THORChain သည် ငါးနှစ်အတွင်း ခြောက်ကြိမ် အမြတ်ထုတ်ပြီးနောက် ရေရှည်အောင်မြင်နိုင်မှုအပေါ် မေးခွန်းများ တိုးလာနေပါသည်။

အချိန်တိုအတွင်း ဒုတိယအကြိမ်၊ THORChain အခြားသော အဓိက လုံခြုံရေး ဖြစ်ရပ်တစ်ခု၏ သားကောင်ဖြစ်ခဲ့ပြီး၊ ၎င်းကို သီးခြား အမှားအယွင်းတစ်ခုမှ ၎င်းတို့၏ ဗိသုကာ ဒီဇိုင်းအတွင်း တသမတ်တည်း စနစ်ကျသော အားနည်းချက်များအဖြစ် အနည်းဆုံး ကျွန်ုပ်တို့ ရှုမြင်သည့်အရာသို့ ရွေ့ပြောင်းသွားပါသည်။

$10M THORChain Exploit သည် တိုက်ခိုက်မှုများကို ရပ်တန့်ရန်အတွက် ကွန်ရက်ကျယ်ပြန့်သော အရေးပေါ်လုံခြုံရေးတုံ့ပြန်မှုကို အစပျိုးပေးသည်

ငါးနှစ်အတွင်း ဤကွင်းဆက်ငွေဖြစ်လွယ်မှု ပရိုတိုကောသည် လုံးဝထူးခြားသော ဒီဇိုင်းအလွှာကို တိုက်ခိုက်သည့် သီးခြားအမြတ်ထုတ်မှု ခြောက်ခုကို ကြုံတွေ့ခဲ့ရသည်။ ယခု 2026 တွင် နောက်ဆုံးချေမှုန်းမှုသည် ရင်းနှီးမြှုပ်နှံသူများနှင့် အသုံးပြုသူများ၏ အာရုံစူးစိုက်မှုကို တိုးများလာစေသည့် နှောက်ယှက်သည့်သံသရာ၏ လုံးလုံးအသစ်အလွှာကို အခြေခံထားသည်။

Multi-layer Exploits များသည် Key Focus ဖြစ်သည်။

THORChain ၏ပြဿနာများသည် ထူးခြားသောချို့ယွင်းချက်မဟုတ်ပါ။ သို့သော် ၎င်းသည် တိုက်ခိုက်မှုမျက်နှာပြင်အသစ်များ တဖြည်းဖြည်း ပေါ်ပေါက်လာကာ ပိုမိုကျယ်ပြန့်သော ဗိသုကာဆိုင်ရာ ပျက်စီးယိုယွင်းမှုကို ဖုံးကွယ်ထားသည်။

တိုက်ခိုက်သူများသည် 2021 ခုနှစ်တွင် Ethereum router ၏ စမတ်စာချုပ်တွင် အားနည်းချက်တစ်ခုကို အသုံးချခဲ့သည်။ msg ကို အသုံးချခြင်းဖြင့် တန်ဘိုးဖြစ်ရပ်များ၊ THORChain သည် ဒေါ်လာ 13 သန်းနှင့် $2.9 သန်း သီးခြားစီ ဆုံးရှုံးမှုနှစ်ခုကို ခံစားခဲ့ရပြီး Bifrost စနစ်သည် ငွေပေးငွေယူဒေတာကို လွဲမှားစွာ အဓိပ္ပာယ်ပြန်ဆိုနိုင်သောကြောင့် ဖြစ်သည်။

Thorchain သည် ငါးနှစ်အတွင်း ခြောက်ကြိမ်တိုင်တိုင် ဟက်ခ်ခံရပြီး တစ်ကြိမ်မဟုတ်တစ်ကြိမ် ဟက်ခ်ခံရသည်။ တစ်ခုချင်းစီကိုကွဲပြားခြားနားသောအလွှာအားဖြင့်ဗိသုကာ။

2021 – ETH Router ရှိ စမတ်စာချုပ် ချို့ယွင်းချက်။ တိုက်ခိုက်သူများသည် Bifrost အား ကြိုးကိုင်ခြယ်လှယ်ထားသော msg.value ဖြစ်ရပ်များကို ဖတ်ရန် လှည့်စားခဲ့ကြသည်။ အမြတ်ထုတ်မှုသုံးခုတွင် ~ $15.5M pic.twitter.com/Ub6AbYRTsN

