Humanity Protocol က တိုက်ခိုက်သူသည် စက်တစ်ခုမှ သော့ခုနစ်ခုကို ခိုးယူသွားသည်ဟု ဆိုသည်။

By admin On Jun 10, 2026

Humanity Protocol သည် Ethereum နှင့် BNB Smart Chain တို့တွင် အကြမ်းဖျင်း 447 သန်း H တိုကင်များကို ခိုးယူမှုနှင့် တရားဝင်ခွင့်ပြုချက်မရှိဘဲ တူးဖော်မှုဖြစ်စေသည့် လုံခြုံရေးချိုးဖောက်မှု၏အရင်းအမြစ်အဖြစ် malware-ကူးစက်ထားသော developer machine ကို ဖော်ထုတ်ခဲ့သည်။

အကျဉ်းချုပ်

Ethereum နှင့် BNB Smart Chain တို့ကို ထိခိုက်စေသည့် ဇွန်လတိုက်ခိုက်မှုတွင် အသုံးပြုသည့် သီးသန့်သော့ခုနစ်ခုကို Malware ကူးစက်ခံရသော developer စက်တစ်ခုမှ ဖော်ထုတ်ခဲ့သည်ဟု Humanity Protocol မှ ပြောကြားခဲ့သည်။
ခိုးယူထားသောအထောက်အထားများသည် တိုက်ခိုက်သူအား Ethereum တံတားမှ 141.2 သန်း H နှင့် BNB Smart Chain တွင် H 300 သန်းကို mint ထုတ်နိုင်စေခဲ့သည်။
အဆိုပါ ဖြစ်ရပ်သည် ၎င်း၏ စမတ်ကန်ထရိုက်များ သို့မဟုတ် တံတားအခြေခံအဆောက်အအုံများတွင် ချို့ယွင်းချက်ထက် အပေးအယူခံရသော ကိုယ်ပိုင်သော့များမှ ဖြစ်ပေါ်လာခြင်းဖြစ်ကြောင်း ပရောဂျက်က ပြောကြားခဲ့သည်။

Humanity Protocol အရ၊ အဖြစ်အပျက်အစီရင်ခံစာတိုက်ခိုက်သူသည် ဆော့ဖ်ဝဲရေးသားသူ စက်ပစ္စည်းတစ်ခုသို့ အမြစ်ဝင်ရောက်ခွင့်ရရှိခဲ့ပြီး ပရောဂျက်၏ ဇွန်လ 2025 ပင်မကွန်ရက်စတင်ချိန်အတွင်း အမှတ်မထင်အရန်ကူးထားသော ကိုယ်ပိုင်သော့ခုနစ်ခုကို ရရှိခဲ့သည်။

သော့များတွင် စီမံခန့်ခွဲသူ၏ hot wallet သော့၊ Ethereum Safe ပိုင်ရှင်ကီး ၃ ခုနှင့် BSC Safe ပိုင်ရှင်ကီး ၃ ခုတို့ ပါဝင်ပြီး တိုက်ခိုက်သူအား အပေးအယူလုပ်ထားသော စက်တစ်ခုမှ အရေးကြီးသော အခြေခံအဆောက်အဦများသို့ ဝင်ရောက်ခွင့်ပေးသည်။

တွေ့ရှိချက်များသည် တစ်စိတ်တစ်ပိုင်းပြန်လည်ကောင်းမွန်ခြင်းကို မလုပ်ဆောင်မီ ယခင်က H သိသိသာသာ ထိုးကျသွားစေခဲ့သော တိုက်ခိုက်မှုတစ်ခုတွင် အသေးစိတ်အချက်အသစ်များကို ပေါင်းထည့်ထားသည်။ ဇွန်လ 10 ရက်နေ့တွင်၊ တိုကင်သည် $0.163 အနီးတွင် အရောင်းအဝယ်ဖြစ်ခဲ့ပြီး 24 နာရီအတွင်း 23.7% တက်လာသော်လည်း ၎င်းသည် အမြတ်ထုတ်ပြီးနောက် ယခင်အပတ်ထက် 74.1% ကျဆင်းသွားခဲ့သည်။

