Fluid မှ $215K ခိုးယူခံရသည်- တိုက်ခိုက်သူသည် Merkle ဆုလာဘ်စနစ်တွင် သော့နှစ်ခုလုံးကို ထိန်းချုပ်သည်
တိုက်ခိုက်သူတစ်ဦးမှ ဆုပေးဝေမှုသော့နှစ်ခုလုံးကို ထိန်းချုပ်ကာ Merkle အမြစ်အတုများမှတစ်ဆင့် တိုကင်များကို ထုတ်ယူကာ Tornado Cash သို့ လမ်းကြောင်းလွှဲခြင်းမှ ရရှိသောငွေများကို တိုက်ခိုက်ပြီးနောက် Fluid သည် $215K ဆုံးရှုံးခဲ့သည်။
ဆုကြေးတံဆိပ်တွေ ပျောက်နေပြီ။ မေလ 27 ရက်နေ့တွင်၊ Fluid ၏လုပ်ငန်းဆောင်ရွက်မှုလက်မှတ်ရေးထိုးခြင်းသော့နှစ်ခုလုံးကိုကိုင်ဆောင်ထားသည့်တိုက်ခိုက်သူသည် Ethereum၊ Base နှင့် Arbitrum ရှိ ပရိုတိုကော၏ Merkle ဖြန့်ဖြူးသူများထံ ဆုငွေအတုစာရင်းကို တွန်းပို့ခဲ့သည်။
Fluid၊ Ethereum-based DeFi protocol သည် ဆုလာဘ်များဖြန့်ဝေရန်အတွက် အဆင့်နှစ်ဆင့်စနစ်ကို အသုံးပြုသည်- သော့တစ်ခုက Merkle root ကို အဆိုပြုပြီး ဒုတိယသော့က ၎င်းကို အတည်ပြုသည်။ အမျှ X တွင် BlackHartInc အဆိုပါ အခန်းကဏ္ဍနှစ်ခုလုံးကို သရုပ်ဆောင်တစ်ဦးတည်းက ချုပ်ကိုင်ထားကြောင်း သိရသည်။ သော့နှစ်ခုလုံးကို ကိုင်လိုက်သည်နှင့် လူနှစ်ယောက် ထိန်းချုပ်မှုမှာ အဓိပ္ပါယ်မရှိပေ။
လူတစ်ဦး၊ သော့နှစ်ချောင်း၊ သုညခုခံမှု
အဆိုပြုသူသော့သည် 21:11:11 UTC တွင် FLUID ဖြန့်ဖြူးသူထံ ကိုယ်တိုင်ဝန်ဆောင်မှုပေးသည့် အရင်းအမြစ်ကို တင်သွင်းခဲ့သည်။ ဆယ့်နှစ်စက္ကန့်အကြာတွင်၊ အလားတူတိုက်ခိုက်သူသည် အတည်ပြုသူကီးကို အသုံးပြု၍ အတည်ပြုခဲ့သည်။ ကနဦးအဆိုပြုချက်ပြီးနောက် နှစ်ဆယ့်လေးစက္ကန့်အကြာတွင် Merkle အထောက်အထားအလွတ်ကို အသုံးပြု၍ အရေးဆိုမှုတစ်ခု ဖြစ်ပွားခဲ့သည်။
ထိုအချည်းနှီးသောသက်သေသည် bug မဟုတ်ပါ။ တစ်ခုတည်းသောဝင်ခွင့်ဆုစာရင်းသည် ၎င်း၏တစ်ခုတည်းသောအရွက်နှင့်ညီမျှသော အမြစ်ကိုထုတ်ပေးသောကြောင့် သက်သေလမ်းကြောင်းမလိုအပ်ပါ။ စာချုပ်က မှန်မှန်ကန်ကန် စိစစ်တယ်။ စမတ်ကျတဲ့ စာချုပ်ထဲမှာ ဘာမှ ပျက်သွားတယ်။ နှုန်း BlackHart မှ မှုခင်းဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုပျက်ကွက်မှုတစ်ခုလုံးသည် လုပ်ငန်းလည်ပတ်မှုသော့ကို ထိန်းသိမ်းထားသည်။