— Vadim (AI၊ ⋈) (@zacodil) မေ ၁၆၊ ၂၀၂၆

တစ်နှစ်အကြာတွင် စမတ်စာချုပ်များမှ စွန့်စားရမှုများ ကူးပြောင်းသွားခဲ့သည်။ 2022 ခုနှစ်တွင် ပေါ်ပေါက်လာသောအခါတွင်၊ validator software ပါ၀င်သည့် bug သည် node များကို အဆုံးအဖြတ်မရှိလုပ်ဆောင်နိုင်စေပြီး ကွန်ရက်၏တစ်စိတ်တစ်ပိုင်းတစ်ပိုင်းလုံးတွင် သဘောတူညီမှုရရှိမှုကို နာရီ 20 ခန့်ကြာအောင် ဟန့်တားကာ KSMs ၏ သဘောတူညီမှုရရှိနိုင်မှုဆိုင်ရာ အခြေခံမေးခွန်းများ ထွက်ပေါ်လာခဲ့သည်။

2023 သို့ မြန်မြန်ဆန်ဆန်နှင့် ခြိမ်းခြောက်မှုရှုခင်းသည် များစွာကွာခြားပါသည်။ မကြာသေးမီက အဖြစ်အပျက်တစ်ခုတွင်၊ တံခါးခုံလက်မှတ်စနစ် (TSS) သော့ထုတ်လုပ်ခြင်းလုပ်ငန်းစဉ်တွင် မကောင်းတဲ့တရားဝင်သူသည် သိုလှောင်ခန်းရန်ပုံငွေများကို ခိုးယူခွင့်ပြုသည့် အားနည်းချက်တစ်ခုရှိသည်။ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် ဤအမှားကို အမြန်ကောက်ယူပြီး ရန်ပုံငွေများ မဆုံးရှုံးမီ ကွန်ရက်ကို ရပ်တန့်ခဲ့သော်လည်း၊ အခြေခံအဆောက်အအုံ၏ အရေးကြီးသောအပိုင်းများသည် မည်မျှပျက်စီးလွယ်သည်ကို ဖော်ပြသည်။

စီးပွားရေးပုံစံနှင့် ကျွန်ုပ်တို့၏လူသားအားနည်းချက်များမှ စွန့်စားရမှုအသစ်များ

ပရိုတိုကော၏စိန်ခေါ်မှုများသည် ကုဒ်အတွက် အကန့်အသတ်မရှိပါ။ THORFi ချေးငွေပုံစံသည် 2025 ခုနှစ် ဇန်နဝါရီလတွင် အခြေခံစီးပွားရေး ချို့ယွင်းချက်ရှိကြောင်း တွေ့ရှိခဲ့သည်။ Bitcoin နှင့် Ethereum အပါအဝင် အဓိကပိုင်ဆိုင်မှုအားလုံးကိုလှန်ရန် RUNE စနစ်အား မှီခိုအားထားခဲ့သည်။ သို့သော် ဤယူဆချက်ပျက်သွားကာ ဒေါ်လာ သန်း ၂၀၀ ခန့်သည် ပရိုတိုကောအတွင်း ထိထိရောက်ရောက် ပိတ်မိသွားခဲ့သည်။

ထို့နောက် 2025 ခုနှစ် စက်တင်ဘာလတွင် attack vector သည် human vulnerabilities အဖြစ် ပြောင်းလဲသွားခဲ့သည်။ ပူးတွဲတည်ထောင်သူ JP73 အယောင်ဆောင်ရန် ဒီဇိုင်းထုတ်ထားသည့် လူမှုရေးအရ ပြုပြင်ထားသော Telegram deepfake သည် မြောက်ကိုရီးယား သရုပ်ဆောင်များနှင့် ဆက်စပ်လျက်ရှိသည်။ ၎င်းကိုအသုံးပြု၍ တိုက်ခိုက်သူများသည် iCloud Keychain မှတစ်ဆင့် ၎င်း၏ MetaMask သော့များထဲသို့ ဝင်ရောက်နိုင်ခဲ့ပြီး ဒေါ်လာ 1.35 သန်းဖြင့် ထုတ်ယူနိုင်ခဲ့သည်။

ဤဆင့်ကဲဖြစ်စဉ်သည် ပိုမိုခက်ခဲသောလမ်းကြောင်းကို မီးမောင်းထိုးပြသည်- ကုဒ်ကိုယ်တိုင်မပြောင်းလဲသည့်တိုင် လူသားဆိုင်ရာအချက်များနှင့် စီးပွားရေးဆိုင်ရာ ယူဆချက်များကြောင့် စနစ်လုံခြုံရေးသည် ပျက်ပြားသွားနိုင်သည်။

