fbpx
News

Alephium Bridge သည် ခိုးယူခံရသော Guardian Keys အတုပြုလုပ်ထားသော Token လွှဲပြောင်းမှုများကို ဖွင့်ထားသောကြောင့် 7 မိနစ်အတွင်း $815,000 ဖြင့် ဟက်ခ်ခံရသည်

By admin


ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုတွင် အကြမ်းဖျင်းအားဖြင့် $815,000 သည် Ethereum ရှိ Alephium TokenBridge မှနေပြီး 7 မိနစ်အတွင်း ပိုက်ဆံအိတ်လိပ်စာတစ်ခုသို့ ရွေ့လျားသွားပါသည်။

Flash ချေးငွေမရှိပါ။ စမတ်ကျသော စာချုပ်မရှိပါ။ အမြတ်ထုတ်သည်။ အပေးအယူလုပ်ထားသောသော့သုံးချောင်းမျှသာရှိပြီး ၎င်းတို့ကိုကိုင်ထားသူတိုင်းအား အခွင့်အာဏာအပြည့်အဝပေးသည့် တံတားတည်ဆောက်မှုတစ်ခုဖြစ်သည်။

တိုက်ခိုက်မှုက ဘယ်လိုဖြစ်လာသလဲ-

Blockaid စောင့်ကြည့်မှုအရ၊ တိုက်ခိုက်သူသည် Alephium ၏သီးသန့် Wormhole ခက်ရင်းကို လုံခြုံစေမည့် အုပ်ထိန်းသူလေးခုအနက်မှ ၃ ခုကို ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး Wormhole-based တံတားများပေါ်တွင် ကွင်းဆက်လွှဲပြောင်းမှုများကို ခွင့်ပြုသည့် ဆိုင်းဘုတ်အတုခြောက်ခုကို အသုံးပြုကာ ၎င်းတို့ကို အသုံးပြုသည်။

အဆိုပါ VAA အတုများကို လက်ထဲတွင် ကိုင်ဆောင်ထားပြီး၊ တိုက်ခိုက်သူသည် TokenBridge ပရောက်စီစာချုပ်ရှိ 'completeTransfer' လုပ်ဆောင်ချက်ကို ခေါ်သည်။ စာချုပ်သည် လုပ်သင့်လုပ်ထိုက်သည့်အရာကို အတိအကျလုပ်ဆောင်သည်- ၎င်းသည် လက်မှတ်များကို စစ်ဆေးပြီး တရားဝင်ကြောင်း တွေ့ရှိပြီး ပိုင်ဆိုင်မှုများကို ထုတ်ပြန်သည်။

ရလဒ်က ချက်ချင်းပဲ။ Frozen USDT၊ USDC၊ WBTC နှင့် WETH တို့ကို ထိန်းသိမ်းထားသည့် စာချုပ်မှ လော့ခ်ဖွင့်ပြီး တိုက်ခိုက်သူထံ လွှဲပြောင်းပေးသည်။ တစ်ချိန်တည်းတွင်၊ ထုပ်ပိုးထားသော ALPH တိုကင်ပေါင်း 13.76 သန်းကို တိုက်ခိုက်သူ၏ပိုက်ဆံအိတ်ထဲသို့ တိုက်ရိုက်ထည့်သွင်းထားပြီး မည်သည့်အရာမှ ပံ့ပိုးပေးခြင်းမရှိသော အာမခံပစ္စည်းမပါဘဲ တိုက်ခိုက်သူ၏ပိုက်ဆံအိတ်ထဲသို့ တိုက်ရိုက်ထည့်သွင်းထားသည်။ ထိုကိန်းဂဏန်းသည် Ethereum တွင် ယခင်ထုပ်ထားသော ALPH ထောက်ပံ့မှု၏ 100% ကျော်ကို ကိုယ်စားပြုသည်။ ခွဲစိတ်မှုတစ်ခုလုံး ခုနစ်မိနစ်ခန့် ပြီးသည်။