တူညီသောအဆိုပြု-အတည်ပြု-အရေးဆိုမှုသံသရာသည် 21:13:59 UTC တွင် GHO ဖြန့်ဖြူးသူနှင့် နာရီအနည်းငယ်အကြာတွင် cbBTC ပမာဏအတွက် တတိယဖြန့်ဖြူးသူနှင့် ယှဉ်ပြိုင်ခဲ့သည်။ ကွင်းဆက်သုံးခုစလုံးတွင်၊ တိုက်ခိုက်သူသည် အကြမ်းဖျင်းအားဖြင့် 125,109 FLUID နှင့် 51,946 GHO နှင့် cbBTC ခြေရာခံခြင်းတို့ဖြင့် ထွက်ခွာသွားခဲ့သည်။
အမှန်တကယ် ပရိုတိုကောကို ဘယ်က ချန်ထားခဲ့သလဲ၊ ဘာတွေ မလုပ်ခဲ့လဲ။
Fluid ၏ ချေးငွေစျေးကွက်များ၊ အခန်းများနှင့် DEX ငွေဖြစ်လွယ်မှုသည် ဤသော့များအတွက် နယ်ပယ်တွင် ဘယ်သောအခါမှ မပါဝင်ပါ။ နုတ်ပယ်ထားသော စာချုပ်များသည် ဆုငွေ ဖြန့်ဖြူးသူများသာ ဖြစ်သည်။ X တွင် 0xflid ပင်မပရိုတိုကော စမတ်စာချုပ်များသည် သက်ရောက်မှုမရှိဘဲ ဆက်လက်တည်ရှိနေပြီး သုံးစွဲသူများ၏ ရန်ပုံငွေများသည် အဖြစ်အပျက်မှ အန္တရာယ်မရှိကြောင်း အတည်ပြုခဲ့သည်။
ခိုးယူထားသော FLUID နှင့် GHO ကို MetaMask swap router မှတဆင့် အကြမ်းဖျင်းအားဖြင့် 103 ether ဖြင့် လဲလှယ်ခဲ့သည်။ 142.6 ETH ခန့်သည် Tornado Cash တွင်အဆုံးသတ်ခဲ့ပြီး၊ တစ်စိတ်တစ်ပိုင်းအားဖြင့် relay ပိုက်ဆံအိတ်များမှတဆင့်တစ်စိတ်တစ်ပိုင်းနှင့်တိုက်ရိုက်ငွေသွင်းခြင်းဖြင့်တစ်စိတ်တစ်ပိုင်း။ Base နှင့် Arbitrum မှရရှိသော L2 ကို ရောနှောခြင်းမပြုမီ Ethereum သို့ ပြန်ပို့ခဲ့သည်။
နောက်ရက်များတွင် Fluid ထံမှ ဒေါ်လာ 70 နှင့် $110 ကြား တစ်နေရာမှ အများအပြား ထုတ်ယူခြင်းသည် ဒုတိယအကြိမ် အမြတ်ထုတ်ခြင်းမဟုတ်ပါ။ အဲဒါကတော့ ငွေသွင်းသူတွေဟာ သူတို့ရဲ့ကိုယ်ပိုင်ငွေတွေကို ဆွဲထုတ်လိုက်တာ၊ ယုံကြည်မှုကို မောင်းနှင်ပေးတဲ့ ဘဏ်လည်ပတ်မှုပါပဲ။ ခိုးယူမှုနှင့် မသက်ဆိုင်သော်လည်း ထုတ်ဖော်ချိန်နှင့် အတိအကျ မသက်ဆိုင်ပါ။
ရှင်းလင်းရေး ၊ နှင့် ဘာများ ပြောမ လဲ။
ပထမခိုးယူပြီးနောက် ဆယ်နာရီခန့်အကြာ မေလ 28 ရက်နေ့ နံနက် 07:05 UTC တွင် Fluid အဖွဲ့သည် အပေးအယူရှိသော အဆိုပြုသူနှင့် အတည်ပြုသူအခန်းကဏ္ဍများကို အစုလိုက်အစီအစဥ်တစ်ခုအတွင်း ဆုပေးဝေသူဆယ်ဦးထံမှ ဖယ်ရှားခဲ့သည်။ 314,000 FLUID နှင့် 7,400 USDC လက်ကျန်ဆုလက်ကျန်များကို ဘေးကင်းသောလိပ်စာသို့ ပြောင်းရွှေ့ခဲ့သည်။
အဖွဲ့မှ အများသူငှာ ဆက်သွယ်မှုများသည် အပ်ဒိတ်များအတွက် ဆုကြေးတောင်းခြင်းအတွက် ခေတ္တရပ်ခြင်းသာ ဖော်ပြထားပါသည်။ သော့အပေးအယူကို မဖော်ပြထားပါ။ ဆုံးရှုံးမှုကို မဖော်ပြထားပါ။ မေလ 28 ရက်နေ့မှစ၍ USDC တွင် ငွေချေးသူတစ်ဦးက ဒေါ်လာ 77 သန်း ထုတ်ယူခဲ့ပြီး လေးရက်အကြာ မေလ 31 ရက်နေ့တွင် လူသိရှင်ကြား ထွက်ပေါ်လာခဲ့သည်။