2026 ၏ Exploit- Crypto Vulnerability ကို ဖော်ထုတ်ခဲ့သည်။

2026 exploit တွင် THORChain ၏ cryptographic အကောင်အထည်ဖော်မှုတွင် နောက်ဆုံးပေါ် ကျရှုံးမှုအချက်အသစ်တစ်ခုရှိသည်။

GG20 TSS ပရိုတိုကောတွင် အန္တရာယ်ရှိသော အတည်ပြုသူမှ အသုံးချခံရသော အားနည်းချက်တစ်ခုရှိသည်။ ထို့နောက် တိုက်ခိုက်သူသည် မတူညီသော လက်မှတ်ထိုးပွဲများတွင် အရေးကြီးသော အစိတ်အပိုင်းများ ပေါက်ကြားခဲ့ပြီး ဗွန်၏ကိုယ်ရေးကိုယ်တာသော့ကို ပေါင်းစပ်ကာ လုပ်ငန်းစဉ်တွင် ဒေါ်လာ ၁၀.၇ သန်းအထိ ခိုးယူသွားခဲ့သည်။

ဤတိုက်ခိုက်မှုသည် အခြားအရာအားလုံးထက် သာလွန်ကောင်းမွန်ခြင်းဖြစ်သည်ဟူသောအချက်ကြောင့် ဤတိုက်ခိုက်မှုသည် စိုးရိမ်ဖွယ်ရာဖြစ်သည်။ ၎င်းသည် ပရိုတိုကော၏ အခြားနေရာများတွင် ချွတ်ယွင်းချက် သို့မဟုတ် ဒီဇိုင်းချို့ယွင်းချက်မဟုတ်သော်လည်း Bitcoin ၏ လျှို့ဝှက်ကုဒ်ဝှက်ထားသော နှလုံးသားတွင် ပြဿနာကို ဖုံးကွယ်ထားသည်၊ မှန်ကန်စွာ အကောင်အထည်ဖော်သည့်အခါ ကျိုးကြောင်းဆီလျော်စွာ လုံခြုံလိမ့်မည်ဟု မျှော်လင့်နိုင်သည်။

Chainalysis သည် တိုက်ခိုက်ခြင်းမပြုမီ ရှုပ်ထွေးသောလုပ်ဆောင်ချက်ကို ခြေရာခံသည်။

THORChain တိုက်ခိုက်မှုဆိုင်ရာ Chainalysis အစီရင်ခံစာတွင် တိုက်ခိုက်သူ၏ လုပ်ဆောင်ချက်သည် အမြတ်ထုတ်ခြင်းမပြုမီ ရက်သတ္တပတ်များအတွင်း စတင်လုပ်ဆောင်ခဲ့ပြီး ကြာမြင့်စွာကတည်းက စတင်ခဲ့ကြောင်း ဖော်ပြသည်။

အရောင်းအ၀ယ်မှတ်တမ်းကို ဖုံးကွယ်ရန် ဂေဟစနစ်ရှိ အကောင်းဆုံးသော ကိုယ်ရေးကိုယ်တာငွေကြေးများထဲမှ တစ်ခုဖြစ်သော Monero မှ လုပ်ဆောင်ချက်ကို စတင်ခဲ့သည်။ ဧပြီလ နောက်ဆုံးပတ်တွင် တိုက်ခိုက်သူသည် ဝင်ရောက်လာပြီး Monero Bridge မှတစ်ဆင့် XMR ကို Hyperliquid အနေအထားသို့ အပ်နှံခဲ့သည်။ ထို့နောက် ၎င်းတို့သည် ၎င်းတို့ကို USDC အတွက် လဲလှယ်ခဲ့ပြီး Arbitrum သို့ နုတ်ထွက်ကာ Ethereum သို့ ထပ်မံပေါင်းကူးခဲ့သည်။

တိုက်ခိုက်သူသည် ETH ၏ဒေါ်လာတစ်ရာထောင်ပေါင်းများစွာတန်ဖိုးရှိသော THORChain အဖြစ်သို့ပြောင်းလဲကာ RUNE နှင့်ချိတ်ဆက်ကာ Ethereum မှ လတ်လတ်ဆတ်ဆတ်ပြုလုပ်ထားသော validator node တစ်ခုကို ယခုတိုက်ခိုက်မှုအတွက်ဝင်ရောက်လာမည့်အချက်ဟု နားလည်ထားသည်။ ကွင်းဆက်ရွေ့လျားမှု သံသရာကို ထိန်းသိမ်းရန် အချို့သော RUNE ကို ETH သို့ ပြန်ထုတ်ပေးပါသည်။