စာရေးချိန်အထိ၊ တိုက်ခိုက်သူ၏လိပ်စာသည် ရောနှောထားသောတိုကင်များနှင့် ခန့်မှန်းခြေအားဖြင့် $815,000 ခိုးယူထားသော ပိုင်ဆိုင်မှုများနှင့် 13.76 သန်း ALPH ကို သိမ်းဆည်းထားဆဲဖြစ်သည်။

ဖြစ်နိုင်ချေရှိသော ဗိသုကာပညာ

ဘာကြောင့် ဒီလိုအလုပ်လုပ်တယ်ဆိုတာကို နားလည်ဖို့အတွက် Alephium ရဲ့ တံတားတည်ဆောက်ပုံက အရေးကြီးတယ်။ ပရောဂျက်သည် Wormhole ပရိုတိုကော၏ သီးသန့်လမ်းဆုံတစ်ခုကို လုပ်ဆောင်သည်၊ သို့သော် သေးငယ်သောအုပ်ထိန်းသူအစုအဝေးသည် တရားဝင်သူလေးဦးသာရှိသည်။ Wormhole ၏ quorum ဖော်မြူလာသည် အုပ်ထိန်းသူအရေအတွက်နှင့်အတူ VAA စကေးတစ်ခုအား ခွင့်ပြုရန် အနည်းဆုံး လက်မှတ်အရေအတွက်ကို ဆိုလိုသည်။ အုပ်ထိန်းသူလေးဦးဖြင့်၊ ထိုတံခါးခုံသည် သုံးခုတိတိတွင် ကျရောက်သည်။

အပေးအယူလုပ်ထားသောသော့သုံးခုသည် တံတားအာဏာအပြည့်နှင့် ညီမျှသည်။ အထပ်ထပ်မရှိပါ။ ထပ်ရေးခြင်း မရှိပါ။ သင်္ချာသည် အမှားအယွင်းအတွက် နေရာလွတ်မရှိသည့်အပြင် တိုက်ခိုက်သူသည် ထိုကွာဟချက်ကို တိကျစွာ အသုံးချသည်။

Blockchain လုံခြုံရေးလေ့လာသုံးသပ်သူများသည် အန္တရာယ်ရှိသော VAAs တွင် လက်မှတ်ထိုးထားသည့်လိပ်စာသုံးခုကို `0x214f15…ad29`၊ `0x78c7b8…7852`၊ နှင့် `0x9efb0c…89a1` အဖြစ်ခွဲခြားသတ်မှတ်သည်။ တစ်ခုတည်းသောရိုးသားပြီး အသုံးမပြုသော အုပ်ထိန်းသူသော့၊ `0x4b2cbe…88fb` သည် ဖြစ်ပျက်နေမှုများကို ရပ်တန့်ရန် စွမ်းအားမရှိသော ဘေးတွင် ထိုင်နေပါသည်။ သော့လေးခုအနက်မှ သန့်ရှင်းသောသော့တစ်ခုသည် ဤအထမြောက်သည့်ဖွဲ့စည်းပုံအောက်တွင် မည်သည့်အရာကိုမျှ တားဆီးရန် မလုံလောက်ပါ။

၎င်းသည် စမတ်စာချုပ်ကုဒ်တွင် ချို့ယွင်းချက်မဟုတ်ပါ။ စာချုပ်သည် တိုက်ခိုက်မှုတစ်ခုလုံးကို မှန်ကန်စွာလုပ်ဆောင်သည်။ ပျက်ကွက်ရခြင်းမှာ အုပ်ထိန်းသူသော့များအနီးတစ်ဝိုက်တွင် လည်ပတ်လုံခြုံရေး၊ ထိုသော့များကို သီးသန့်ကာကွယ်ထားရန် တာဝန်ရှိသည့် လူသားနှင့် အခြေခံအဆောက်အအုံအလွှာတို့ဖြစ်သည်။