လူသားချင်းစာနာမှု ပရိုတိုကောက ယင်းဖြစ်ရပ်သည် ၎င်း၏တံတားစာချုပ်များ၊ တိုကင်စာချုပ်များ သို့မဟုတ် ဘေးကင်းသော ဗိသုကာလက်ရာများတွင် ချို့ယွင်းချက်ကြောင့်မဟုတ်ကြောင်း ပြောကြားခဲ့သည်။ ယင်းအစား၊ တိုက်ခိုက်သူသည် လွှဲပြောင်းမှုများ၊ လုံခြုံသော ငွေပေးငွေယူများကို ခွင့်ပြုရန်နှင့် အထောက်အထားများကို ထိန်းချုပ်ရန်အတွက် မှန်ကန်သောသီးသန့်သော့များကို အသုံးပြုခဲ့သည်။

တိုက်ခိုက်သူများသည် တံတားထိန်းချုပ်မှုများကို သိမ်းယူရန် ခိုးယူသောသော့များကို အသုံးပြုခဲ့သည်။

အစီရင်ခံစာကို အခြေခံ၍ ဇွန် ၈ ရက်မှ ဇွန်လ ၉ ရက်ကြားတွင် သီးခြားလုပ်ဆောင်မှု သုံးခုဖြင့် တိုက်ခိုက်မှု ဖြစ်ပွားခဲ့သည်။

ပထမလှိုင်းအတွင်း၊ ၎င်း၏ကိုယ်ရေးကိုယ်တာသော့ကို အပေးအယူလုပ်ပြီးနောက် 6.04 သန်း H ကို Ethereum စီမံခန့်ခွဲသူ၏ hot wallet မှ ထုတ်ယူသွားခဲ့သည်။ ထိုနေရာမှ တိုက်ခိုက်သူသည် ပရိုတိုကော၏ တံတားအခြေခံအဆောက်အအုံကို ဆန့်ကျင်သွားခဲ့သည်။

အဖွဲ့ဝင် ခြောက်ဦးပါ Ethereum Safe မှ ခိုးယူခံရသော သော့သုံးချောင်းကို အသုံးပြု၍ တိုက်ခိုက်သူသည် Bridge ProxyAdmin ၏ပိုင်ဆိုင်မှုကို တိုက်ခိုက်သူထိန်းချုပ်ထားသော ပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပေးခဲ့သည်။ စီမံခန့်ခွဲရေးဆိုင်ရာ ထိန်းချုပ်မှုကို ရယူပြီးနောက်၊ တိုက်ခိုက်သူသည် တံတားကို အန္တရာယ်ရှိသော အကောင်အထည်ဖော်မှုအဖြစ် အဆင့်မြှင့်တင်ကာ အရောင်းအ၀ယ်တစ်ခုတွင် 141.18 သန်း H ကို ဖြုန်းတီးပစ်ခဲ့သည်။

Humanity Protocol က အရောင်းအ၀ယ်သည် Safe ၏ သတ်မှတ်ချက်သတ်မှတ်ချက်များနှင့် ကိုက်ညီရန် လိုအပ်သည့် လက်မှတ်များကို သယ်ဆောင်သွားခဲ့ပြီး အဆင့်မြှင့်တင်မှုသည် စမတ်ကျသော စာချုပ်ကို အမြတ်ထုတ်ခြင်းထက် တရားဝင်လုပ်ဆောင်မှုတစ်ခုအဖြစ် ပေါ်လာစေသည်ဟု ပြောကြားခဲ့သည်။

BNB Smart Chain တွင်၊ အပေးအယူခံရသော Safe keys သုံးခု၏ သီးခြားအစုသည် တိုကင်၏ ProxyAdmin ကို တိုက်ခိုက်သူများကို ထိန်းချုပ်ပေးခဲ့သည်။ အန္တရာယ်ရှိသော အကောင်အထည်ဖော်မှုကို အသုံးချပြီးနောက်၊ တိုက်ခိုက်သူသည် 100 သန်း H တစ်ခုစီ၏ mint အရောင်းအ၀ယ်သုံးခုကို လုပ်ဆောင်ခဲ့ပြီး တိုကင်၏ထောက်ပံ့မှုကို 141.1 သန်းခန့်မှ 441.1 သန်း H သို့ တိုးမြှင့်ခဲ့သည်။