ဤပြင်ဆင်မှုအဆင့်သည် ၎င်းတို့၏ လုပ်ဆောင်ချက်ကို ဖုံးကွယ်ရန် blockchains အများအပြားနှင့် ငွေဖြစ်လွယ်သော အလွှာများမှတဆင့် ခွဲစိတ်မှုပြုလုပ်ရန် စီစဉ်ထားသော တိုက်ခိုက်မှုတစ်ခုဆီသို့ ဦးတည်သွားစေသည်။

ဒေါ်လာ ၉.၈ သန်း ခိုးယူခြင်းမပြုမီ #THORChainတိုက်ခိုက်သူနှင့်ချိတ်ဆက်ထားသော ပိုက်ဆံအိတ်များသည် Monero၊ Hyperliquid နှင့် THORChain မှတဆင့် ၎င်း၏ကိုယ်ပိုင်ရန်ပုံငွေများကို ရက်သတ္တပတ်များကြာအောင် ရွေ့လျားခဲ့သည်။ On-chain လုပ်ဆောင်ချက်သည် နောက်ပိုင်းတွင် ခိုးယူခံရသော ရန်ပုံငွေ သန်းပေါင်းများစွာကို ရရှိမည့် ပိုက်ဆံအိတ်နှင့် ချိတ်ဆက်ပေးသည်။

Monero နဲ့ စတင်ခဲ့တာပါ။
၁/၅

— Chainalysis (@chainalysis) မေ ၁၆၊ ၂၀၂၆

Exploit မတိုင်မီနောက်ဆုံးရွှေ့

ဤတိုက်ခိုက်မှုသည် ကွပ်မျက်မှုအဆင့်အတွင်း ထင်ရှားသည့် တိကျမှုအလွှာတစ်ခု ထပ်မံပါရှိသည်။

ဤပေါင်းကူးထားသော ETH သည် သီးခြားငွေပေးငွေယူလမ်းကြောင်း လေးခုသို့ ရောက်သွားပါသည်။ ၎င်းတို့၏အဆုံးတွင် တိုက်ခိုက်သူများပိုက်ဆံအိတ်သို့ တိုက်ရိုက်ချိတ်ဆက်ထားသော လမ်းကြောင်းတစ်ခု။ အမြတ်ထုတ်ခြင်းမပြုမီ 43 မိနစ်အလိုတွင်၊ ထိုပိုက်ဆံအိတ်သည် 8 ETH ခိုးယူခံရသည့် ပိုင်ဆိုင်မှု သန်းပေါင်းများစွာကို လက်ခံရရှိခြင်းမှ ခြေတစ်လှမ်းသာ ကွာဝေးသော ပိုက်ဆံအိတ်ကို ရရှိခဲ့သည်။

ထိုအတောအတွင်း၊ အခြားလမ်းကြောင်းသုံးသွယ်သည် ရန်ပုံငွေများကို ထုတ်ယူနေပုံရသည်။ ဤပိုက်ဆံအိတ်များမှလည်း မေလ 14 နှင့် 15 ရက်နေ့များတွင် ETH သည် Arbitrum သို့တစ်ဖန်ပြန်လည်ကူးယူကာ Hyperliquid တွင်အပ်နှံပြီး တူညီသောကိုယ်ရေးကိုယ်တာတံတားကိုအသုံးပြု၍ Monero ကိုတစ်ဖန်ဖြတ်သန်းခဲ့သည်။ တိုက်ခိုက်မှုမစတင်မီ ငါးနာရီအတွင်း ဤကုန်သွယ်ရေးကွင်းဆက်တွင် နောက်ဆုံးဖြစ်ခဲ့သည်။

ထို့အပြင်၊ ဤအသေးစိတ် တိုက်ခိုက်သူ ခွဲခြမ်းစိတ်ဖြာမှုမှ ထွက်ပေါ်လာသော မေးခွန်းများက ၎င်းသည် ညှိနှိုင်းပြီး ကောင်းမွန်သော အစီအစဉ်ကျသည့် စစ်ဆင်ရေးဖြစ်ကြောင်း သက်သေပြနေသည်။