Alephium က တုံ့ပြန်ပြီး တံတားကို ပိတ်လိုက်တယ်။

Alephium အဖွဲ့သည် အဆိုပါ အဖြစ်အပျက်အား လူသိရှင်ကြား အသိအမှတ်ပြုပြီး တံတားကို ထိခိုက်သည့် လုံခြုံရေး ဖြစ်ရပ်တစ်ခု သတိထားရန် အတည်ပြုခဲ့သည်။ တံတားကို ချက်ချင်းပိတ်လိုက်ပြီး၊ တံတားအသစ် အရောင်းအ၀ယ်လုပ်ခြင်းများကို လက်ရှိတွင် စတင်နိုင်ခြင်းမရှိသေးကြောင်း အဖွဲ့မှ အတည်ပြုထားပြီး၊ ဆိုလိုသည်မှာ exploit pathway ကို အနည်းဆုံး ယခုလောလောဆယ် ပိတ်ထားသည်။

သို့သော်လည်း အဖွဲ့၏ မူလဇစ်မြစ်၏ အစောပိုင်း လက္ခဏာရပ်များသည် ကွင်းဆက်လုံခြုံရေး သုတေသီများ တင်ပြသော နည်းပညာပိုင်း ခွဲခြမ်းစိတ်ဖြာမှုမှ ကွဲလွဲပါသည်။ Alephium က အဆိုပါပြဿနာသည် သော့အပေးအယူတစ်ခုမဟုတ်ဘဲ အန္တရာယ်ရှိသောဖြစ်ရပ်ထုတ်လွှတ်မှုတွင် ပါဝင်နေပုံရပြီး နယ်ပယ်အပြည့်အစုံကို အကဲဖြတ်နေဆဲဖြစ်ပြီး ၎င်းတို့၏နားလည်မှုမှာ ပိုမို၍ရရှိနိုင်သည်နှင့်အမျှ ၎င်းတို့၏နားလည်မှု တိုးလာနိုင်ကြောင်း သတိပေးထားသည်။ အဖွဲ့သည် တက်ကြွစွာ စုံစမ်းစစ်ဆေးနေပြီး အတည်ပြုထားသောအသေးစိတ်အချက်အလက်များကို ရရှိသည်နှင့်တပြိုင်နက် နောက်ထပ်အပ်ဒိတ်များကို ကတိပြုပါသည်။

ကနဦးအဖွဲ့ထုတ်ပြန်ချက်နှင့် အမှီအခိုကင်းသော သုတေသီများ၏ ပေါ်ပေါက်လာသော မှုခင်းဆိုင်ရာ အထောက်အထားများကြား ကွဲလွဲမှုသည် ကြည့်ရှုရကျိုးနပ်ပါသည်။ သော့အပေးအယူနှင့် အန္တရာယ်ရှိသော ဖြစ်ရပ်ထုတ်လွှတ်မှုသည် တူညီသောပြဿနာမဟုတ်ပါ၊ ၎င်းတို့သည် တံတားလုံခြုံရေး သို့မဟုတ် ပြန်လည်ရယူရေးရွေးချယ်မှုများအတွက် တူညီသောသက်ရောက်မှုများကို မသယ်ဆောင်ပါ။

လေ့ကျင့်မှုတွင် Guardian Key Compromise ဆိုသည်မှာ အဘယ်နည်း

စမတ်ကျသော စာချုပ် အားနည်းချက်နှင့် သော့ထိန်းထားမှု ပျက်ကွက်မှုကြား ခြားနားချက်သည် နည်းပညာဆိုင်ရာ အောက်ခြေမှတ်စု မဟုတ်ပါ၊ ၎င်းသည် ပြင်းထန်မှုနှင့် ဖြေရှင်းရန် လမ်းကြောင်းအကြောင်း အရာအားလုံးကို သတ်မှတ်ပေးပါသည်။

