအုံဆိုင်ရာ အရေးပေါ်ပြန်လည်သုံးသပ်မှုများပြုလုပ်ရန် တိုက်တွန်းခဲ့သည်။

Bifrost မှတ်တမ်းများ ပေးဆောင်ရန် အဖွဲ့မှ သက်ရောက်မှုရှိသော အခန်းနှင့် ချိတ်ဆက်ထားသော အော်ပရေတာများကို အထူးတောင်းဆိုထားသည်။ ဤမှတ်တမ်းများသည် တိုက်ခိုက်မှု vector ကိုခွဲခြားသတ်မှတ်ရန်နှင့် ပြန်လည်ကူးစက်ခြင်းမှကာကွယ်ရန် ပြန်လည်ကုစားခြင်းအစီအမံများကို အသိပေးခြင်းတွင် အသုံးဝင်သင့်သည်။

ပွင့်လင်းမြင်သာမှုနှင့် ပူးပေါင်းဆောင်ရွက်မှု၏ အရေးပါမှုသည် လုံခြုံရေးအဖွဲ့၏ တာဝန်အဖြစ် ချဉ်းကပ်သည့် ကွန်ရက်၏ ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော သဘောသဘာဝနှင့်အညီ ဖြစ်သည်။

ကွန်ရက်တည်ငြိမ်မှုသည် ဆက်လက်စုံစမ်းစစ်ဆေးခြင်းထက် ဦးစားပေးဖြစ်သည်။

အမြတ်ထုတ်ခြင်း၏ မူလဇစ်မြစ်ကို ဖော်ထုတ်နိုင်ရန် စုံစမ်းနေဆဲဖြစ်သည်။ ဆော့ဖ်ဝဲရေးသားသူများနှင့် ပံ့ပိုးကူညီသူများသည် ကျိုးပေါက်မှုကို စုံစမ်းစစ်ဆေးဆဲဖြစ်ပြီး အသေးစိတ်အချက်အလက်များ ထွက်ပေါ်လာချိန်တွင် နောက်ထပ်မွမ်းမံမှုများ ပြုလုပ်လာမည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ကွန်ရက်လုပ်ဆောင်ချက်အချို့ကို ခဏတာ ဆိုင်းငံ့ထားခဲ့သည်။ နောက်ထပ် ကွင်းဆက်များ စတင်လည်ပတ်ခြင်းကို ရပ်ဆိုင်းလိုက်ပြီး စနစ်ခိုင်မာမှုရှိစေရန်အတွက် အလှည့်ကျခြင်းနှင့် ပတ်သက်သည့် လုပ်ငန်းစဉ်များကို ဆိုင်းငံ့ထားဆဲဖြစ်သည်။

ထိုသို့သောအနှောင့်အယှက်များကြားမှ၊ THORChain သည် ကွင်းဆက်၏ဘေးကင်းမှုကို အာမခံသောအခါတွင် အဓိကလုပ်ဆောင်ချက်များသည် အွန်လိုင်းပြန်တက်လာမည်ဖြစ်ကြောင်း သုံးစွဲသူများအား အာမခံရန် ကြိုးပမ်းခဲ့သည်။ ပုံမှန်လည်ပတ်မှုပြန်မစမီ အားနည်းချက်များအားလုံးကို ကိုင်တွယ်ဖြေရှင်းရန် အာရုံစိုက်သည်။ အထူးသဖြင့်၊ အစောပိုင်းအကဲဖြတ်ချက်များအရ ဟက်ခ်သည် သုံးစွဲသူတစ်ဦးချင်းစီ လဲလှယ်မှုများစွာဖြင့် ပစ်မှတ်ထားသည့် ပရိုတိုကောအဆင့် အစိတ်အပိုင်းများကို လွှမ်းမိုးထားသော်လည်း ဘေးကင်းကြောင်း ဖော်ပြသည်။