စုံစမ်းစစ်ဆေးရေးအချက်များသည် အပေးအယူလုပ်ရန် အချက်တစ်ချက်ဖြစ်သည်။

Ethereum တံတားပိုင်ဆိုင်မှုများ ကုန်ဆုံးသွားချိန်တွင်၊ တိုက်ခိုက်သူသည် ProxyAdmin ကို ဆက်လက်ထိန်းချုပ်ထားပြီး နောက်ထပ်တိုကင်များကို ဆက်လက်ထုတ်ယူနိုင်သောကြောင့် BSC တိုကင်ကို ပြန်လည်ရယူ၍မရနိုင်ကြောင်း အစီရင်ခံစာတွင် ဖော်ပြထားသည်။ တိုက်ခိုက်သူသည် တံတားနှင့် တိုကင် စီမံခန့်ခွဲရေး စာချုပ်များ နှစ်ခုလုံးကို ပိုင်ဆိုင်မှု ဆက်လက် ထိန်းသိမ်းထားကြောင်း Humanity Protocol မှ ပြောကြားခဲ့သည်။

ပရောဂျက်မှ အစောပိုင်းထုတ်ပြန်ချက်များအပေါ် အာရုံစိုက်ခဲ့သည်။ အပေးအယူခံရသော ဝန်ထမ်းစက်ပစ္စည်းများ ပြီးတော့ Safe keys တွေ ခိုးယူခံရတယ်။ နောက်ဆုံးပေါ် မှုခင်းဆေးပညာရှာဖွေတွေ့ရှိချက်များသည် အထိခိုက်မခံသော အရန်ကူးယူမှုများစွာကို သိမ်းဆည်းထားသည့် malware ကူးစက်ခံထားရသည့် developer စက်တစ်ခုအတွက် အကြောင်းရင်းကို ကျဉ်းမြောင်းစေခဲ့သည်။ အစီရင်ခံစာအရ စုံစမ်းစစ်ဆေးသူများသည် အဆိုပါစက်တစ်ခုတည်းမှ သော့ခုနစ်ခုစလုံးကို ရယူခဲ့သည်ဟု ယုံကြည်ကြသည်။

မေးခွန်းပေါင်းများစွာ အဖြေမရသေးပါ။ Humanity Protocol က တိုက်ခိုက်သူသည် စတင်ဝင်ရောက်ချိန်၊ စက်ကို မည်ကဲ့သို့ အပေးအယူလုပ်ခဲ့သည် သို့မဟုတ် တိုက်ခိုက်မှုမပြီးမီ မည်မျှကြာကြာ ခိုးယူခံရသည့်အထောက်အထားများကို သိမ်းဆည်းထားကြောင်း မဆုံးဖြတ်ရသေးကြောင်း ပြောကြားခဲ့သည်။

အဆိုပါ ဖြစ်ရပ်ကို တုံ့ပြန်သည့်အနေဖြင့် အဆိုပါ စီမံကိန်းသည် ထိခိုက်ခံ တံတားများမှတစ်ဆင့် အပ်နှံခြင်းနှင့် ငွေထုတ်ခြင်းများကို ရပ်ဆိုင်းလိုက်ကြောင်း သိရသည်။ အများသူငှာ ပြန်လည်ရယူခြင်း ခြေရာခံကိရိယာနှင့် ပိုင်ဆိုင်မှု ပြန်လည်ရယူရန် ဦးတည်သည့် အချက်အလက်အတွက် ဒေါ်လာ 1 သန်း USDT ဆုငွေ ကမ်းလှမ်းခဲ့သည်။ Humanity Protocol သည် ပြန်လည်ရရှိထားသော ရန်ပုံငွေများကို H တိုကင်များ ပြန်လည်ဝယ်ယူရန်အတွက် အသုံးပြုမည်ဟု ယခင်က ပြောကြားခဲ့သည်။

ထိခိုက်ခံစားရသူတိုင်းအတွက် ပြန်လည်ထူထောင်ရေးအစီအစဉ်ကို ကျွန်ုပ်တို့လုပ်ဆောင်နေချိန်တွင်၊ ကျွန်ုပ်တို့မြင်ရသည့်အရာကို အတိအကျမြင်စေလိုပါသည်။

ကျွန်ုပ်တို့သည် အမြတ်ထုတ်သူများ၏ လိပ်စာများနှင့် ရေအောက်သို့ လွှဲပြောင်းမှုများ၏ တိုက်ရိုက်ခြေရာခံကိရိယာကို တပ်ဆင်ထားသောကြောင့် ကျွန်ုပ်တို့၏အသိုင်းအဝိုင်းသည် အခြေအနေများကို အချိန်နှင့်တပြေးညီ လုပ်ဆောင်နိုင်သည်- https://t.co/FlOp4TUPfm

— လူသားချင်းစာနာမှု (@Humanityprot) ဇွန် ၉၊ ၂၀၂၆

Source