စမတ်ကျသော စာချုပ်အမှားများကို မကြာခဏ အဆင့်မြှင့်တင်ခြင်းဖြင့် ဖာထေးနိုင်ပါသည်။ သော့အပေးအယူများသည် လုံးဝကွဲပြားသော ပြဿနာအမျိုးအစားတစ်ခုဖြစ်သည်။ ကိုယ်ရေးကိုယ်တာသော့များသည် တိုက်ခိုက်သူ၏လက်ထဲသို့ ရောက်သည်နှင့်၊ ထိုသော့များကို ကာကွယ်ထားမည်ဆိုပါက ကြိုတင်ယူဆချက်တိုင်းသည် ယုံကြည်စိတ်ချရခြင်းမရှိပေ။ အခြေခံအဆောက်အအုံဖောက်ဖျက်မှု၊ အတွင်းဝင်ရောက်မှု၊ ဖြားယောင်းခြင်း သို့မဟုတ် အခြားအားနည်းချက်ကြောင့်ဖြစ်စေ အုပ်ထိန်းသူ သော့လေးခုမှ 3 ခုသည် တစ်ပြိုင်နက်တည်း အပေးအယူလုပ်သွားသည်ဆိုသည့်မေးခွန်းသည် ယခု စုံစမ်းစစ်ဆေးမှု၏ အဓိကမေးခွန်းဖြစ်သည်။

အရွယ်အစားသေးငယ်သောအုပ်ထိန်းသူသည် လုပ်ငန်းဆောင်ရွက်မှုအမှားတိုင်းကို ချဲ့ထွင်စေသည်။ အုပ်ထိန်းသူလေးဦးသည် သော့အပေးအယူအလျှော့အတင်းအတွက် သည်းမခံနိုင်သလောက်ဖြစ်ပြီး၊ အသုံးပြုသူပိုင်ဆိုင်မှုများကို ကိုင်ဆောင်ထားသည့် တံတားပေါ်တွင် တည်ဆောက်ထားသည့် ဗိသုကာလက်ရာသည် ပြန်လည်တည်ဆောက်ထားသောတံတားအသက်မဝင်မီ ပရောဂျက်အတွက် လိုအပ်သော သိသာထင်ရှားသော အန္တရာယ်စီမံခန့်ခွဲမှုကွာဟချက်ကို ကိုယ်စားပြုပါသည်။

တိုကင်ကိုင်ထားသော်လည်း ပျက်စီးမှုပြီးပါပြီ။

အဖြစ်အပျက်၏ပြင်းထန်သော်လည်း ALPH သည် ပုံမှန်အခြေအနေများအောက်တွင် ဆက်လက်ရောင်းဝယ်ဖောက်ကားနေပါသည်။ Alephium Bridge သည် ခိုးယူခံရသော Guardian Keys အတုပြုလုပ်ထားသော Token လွှဲပြောင်းမှုများကို ဖွင့်ထားသောကြောင့် 7 မိနစ်အတွင်း $815,000 ဖြင့် ဟက်ခ်ခံရသည်တိုကင်သည် လွန်ခဲ့သည့် 24 နာရီအတွင်း ခန့်မှန်းခြေ 1.3% ကျဆင်းသွားသည်၊ စျေးကွက်မှ တိုင်းတာသည့် တုံ့ပြန်မှုသည် အမြတ်ထုတ်မှု၏ သဘောသဘာဝကို တစ်စိတ်တစ်ပိုင်းထင်ဟပ်စေသော်လည်း၊ တိုက်ခိုက်မှုသည် အနှောင့်အယှက်မရှိဘဲ ဆက်လက်လည်ပတ်နေသည့် နောက်ခံ Alephium ကွင်းဆက်မဟုတ်ဘဲ တံတားကို အတိအကျ ပစ်မှတ်ထားခြင်းဖြစ်သည်။

