Jaredfromsubway Hacker သည် 50% Bounty ကို လျစ်လျူရှုကာ Tornado Cash သို့ ရန်ပုံငွေများ လမ်းကြောင်းပေးသည်

By admin On Jun 24, 2026

Ethereum MEV bot Jaredfromsubway ၏ အမြတ်ထုတ်မှုနောက်ကွယ်မှ တိုက်ခိုက်သူသည် ခိုးယူခံရသော ရန်ပုံငွေတစ်ဝက်ကို အဖြူရောင်ဦးထုပ်လက်ဆောင်အဖြစ် လဲလှယ်ရန် အများသူငှာ ကမ်းလှမ်းထားသော်လည်း Tornado Cash မှတစ်ဆင့် ဒေါ်လာသန်းပေါင်းများစွာကို လွှဲပြောင်းပေးခဲ့သည်။

လွှဲပြောင်းမှုတွင် တိုက်ခိုက်သူသည် ဘော့တ်၏အော်ပရေတာအား ဆုလာဘ်များပေးကာ ဖြစ်နိုင်ချေရှိသော ပြန်လည်ထူထောင်ရေးအဖွဲ့များနှင့် ဆွေးနွေးမှုများရှိခဲ့သည်ဟုဆိုကာ ညှိနှိုင်းရန် စိတ်ဝင်စားမှုအနည်းငယ်ရှိနိုင်ကြောင်း အကြံပြုထားသည်။

Bot သည် ၎င်း၏ကိုယ်ပိုင်ဂိမ်းတွင် အရိုက်ခံရပုံ

Peckshield ၏အဆိုအရ အဆိုပါအမြတ်ထုတ်မှုသည် ဇွန်လ 20 ရက်နှင့်ဖြစ်ပွားခဲ့သည်။ ပိုက်ကွန် တိုက်ခိုက်သူ 1,474 WETH၊ 2.87 မီလီယံ USDC နှင့် USDT 2 သန်း၊ ကုဒ်ကို ကျိုးပေါက်ခြင်းမရှိပေ။

နောက်ထပ် blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid၊ ရှင်းပြသည်။ တာဝန်ရှိပုဂ္ဂိုလ်သည် fWETH၊ fUSDC နှင့် fUSDT အပါအဝင် wrapper တိုကင်အတုအများအပြားကို ဖန်တီးခဲ့ပြီး အမြတ်အစွန်းရနိုင်သော MEV အခွင့်အလမ်းများအဖြစ် bot ၏ အလိုအလျောက်စကန်ဖတ်ခြင်းစနစ်တွင် ပေါ်လာသည့် ငွေဖြစ်လွယ်မှုအတုများနှင့် ၎င်းတို့ကို တွဲချိတ်ခဲ့သည်။

ထို့နောက် ၎င်းသည် လုပ်ဆောင်ရန် ဒီဇိုင်းထုတ်ထားသည်ကို အတိအကျ လုပ်ဆောင်ခဲ့သည်- ဟု ယူဆရသည့် အရည်ရွှမ်းသော ကုန်သွယ်မှုကို တွေ့ရှိပြီး တိုက်ခိုက်သူ၏ အကူအညီပေးသည့် စာချုပ်များအတွက် တိုကင်အတည်ပြုချက်များကို ပေးပါသည်။ Blockaid ၏ ခွဲခြမ်းစိတ်ဖြာမှုအရ၊ အစောပိုင်း စမ်းသပ်မှုတွင်၊ အဆိုပါ အတည်ပြုချက်များကို ပုံမှန်အတိုင်း သုံးစွဲခဲ့ပြီး သံသယဖြစ်ဖွယ်ဟု အလံမပြနိုင်ဟု အဓိပ္ပာယ်ရသည်။ နောက်ပိုင်းတွင်၊ exploiter သည် bot သည် ဘယ်သောအခါမှ ရုပ်သိမ်းခြင်းမရှိသော အတည်ပြုချက်များကို ဆက်လက်ပေးအပ်သည့်လမ်းကြောင်းများကို ဖန်တီးခဲ့ပြီး မှန်ကန်သောအခိုက်အတန့်ကိုစောင့်ဆိုင်းနေစဉ် လုပ်ငန်းစဉ်အတွင်း bot ၏ပိုင်ဆိုင်မှုများအပေါ်တွင် အသုံးစရိတ်များဖန်တီးပေးခဲ့သည်။

