Verus Protocol ၏ Ethereum တံတားကို ဟက်ကာတစ်ဦးမှ အနည်းဆုံး ဒေါ်လာ 11.58 မီလီယံ လိမ်လည်လွှဲပြောင်းနိုင်စေသည့် ကွင်းဆက်လွှဲပြောင်းမက်ဆေ့ခ်ျအတုမှတစ်ဆင့် တနင်္လာနေ့က အမြတ်ထုတ်ခဲ့သည်ဟု သတင်းရရှိသည်။
Onchain လုံခြုံရေးပလပ်ဖောင်း Blockaid ဟုဆိုသည်။ တနင်္လာနေ့က X ပို့စ်တစ်ခုတွင် ၎င်း၏ ထောက်လှမ်းမှုစနစ်သည် Verus-Ethereum တံတားပေါ်တွင် ဆက်လက်အမြတ်ထုတ်မှုကို ဖော်ထုတ်ခဲ့ပြီး 1,625 Ether (ETH)၊ 147,659 USDC (USDC) နှင့် 103.57 tBTC v2 တို့ကို ပြသထားသည့် လွှဲပြောင်းမှုတစ်ခုပြသသည့် Etherscan တွင် လွှဲပြောင်းမှုတစ်ခုကို မျှဝေခဲ့သည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield လည်းဖြစ်သည်။ ခေါ်တယ်။ ရန်ပုံငွေများကို Ether အဖြစ်သို့ပြောင်းလဲခဲ့သည်ကိုပြသသည့် onchain ဒေတာနှင့်အတူ exploit တစ်ခုကို လွှဲပြောင်းပါ။ ပိုက်ဆံအိတ်တွင် ကန်ဒေါ်လာ ၁၁ ဒသမ ၄ သန်းကျော်တန်ဖိုးရှိ လက်ကျန် 5,402 Ether ကိုပြသထားသည်။ အရ၊ Etherscan သို့
Cointelegraph သည် မှတ်ချက်အတွက် Verus သို့ ဆက်သွယ်ခဲ့သည်။ ပရိုတိုကောသည် ထုတ်ဝေသည့်အချိန်တွင် အမြတ်ထုတ်ခြင်းအား လူသိရှင်ကြား အတည်ပြုခြင်းမရှိပါ။
အရင်းအမြစ်- Blockaid
Crypto ဟက်ကာများ crypto ဖြင့် $168.6 သန်းကျော် ခိုးယူခဲ့သည်။ 2026 ခုနှစ် ပထမသုံးလပတ်တွင် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရိုတိုကော 34 ခုမှဖြစ်သည်။ ဧပြီလတွင် ယခုအချိန်အထိ တစ်နှစ်တာ၏ အကြီးဆုံးဟက်ခ်နှစ်ခုကို တွေ့ခဲ့သည်- $280 million Drift Protocol ကို exploit လအစတွင် ဒေါ်လာ ၂၉၂ သန်း Kelp ထုတ်ယူသုံးစွဲခဲ့သည်။
လွဲမှားသော လွှဲပြောင်းမှု ညွှန်ကြားချက်များသည် အမြတ်ထုတ်မှုများ ဖြစ်ပေါ်နိုင်ဖွယ်ရှိသည်။
Verus Protocol ဖြစ်ရပ်သည် $190 million Nomad Bridge exploit နှင့် 2022 ခုနှစ်မှ $325 million Wormhole exploit တို့နှင့်တူသည်ဟု Blockaid မှပြောကြားခဲ့သည်။
တိုက်ခိုက်သူသည် လွှဲပြောင်းခြင်းဆိုင်ရာ ညွှန်ကြားချက်များ အမှန်တကယ်ဖြစ်ကြောင်း ယုံကြည်စေရန် ပရိုတိုကောကို လှည့်ဖြားခြင်းဖြင့် Verus Ethereum တံတားကို အသုံးချခဲ့ပြီး တံတားသည် ၎င်း၏ အရန်ငွေများမှ ရန်ပုံငွေများကို တိုက်ခိုက်သူ၏ ပိုက်ဆံအိတ်သို့ ပေးပို့ခဲ့ကြောင်း Blockaid က ပြောကြားခဲ့သည်။
“ ECDSA ရှောင်ကွင်းမဟုတ်ပါ။ notary key အပေးအယူတစ်ခုမဟုတ်ပါ။ parser/hash-binding bug မဟုတ်ပါ။ checkCCEValues တွင် ပျောက်ဆုံးနေသောရင်းမြစ်ပမာဏ တရားဝင်အတည်ပြုချက်ဖြစ်ပါသည် – ပြုပြင်ရန် Solidity ၏ ~10 လိုင်းများ” ဟု ထပ်လောင်းပြောကြားခဲ့သည်။
Blockchain လုံခြုံရေးဝန်ဆောင်မှုပေးသူ ExVul သည် အလားတူနိဂုံးချုပ်ချက်သို့ ရောက်ရှိခဲ့သည်။ ဟုဆိုသည်။ တိုက်ခိုက်သူသည် “ တံတား၏အတည်ပြုခြင်းစီးဆင်းမှု” ကိုကျော်ဖြတ်သည့် “ အတုပြုလုပ်ထားသောကွင်းဆက်ဖြတ်ကျော်တင်သွင်းသည့် payload” ကိုအသုံးပြုပြီး “ တိုက်ခိုက်သူ-ပူးတွဲထားသောပိုက်ဆံအိတ်သို့ လွှဲပြောင်းမှုသုံးကြိမ်” ဖြစ်ပေါ်စေခဲ့သည်။
“ Cross-chain တင်သွင်းမှုအထောက်အထားများသည် execution မလုပ်မီ စစ်မှန်သော payload data နှင့် downstream transfer effect တိုင်းကို ချည်နှောင်ရမည်” ဟု blockchain security provider မှ ပြောကြားပြီး “ Bridges များသည် တင်းကျပ်သော payload-to-execution validation ကိုထည့်သွင်းသင့်သည်၊ အထောက်အထားအတည်ပြုခြင်းပတ်လည်တွင် နက်ရှိုင်းစွာ ကာကွယ်ရေးနှင့် မမှန်မကန်တင်သွင်းမှုများကို တွေ့ရှိသောအခါ ပြင်ပသို့ထွက်မှုများကို ခေတ္တရပ်ထားသင့်သည်။”
အဖြစ်အပျက်သည် THORChain ၏နောက်ဆက်တွဲဖြစ်သည်။ ခံစားနေရကြောင်း စနေနေ့က အတည်ပြုခဲ့သည်။ ဒေါ်လာ ၁၀ သန်း အမြတ်ထုတ်သည်။
မဂ္ဂဇင်း- DeFi ၏ခိုးယူခံရသောသန်းပေါင်းများစွာကိုမည်သူတောင်းဆိုနိုင်သည်အပေါ်တရားဝင်တိုက်ပွဲ
Comments are closed, but trackbacks and pingbacks are open.