အပေါင်ပစ္စည်းမပါဘဲ လည်ပတ်နေသော 13.76 သန်း ALPH တွင် အဓွန့်ရှည်စွာ ပျက်စီးလေလေဖြစ်သည်။ အဆိုပါ တိုကင်များသည် ရိုးရှင်းစွာ မလိုလားအပ်သော တာဝန်ခံမှုကို ကိုယ်စားပြုသည်။ အနာဂတ်တွင် တံတားပြန်လည်စတင်ခြင်းတိုင်းသည် အဆိုပါ အာမခံမထားသော ထောက်ပံ့မှုနှင့် Ethereum ဘက်ခြမ်းရှိ ထုပ်ပိုးထားသော ပိုင်ဆိုင်မှုများအတွက် အသုံးပြုသူများ၏ ယုံကြည်စိတ်ချမှုနှင့် ရွေးနုတ်ခြင်းဆိုင်ရာ၊ မီးရှို့ခြင်းဆိုင်ရာ ယန္တရားများနှင့် ပတ်သက်သည့် မေးခွန်းများ ထွက်ပေါ်လာမည်ဖြစ်သည်။

Alephium အတွက်နောက်ထပ်ဘာတွေဖြစ်လာမလဲ။

တံတားပြိုကျပြီး တိုက်ခိုက်သူသည် ရန်ပုံငွေများကို မရွှေ့ရသေးပါ။ အဆိုပါ ခေတ္တရပ်ခြင်းသည် ဗျူဟာမြောက်သလား သို့မဟုတ် ရှည်လျားသော ခဝါချမှု လုပ်ငန်းစဉ်၏ အစဖြစ်သည်ကို စောင့်ကြည့်ရမည်ဖြစ်သည်။ Alephium အဖွဲ့မှ ယခုလုပ်ဆောင်ရမည့်အရာမှာ မလွယ်ကူသော်လည်း၊ နည်းပညာပိုင်း စစ်ဆေးမှု အပြည့်အစုံကို ထုတ်ပြန်ခြင်း၊ ၎င်း၏ အစောပိုင်း ဖြစ်ရပ်အသွင်အပြင်အသွင်အပြင်နှင့် အဓိက အပေးအယူ အလျှော့အတင်း အထောက်အထားများကြား ကွဲလွဲမှုကို ရှင်းလင်းပြီး တံတားကို ပြန်လည်တည်ဆောက်ပုံအတွက် ခိုင်မာသော အစီအစဉ်ကို ချမှတ်ကာ၊ အုပ်ထိန်းသူမှ အမှန်တကယ် လုံခြုံရေးပေးနိုင်ရန် လုံလောက်သော လုံလောက်သော အတိုင်းအတာတစ်ခုအထိ ထားရှိပေးပါသည်။

ဆိုင်းဘုတ်သုံးပုံမှ လေးခုပါသော အုပ်ထိန်းသူလေးဦးတံတားသည် ထုတ်လုပ်ရေးတွင်ပါဝင်သော တံတားဒီဇိုင်းမဟုတ်ပါ။ Alephium ၏ဖြတ်ကျော်ကွင်းဆက်အခြေခံအဆောက်အအုံအတွက် နောက်လာမည့်မည်သည့်အရာကိုမဆို ထိုအသိအမှတ်ပြုမှုမှ စတင်ရန်လိုအပ်သည်။

ထုတ်ဖော်ချက်- ၎င်းသည် ကုန်သွယ်မှု သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှု အကြံပြုချက်မဟုတ်ပါ။ မည်သည့် cryptocurrency မဝယ်မီ သို့မဟုတ် မည်သည့်ဝန်ဆောင်မှုများတွင်မဆို ရင်းနှီးမြှုပ်နှံခြင်းမပြုမီ သင်၏သုတေသနကို အမြဲလုပ်ပါ။

Twitter တွင် ကျွန်ုပ်တို့ကို လိုက်နာပါ။ @nulltxnews နောက်ဆုံးပေါ် Crypto၊ NFT၊ AI၊ Cybersecurity၊ Distributed Computing၊ နှင့် ဖောက်ပြန်သောသတင်း!





Source

admin 263045 posts 0 comments
You might also like More from author

Comments are closed, but trackbacks and pingbacks are open.

Terms and Conditions - Privacy Policy