ထိုအချိန်နောက်ဆုံးရောက်လာသောအခါ၊ တိုက်ခိုက်သူ၏စာချုပ်သည် standard transferFrom ခေါ်ဆိုမှုများကို အသုံးပြု၍ WETH၊ USDC နှင့် USDT တို့ကို Jaredfromsubway စာချုပ်မှတိုက်ရိုက်ဆွဲထုတ်ရန် အဆိုပါအဖွင့်အတည်ပြုချက်များကိုအသုံးပြုခဲ့သည်။ Crypto သုတေသီ RaFi၊ တင်ထားတယ်။ အဖြစ်အပျက်နှင့်ပတ်သက်သည့် အသေးစိတ်အကြောင်းအရာတစ်ခုက ၎င်းကို “ လူမှုရေးအင်ဂျင်နီယာပညာရပ်ဆိုင်ရာ ကွင်းဆက်တွင် မာစတာအတန်းအစား” အဖြစ် ဖော်ပြခဲ့သည်။

ဘော့တ်၏ အော်ပရေတာ၏ တုံ့ပြန်မှုသည် လှိုင်းများ ထွက်လာသည်။ ၎င်းတို့သည် ခိုးယူထားသော ငွေများကို ပြန်ပေးရန်အတွက် ဟက်ကာအား ဒေါ်လာ 1 သန်းနှင့် တိုက်ခိုက်သူကို ရှာဖွေရာတွင် ကူညီပေးနိုင်သည့် မည်သူမဆိုအတွက် နောက်ထပ် ဒေါ်လာ 50,000 ပေးအပ်ခဲ့သည်။ များမကြာမီတွင်၊ ၎င်းတို့သည် ရန်ပုံငွေအတွက် ဒေါ်လာ ၃ သန်း “အချိန်-အထိခိုက်မခံ” ဆုကြေးကို ကမ်းလှမ်းခဲ့ပြီး လျှို့ဝှက်မှုအပြည့်ဖြင့် ကတိပေးကာ မေးခွန်းများမမေးတော့ပါ။

သဲသဲကွဲကွဲ တုံ့ပြန်မှု ထွက်ပေါ်လာခြင်း မရှိသဖြင့် Jaredfromsubway အော်ပရေတာမှ ကွင်းဆက်စာတိုတစ်စောင် ပေးပို့ရန် ဆုံးဖြတ်ခဲ့သည်။ ပြောနေသည်။ ၎င်းတို့သည် 2,150 ETH ကိုလက်ခံမည်ဖြစ်ပြီး ပြန်မပေးဘဲ နောက်ဆုံးရက်ကျော်လွန်ပါက တိုက်ခိုက်သူအား ၄၈ နာရီအတွင်း တုံ့ပြန်ရန် 48 နာရီအချိန်ပေးကာ “ရရှိနိုင်သည့်တရားရေးနှင့်ဥပဒေစိုးမိုးရေးကုထုံးများအားလုံးကို လိုက်လျှောက်ရန်” အစီအစဉ်များချမှတ်ထားသည်။

သို့သော် Onchain Lens က ၎င်းတို့သည် မကြာသေးမီကပင် ၎င်းတို့အား အစီရင်ခံမှုဖြင့် တိုက်ခိုက်သူသည် တစ်မျိုးတစ်စားတည်း တုံ့ပြန်မှုပေးပုံရသည်။ ပြောင်းရွှေ့ Tornado Cash မှတဆင့် $3.4 သန်းခန့်တန်ဖိုးရှိသော ETH 2,000 ၎င်းတို့သည် DAI တွင် $2.4 သန်းဝန်းကျင်ဖြင့် 1,422 ETH ကို ရောင်းချခဲ့ပြီး ၎င်းတို့၏ ပိုက်ဆံအိတ်ထဲတွင် ETH 5 ETH သာ ကျန်ရှိတော့သည်ဟုလည်း ဆိုသည်။

White-Hat ဆက်သွယ်ရန်

လတ်တလော အပ်ဒိတ်အရ bot အပြေးသမား ဟုဆိုသည်။ ဦးထုပ်ဖြူအဖွဲ့တစ်ဖွဲ့က အတည်မပြုနိုင်သေးသော်လည်း စေ့စပ်ညှိနှိုင်းမှုများ ဆက်လက်လုပ်ဆောင်နေကြောင်း၊

Blockchain developer များသည် MEV လုပ်ဆောင်ချက်ကို လျှော့ချရန် နည်းလမ်းများကို ရှာဖွေနေကြပြီး ယင်းနည်းလမ်းမှာ တစ်မျိုးဖြစ်သည်။ အဆိုပြုချက် ငွေပေးငွေယူများကို မလုပ်ဆောင်မချင်း mempool စနစ်များကို လျှို့ဝှက်ကုဒ်ဝှက်ထားရန် Aptos မှ ဆောင်ရွက်သည်။

ထားပါတော့ Jaredfromsubway Hacker သည် 50% Bounty ကို လျစ်လျူရှုကာ Tornado Cash သို့ ရန်ပုံငွေများ လမ်းကြောင်းပေးသည် appeared first on CryptoPotato.

Source