Merkl ၏ပူးတွဲတည်ထောင်သူ Pablo Veyrat သည် X တွင် ဇာတ်လမ်းပိုင်းကို မိန့်ခွန်းပြောကြားခဲ့ပြီး ၎င်း၏ကိုယ်ပိုင်ပရိုတိုကော၏ ဒီဇိုင်းရွေးချယ်မှုများအကြောင်း၊ X တွင် Veyrat မှတ်ချက်ချခဲ့သည်။ Merkl သည် အပြည့်အဝ သီးခြားအခြေခံအဆောက်အအုံတွင် သီးခြားအငြင်းပွားမှု ဘော့စ်သုံးခုကို လုပ်ဆောင်သည်၊ အမြစ်မထိရောက်မီ Merkle သစ်ပင်အသစ်များကို စစ်ဆေးခြင်းတစ်ခုစီသည် အမြစ်အသစ်တစ်ခုကြားတွင် အနည်းဆုံးတစ်နာရီကြာ ကြန့်ကြာနေပြီး ၎င်းနှင့်ဆန့်ကျင်ဘက်တောင်းဆိုမှုများကြားတွင် အနည်းဆုံးတစ်နာရီကြာမျှ ကြန့်ကြာနေပါသည်။
Timelock သည် ဤနေရာတွင် အရာအားလုံးကို အဘယ်ကြောင့် ပြောင်းလဲစေသနည်း။
အမြတ်ထုတ်မှုတစ်ခုလုံးသည် အဆိုပြုချက်မှ တောင်းဆိုမှုအထိ 24 စက္ကန့်အတွင်း လည်ပတ်ခဲ့သည်။ root ခွင့်ပြုချက်နှင့် ပေးချေမှုကြားတွင် နှောင့်နှေးမှု မရှိသောကြောင့် ထိုမြန်နှုန်းသည် ဖြစ်နိုင်သည်။ Admin သော့ကို အသုံးချသည်။ DeFi ကို ယခုနှစ်တွင် ထပ်ခါတလဲလဲ နှိပ်ခဲ့ပြီး ပုံစံသည် တူညီသော ကွာဟချက်သို့ ဆက်လက်ရောက်ရှိနေပါသည်- ဝင်ရောက်ခြင်းနှင့် လုပ်ဆောင်ချက်ကြား ပွတ်တိုက်မှုမရှိသော အခွင့်ထူးခံသော့များ။
BlackHart ၏ အကဲဖြတ်မှုသည် Fluid ၏ အကြိုဟက်ကင်းအကဲဖြတ်မှုတွင် တစ်ခုတည်းသော အညံ့ဆုံးရမှတ်ဧရိယာအဖြစ် စစ်ဆင်ရေးလုံခြုံရေးကို အလံပြထားသည်။ အမှီအခိုကင်းသူ သို့မဟုတ် စောင့်ဆိုင်းကာလမရှိဘဲ ငွေပေးချေမှုအဖြစ် ပြောင်းလဲနိုင်သည့် သော့နှစ်ချောင်း၊ ကျရှုံးမှုမုဒ်အတိအကျသည် အမှတ်သတိပေးထားသည့်အရာဖြစ်နေပါပြီ။ လည်ပတ်မှုဆိုင်ရာ အဓိကအပေးအယူများ 2026 တွင် အသစ်အဆန်းမဟုတ်သော်လည်း Fluid case သည် သီးခြားအတွန့်တစ်ခုထပ်တိုးသည်- သော့နှစ်ချောင်းဒီဇိုင်းသည် လူတစ်ဦးမှမကိုင်မချင်း အကာအကွယ်တစ်ခုနှင့်တူသည်။
တိုက်ခိုက်သူ၏ ပိုက်ဆံအိတ်၊ 0x4925120c…1d3dfb သည် တစ်ချိန်တည်း တစ်မိနစ်အတွင်း ချိန်းကြိုးများဖြတ်ကာ တောင်းဆိုခဲ့သည်။ သံသရာတစ်ခုမှ လွတ်မြောက်နိုင်သည့် အရှိန်အဝါကို ကန့်သတ်ထားခြင်းမရှိပါ။ နာရီပေါင်းများစွာကြာသည်အထိ ပုံမှန်မဟုတ်သော လှုပ်ရှားမှုကို အချိန်နှင့်တပြေးညီ သတိပေးချက်မရရှိပါ။
Comments are closed, but trackbacks and pingbacks are open.