fbpx
News

$76M admin key exploit protocol ကို ထိမှန်ပြီးနောက် ECHO တိုကင်သည် ကျဆင်းသွားသည်။

By admin


$76M admin key exploit သည် Echo protocol ကို ထိသည်။
  • Echo Admin သော့အပေးအယူသည် $76.7M ခွင့်ပြုချက်မရှိဘဲ eBTC တူးဖော်ခြင်းကို ဖွင့်ထားသည်။
  • တိုက်ခိုက်သူသည် အစစ်အမှန် crypto ပိုင်ဆိုင်မှုများကို ငှားရမ်းပြီး ပေါင်းကူးရန်အတွက် eBTC အတုကို အသုံးပြုခဲ့သည်။
  • စျေးကွက်ကို လျင်မြန်စွာ ထိတ်လန့်တကြားရောင်းချမှုကြောင့် ECHO တိုကင်သည် သိသိသာသာ ကျဆင်းသွားသည်။

Echo Protocol နှင့်ဆက်စပ်နေသော အဓိကလုံခြုံရေးချိုးဖောက်မှုတစ်ခုကြောင့် Echo တိုကင်သည် အကြမ်းဖျင်းအားဖြင့် $76.7 သန်းတန်ဖိုးရှိ eBTC ကို တရားဝင်ခွင့်ပြုချက်မရှိဘဲ သတ္တုတူးဖော်ခြင်းသို့ ဦးတည်သွားစေပြီး ဂေဟစနစ်တစ်ဝှမ်းတွင် ယုံကြည်မှုများ သိသိသာသာ ဆုံးရှုံးသွားစေသည်။

အဆိုပါ exploit သည် တိုက်ခိုက်သူအား ပုံမှန် minting ကန့်သတ်ချက်များကို ကျော်လွှားပြီး အပေါင်ပစ္စည်းမပါဘဲ ပေါင်းစပ်ဖန်တီးထားသော ပိုင်ဆိုင်မှုများကို ထုတ်ပေးနိုင်စေမည့် အခွင့်ထူးခံဝင်ရောက်ထိန်းချုပ်မှုများကို အပေးအယူလုပ်ခြင်းအပေါ် ဗဟိုပြုထားသည်။

အမြတ်ထုတ်မှုသည် နည်းပညာချိုးဖောက်မှုမှ အပြည့်အဝစျေးကွက်အနှောင့်အယှက်အဖြစ်သို့ လျင်မြန်စွာ ကြီးထွားလာသည်။

ပရိုတိုကော၏တည်ငြိမ်မှုနှင့် ဖောင်းပွသော eBTC ထောက်ပံ့မှုအခြေအနေတို့အပေါ် မသေချာမရေရာမှုများကြားတွင် ကုန်သည်များသည် ရာထူးမှထွက်ရန် အပြေးအလွှားသွားနေစဉ် ECHO တိုကင်သည် ဂဏန်းနှစ်လုံးပါ ကျဆင်းသွားသည်ကို မှတ်တမ်းတင်ခဲ့သည်။

စီမံခန့်ခွဲသူသော့အပေးအယူလုပ်ခြင်းသည် eBTC ကို အကန့်အသတ်မရှိ ထုတ်ယူခြင်းကို ဖွင့်ထားသည်။

exploit ၏ အဓိကအချက်မှာ Echo Protocol စနစ်အတွင်းရှိ တိုက်ခိုက်သူအား သတ္တုတူးဖော်ခြင်းဆိုင်ရာ ခွင့်ပြုချက်များကို ထိန်းချုပ်ခွင့်ပေးထားသည့် စီမံခန့်ခွဲသူအဆင့် သီးသန့်သော့တစ်ခု၏ အပေးအယူတစ်ခုဖြစ်သည်။

ထိုဝင်ရောက်ခွင့်နှင့်အတူ၊ တိုက်ခိုက်သူသည် မည်သည့်အပေါင်ပစ္စည်းမှ မအပ်နှံဘဲ ခန့်မှန်းခြေ eBTC တိုကင် 1,000 ခန့်ကို ထုတ်ယူနိုင်ခဲ့သည်။