DeFi ရှိ Cross-Chain လုံခြုံရေးအတွက် ပိုမိုကျယ်ပြန့်သောသက်ရောက်မှုများ

ဤ THORChain exploit သည် ကွင်းဆက် DeFi စနစ်များဖြင့် ရင်ဆိုင်ရသည့် အတားအဆီးများ၏ လွန်ကဲသော ဥပမာတစ်ခုဖြစ်သည်။ အပြန်အလှန်လုပ်ဆောင်နိုင်စွမ်းသည် သိသာထင်ရှားသောတန်ဖိုးကို ဖွင့်ပေးနိုင်သော်လည်း၊ ၎င်းသည် ရှုပ်ထွေးသော လုံခြုံရေးစိန်ခေါ်မှုများကို ဖန်တီးပေးပါသည်။

blockchains အများအပြားတွင် ကြီးထွားလာနေသော လုပ်ဆောင်ချက်နှင့်အတူ၊ ပိုမိုကောင်းမွန်သော လုံခြုံရေးဗိသုကာပညာအတွက် လိုအပ်ကြောင်း ထင်ရှားလာပါသည်။ စုပေါင်းအားဖြင့်၊ အလိုအလျောက် ထောက်လှမ်းခြင်းကိရိယာများ၊ စီးပွားရေး အဟန့်အတားများနှင့် ပေါင်းစပ်ထားသော အဖြစ်အပျက် တုံ့ပြန်မှု မူဘောင်များတွင် ခံနိုင်ရည်ရှိသော ဂေဟစနစ်များ ဖန်တီးရန် လိုအပ်သော အခြေခံ အစိတ်အပိုင်းများ ပါဝင်သည်။

လာမည့်ရက်သတ္တပတ်အနည်းငယ်သည် THORChain အတွက်အရေးကြီးပါသည်။ ချိုးဖောက်မှုအား အောင်မြင်စွာဖြေရှင်းပြီး protocol အကာအကွယ်များကို မြှင့်တင်ခြင်းဖြင့် ယုံကြည်မှုပြန်လည်ရရှိလာမည်ဖြစ်သည်။ အခြားတစ်ဖက်တွင်၊ အရင်းခံအားနည်းချက်များကို ဖာထေးခြင်းမပြုပါက၊ cross-chain ငွေဖြစ်လွယ်မှုကွန်ရက်များအနီးရှိ စိုးရိမ်မှုများအားလုံးသည် ဆက်လက်တည်ရှိနေမည်ဖြစ်သည်။

စုံစမ်းစစ်ဆေးမှုကို လုပ်ဆောင်နေချိန်တွင်၊ နောက်ဆက်တွဲဖြစ်ပျက်မည့်အရာများကို မျက်စိမှိတ်ထားမည်ဖြစ်ပြီး၊ ပျက်ကျမှုမှ အဖြေများကိုသာ ပေးစွမ်းနိုင်ရုံသာမက ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ အခြေခံအဆောက်အအုံများ၏ အနာဂတ်ကို လွှမ်းမိုးနိုင်သည့် သင်ခန်းစာများလည်း သင်ယူနိုင်မည်ဖြစ်သည်။

ထုတ်ဖော်ချက်- ၎င်းသည် ကုန်သွယ်မှု သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှု အကြံပြုချက်မဟုတ်ပါ။ မည်သည့် cryptocurrency မဝယ်မီ သို့မဟုတ် မည်သည့်ဝန်ဆောင်မှုများတွင်မဆို ရင်းနှီးမြှုပ်နှံခြင်းမပြုမီ သင်၏သုတေသနကို အမြဲလုပ်ပါ။

Twitter တွင် ကျွန်ုပ်တို့ကို လိုက်နာပါ။ @nulltxnews နောက်ဆုံးပေါ် Crypto၊ NFT၊ AI၊ Cybersecurity၊ Distributed Computing၊ နှင့် Metaverse သတင်း!

Source