ရံပုံငွေများသည် ခေတ္တမျှသာ တည်ရှိနေသော်လည်း အန္တရာယ်များမှာ ဆက်လက်တည်ရှိနေပါသည်။

ခိုးယူခံရသောငွေများသည် သောကြာနေ့ မွန်းလွဲပိုင်းအထိ ငြိမ်နေပါသည်။ သို့သော် ဤငိုက်မျဉ်းမှုမှာ ခဏတာ ဖြစ်နိုင်သည်ဟု အကဲခတ်များက သတိပေးကြသည်။

ထို့အပြင်၊ တိုက်ခိုက်သူသည် ၎င်းတို့၏ ကွင်းဆက်ဖြတ်ကျော်ခဝါချမှု မဟာဗျူဟာများ မည်မျှရှုပ်ထွေးနိုင်ကြောင်း ပြသထားသည်။ အမြတ်ထုတ်ခြင်းမပြုမီအသုံးပြုခဲ့သည့် Monero-Hyperliquid လမ်းကြောင်းသည် ရန်ပုံငွေများကို ရွှေ့ပြောင်းရန်အတွက် ဖြစ်နိုင်ခြေရှိသည့် လမ်းတစ်ခုအဖြစ် ဆက်လက်တည်ရှိနေပါသည်။

ဒီဆုံးရှုံးမှုကြောင့် ဖြစ်ပေါ်လာတဲ့ စီးပွားရေးကုန်ကျစရိတ်ထက် ပိုကြီးတဲ့မေးခွန်းက ဒီအဖြစ်အပျက်ဟာ ပုံစံတစ်မျိုးဖြစ်သလား။ ပေါင်းစပ်ထားသော၊ ဤဖြစ်ရပ်များသည် တိုက်ရိုက်ဆုံးရှုံးမှု သို့မဟုတ် “ပိတ်မိနေသောငွေ” အတွက် ဒေါ်လာ ၂၂၇ သန်းနီးပါးကို ကိုယ်စားပြုသည်။ ထို့အပြင်၊ အဆိုပါပရိုတိုကောသည် လာဇရုအုပ်စုနှင့် ဆက်နွှယ်နေသည့် ၎င်း၏ပုံသဏ္ဌာန်ကို ချဲ့ထွင်နေသည့် လာဇရုအုပ်စုနှင့် ပတ်သက်သည့် ၀င်ငွေများအပါအဝင် ခိုးယူထားသော ပိုင်ဆိုင်မှုဒေါ်လာ ၆၀၅ သန်းခန့်ကို ခဝါချခဲ့သည်ဟု ရှုမြင်ပါသည်။

အသစ်သော အသုံးချမှုတိုင်းသည် တူညီသောကောက်ချက်ကို အားဖြည့်ပေးသည်- THORChain ၏ ဗိသုကာလက်ရာသည် ကြိုတင်မှန်းဆ၍မရပါ၊ ၎င်းသည် မမျှော်လင့်ထားသော ကွက်လပ်အသစ်များနှင့်အတူ ပြိုကျသွားသည်။

ရင်းနှီးမြုပ်နှံသူများနှင့် သုံးစွဲသူများအတွက် သက်ရောက်မှုသည် ကြည်လင်ပြတ်သားသည်။ THORChain သည် နောက်တစ်ကြိမ် ဟက်ခ်ခံရနိုင်သည့် အန္တရာယ်ရှိရုံသာမက ၎င်း၏နောက်ထပ် ကျရှုံးမှုဆီသို့ ဦးတည်သွားစေသည့် စနစ်၏ မမျှော်လင့်ထားသော အလွှာတစ်ခုလည်း ဖြစ်နိုင်သည်။

ထုတ်ဖော်ချက်- ၎င်းသည် ကုန်သွယ်မှု သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှု အကြံပြုချက်မဟုတ်ပါ။ မည်သည့် cryptocurrency မဝယ်မီ သို့မဟုတ် မည်သည့်ဝန်ဆောင်မှုများတွင်မဆို ရင်းနှီးမြှုပ်နှံခြင်းမပြုမီ သင်၏သုတေသနကို အမြဲလုပ်ပါ။

Twitter တွင် ကျွန်ုပ်တို့ကို လိုက်နာပါ။ @nulltxnews နောက်ဆုံးပေါ် Crypto၊ NFT၊ AI၊ Cybersecurity၊ Distributed Computing၊ နှင့် Metaverse သတင်း!