ဤတိုကင်များကို အစစ်အမှန် Bitcoin အရန်ငွေများဖြင့် ကျောထောက်နောက်ခံမပေးထားဘဲ၊ ဆိုလိုသည်မှာ ၎င်းတို့သည် စနစ်အတွင်း၌ အတုပြုလုပ်ဖန်တီးထားသော ထောက်ပံ့မှုအဖြစ် လုပ်ဆောင်ခဲ့သည်။

eBTC ထောက်ပံ့မှုသည် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 76 သန်းတန်ဖိုးရှိ eBTC ထောက်ပံ့မှုကို ရုတ်တရက် ချဲ့ထွင်ခြင်းသည် ပိုင်ဆိုင်မှုကို အပေါင်ပစ္စည်းအဖြစ် လက်ခံသည့် မည်သည့် ပေါင်းစပ်ချေးငွေ သို့မဟုတ် ကုန်သွယ်မှုပလပ်ဖောင်းများတွင်မဆို ချက်ချင်းမညီမျှသည့် အန္တရာယ်များကို ဖန်တီးပေးသည်။

ပြင်ဆင်ပြီးသည်နှင့်၊ တိုက်ခိုက်သူသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ အသုံးချမှုများမှတစ်ဆင့် ပိုင်ဆိုင်မှုများကို လမ်းကြောင်းပေးလာခဲ့သည်။

eBTC အတု၏တစ်စိတ်တစ်ပိုင်းကို ထုပ်ပိုးထားသော Bitcoin (WBTC) ချေးယူရန်အတွက် အသုံးပြုသည့် Curvance ကဲ့သို့သော ချေးငွေစျေးကွက်များသို့ အပ်နှံခဲ့သည်။

ထိုနေရာမှ ချေးယူထားသော ရန်ပုံငွေများကို ကွန်ရက်များပေါ်တွင် ပေါင်းကူးကာ ETH အဖြစ် ပြောင်းလဲကာ တစ်စိတ်တစ်ပိုင်း အပါအဝင် ကိုယ်ရေးကိုယ်တာ ကိရိယာများမှတဆင့် လမ်းကြောင်းလွှဲသွားသည် လေဆင်နှာမောင်း ငွေသားအရောင်းအဝယ်လမ်းကြောင်းများကို ဖုံးကွယ်ရန်ကြိုးစားမှု။

ရန်ပုံငွေများ၏ရွေ့လျားမှုကိုခြေရာခံသည့် Blockchain စုံစမ်းစစ်ဆေးသူများသည် ခန့်မှန်းခြေ 955 eBTC သည် တိုက်ခိုက်သူထိန်းချုပ်မှုအောက်တွင်ရှိနေဆဲဖြစ်ကြောင်း မှတ်သားထားပြီး တရားမဝင်ထည့်သွင်းထားသောထောက်ပံ့မှုအများစုကိုကိုယ်စားပြုသည်။

ခိုးယူထားသော တန်ဖိုး၏ အနည်းငယ်မျှသာ အမြတ်ထုတ်မှု၏ အစောပိုင်းအဆင့်များအတွင်း အရည်ပိုင်ဆိုင်မှုအဖြစ်သို့ အောင်မြင်စွာ ပြောင်းလဲခဲ့သည်။

စျေးကွက်အနှံ့ အထိတ်တလန့်ပျံ့နှံ့သွားသဖြင့် ECHO တိုကင်သည် သိသိသာသာကျဆင်းသွားသည်။

အမြတ်ထုတ်မှုသည် အများသူငှာဖြစ်လာသည်နှင့်အမျှ ECHO တိုကင်သည် လျင်မြန်စွာရောင်းချမှုဖြင့် တုံ့ပြန်ခဲ့သည်။

စျေးနှုန်းသည် တိုတောင်းသောကာလအတွင်း 11% ကျော်ကျဆင်းသွားပြီး ပရိုတိုကော၏လုံခြုံရေးနှင့် ကျယ်ပြန့်သော ဂေဟစနစ်အပေါ် ဖောင်းပွနေသော eBTC ထောက်ပံ့မှု၏အလားအလာသက်ရောက်မှုအပေါ် စျေးကွက်စိုးရိမ်မှုကို ထင်ဟပ်စေသည်။

ပဲ့တင်သံ အမှတ်အသား ကျဆင်းသွားသည်။

စျေးကွက်သည် အဓိကအန္တရာယ်နှစ်ခုကို တုံ့ပြန်ခဲ့သည်။

ပထမအချက်မှာ ဝင်ရောက်ထိန်းချုပ်မှု အပြည့်အဝမလုံခြုံပါက နောက်ထပ်သတ္တုတူးဖော်ခြင်း သို့မဟုတ် ဆက်လက်ထုတ်ယူခြင်း ဖြစ်နိုင်ခြေဖြစ်သည်။

ဒုတိယအချက်မှာ ကျောထောက်မထားသော eBTC ကို အပေါင်ပစ္စည်းအဖြစ် အသုံးပြုထားပြီးဖြစ်သည့် ချေးငွေဈေးကွက်များတွင် ဖန်တီးထားသည့် အလားအလာမကောင်းသည့်ကြွေးမြီများကို ပတ်၀န်းကျင်မရေရာမှုဖြစ်သည်။

ပါဝင်သူများသည် ECHO နှင့် ဆက်စပ်ပိုင်ဆိုင်မှုနှစ်ခုလုံးနှင့် ထိတွေ့မှုကို လျှော့ချနိုင်သောကြောင့် Liquidity အခြေအနေများ တင်းကျပ်လာသည်။

အရင်းအနှီး၏ရုတ်တရက်ထွက်ပေါက်သည် အကျဘက်ဖိအားကို ပိုပြင်းထန်စေပြီး တိုကင်၏ကျဆင်းမှုကို အရှိန်မြှင့်ကာ ချိတ်ဆက်ထားသောကုန်သွယ်အတွဲများတစ်လျှောက် မတည်ငြိမ်မှုကို ချဲ့ထွင်စေသည်။

Echo Protocol သည် လုပ်ငန်းလည်ပတ်မှုများကို ရပ်တန့်ကာ စုံစမ်းစစ်ဆေးမှု စတင်သည်။

ချိုးဖောက်မှုကို တုံ့ပြန်သည့်အနေဖြင့် Echo Protocol သည် ခိုးယူထားသော ရန်ပုံငွေများ၏ နောက်ထပ်ရွေ့လျားမှုကို ကန့်သတ်ရန်နှင့် နောက်ထပ် အမြတ်ထုတ်မှုလမ်းကြောင်းများကို တားဆီးရန် ရည်ရွယ်၍ ကွင်းဆက်ဖြတ်ကျော်လုပ်ဆောင်မှုများကို ခေတ္တရပ်ရန် ရွှေ့ထားသည်။

ဆိုင်းထိန်းစနစ်သည် ခဝါချခြင်းလုပ်ငန်းစဉ်အတွင်း ကွန်ရက်များကြားတွင် ပိုင်ဆိုင်မှုများကို ရွှေ့ပြောင်းရန် တိုက်ခိုက်သူမှ အသုံးပြုခဲ့သည့် ပေါင်းကူးချိတ်ဆက်မှုနှင့် ကွင်းဆက်ဖြတ်ကျော်လုပ်ဆောင်နိုင်စွမ်းကို ထိခိုက်ခဲ့သည်။

အဖြစ်အပျက်သည် ပုံမှန်အတိုင်း ဆက်လက်လည်ပတ်နေသည့် အရင်းခံ Monad blockchain ကို မထိခိုက်စေပါ။

ပြဿနာကို Echo Protocol ၏ ဝင်ရောက်ထိန်းချုပ်မှုအလွှာတွင် သီးခြားခွဲထုတ်ထားပြီး အထူးသဖြင့် သတ္တုတူးဖော်ရေးအာဏာပိုင်နှင့် ချိတ်ဆက်ထားသော အခွင့်ထူးခံခွင့်ပြုချက်များ။

ကျိုးပေါက်မှုကို အကဲဖြတ်သည့် လုံခြုံရေးသုတေသီများက စီမံခန့်ခွဲသူ၏ အဓိကကျသော အပေးအယူကို ဗဟိုကျရှုံးသည့်အချက်အဖြစ် ထောက်ပြခဲ့သည်။

တိုကင်သင်္ချာ သို့မဟုတ် စမတ်စာချုပ်ယုတ္တိဗေဒဆိုင်ရာ ချို့ယွင်းချက်တစ်ခုထက်၊ တိုက်ခိုက်မှုသည် သော့ကိုဖော်ထုတ်ပြီးသည်နှင့် ပေါင်းစပ်ဖန်တီးထားသောပိုင်ဆိုင်မှုများကို ကန့်သတ်မထားဘဲ ထုတ်ပေးခွင့်ပြုသည့် တိုက်ခိုက်မှုက ဗဟိုချုပ်ကိုင်မှုဆိုင်ရာ အခွင့်ထူးများကို အသုံးချခဲ့သည်။

ဤဆောင်းပါးကိုမျှဝေပါ။
အမျိုးအစားများ
တဂ်



Source

admin 261564 posts 0 comments
You might also like More from author

Comments are closed, but trackbacks and pingbacks are open.

Terms and Conditions - Privacy Policy