- SecondFi သည် တိုက်ခိုက်မှုလှိုင်းသုံးကြိမ်တွင် ၃၇၄ Cardano ပိုက်ဆံအိတ်များကို ထုတ်ယူရန် တာဝန်ရှိ တိုက်ခိုက်သူနှစ်ဦးကို ခြေရာခံခဲ့သည်။
- အမြတ်ထုတ်ခြင်းနှင့် ချိတ်ဆက်ထားသော အလံပြထားသော ပိုက်ဆံအိတ်သည် တက်ကြွစောင့်ကြည့်မှုအောက်တွင် ADA 4 သန်းကျော်ကို သိမ်းဆည်းထားဆဲဖြစ်သည်။
- ကုမ္ပဏီသည် ADA 129 သန်းကို လုံခြုံစေပြီး ပြန်လည်ထူထောင်ရေး ကြိုးပမ်းမှုများကို ပံ့ပိုးရန်အတွက် စာရင်းစစ်များ စတင်ခဲ့သည်။
Cardano ပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူ SecondFi သည် အသုံးပြုသူပိုက်ဆံအိတ်များမှ ADA 16 သန်းခန့်ကို ထုတ်ယူခဲ့သော အဓိကလုံခြုံရေးချိုးဖောက်မှုတစ်ခုနှင့် ချိတ်ဆက်ထားသည့် တိုက်ခိုက်သူနှစ်ဦးကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ 2026 ခုနှစ် ဇွန်လ 21 ရက်နေ့မှ ဇွန်လ 23 ရက်နေ့အတွင်း ရာနှင့်ချီသော ပိုက်ဆံအိတ်များကို ထိခိုက်ခဲ့သော မှုခင်းဆေးပညာဆိုင်ရာ စုံစမ်းစစ်ဆေးမှုမှ ရှာဖွေတွေ့ရှိချက်အသစ်များကို ကုမ္ပဏီမှ ထုတ်ဖော်ခဲ့သည်။ ခိုးယူခံရသော ငွေကြေးများကို စောင့်ကြည့်စစ်ဆေးပြီး ပလက်ဖောင်းလုံခြုံရေးကို အားကောင်းစေသည့် စုံစမ်းစစ်ဆေးသူများအနေဖြင့် ပြန်လည်ရရှိရေး ကြိုးပမ်းမှုများကို ဆက်လက်လုပ်ဆောင်နေဆဲဖြစ်သည်။
စုံစမ်းစစ်ဆေးရေးတွင် ပူးပေါင်းတိုက်ခိုက်သူနှစ်ဦးကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။
တိုက်ခိုက်မှုသည် သီးခြားလှိုင်းသုံးခုဖြင့် ပျံ့နှံ့သွားပြီး ပိုက်ဆံအိတ်လိပ်စာ ၃၇၄ ခုကို ထိခိုက်ခဲ့ကြောင်း SecondFi အတည်ပြုခဲ့သည်။ ကုမ္ပဏီ၏ရှာဖွေတွေ့ရှိချက်များအရ၊ တိုက်ခိုက်သူများသည် ပိုက်ဆံအိတ်ထုတ်လုပ်ခြင်းနှင့် သီးသန့်သော့ဖန်တီးခြင်းဆိုင်ရာ အားနည်းချက်တစ်ခုကို အသုံးချကာ သုံးစွဲသူများ၏ ရန်ပုံငွေများကို ခွင့်ပြုချက်မရှိဘဲ ရယူခွင့်ရရှိစေခဲ့သည်။
စုံစမ်းစစ်ဆေးရေး ဖော်ထုတ်ခဲ့သည်။ ခိုးယူမှုအတွက် သီးခြား တိုက်ခိုက်သူ နှစ်ဦး။ Attacker A သည် exploit ၏ ပထမလှိုင်းနှစ်ခုကို လုပ်ဆောင်ခဲ့ပြီး အလိုအလျောက်လုပ်ဆောင်မှုများမှတစ်ဆင့် ပိုက်ဆံအိတ် 171 ခုကို အောင်မြင်စွာ ထုတ်ယူနိုင်ခဲ့သည်။ ဤအတောအတွင်း Attacker B သည် တတိယတိုက်ခိုက်မှုလှိုင်းကို ကွပ်မျက်ခဲ့ပြီး အလားတူနည်းလမ်းကို အသုံးပြု၍ နောက်ထပ်ပိုက်ဆံအိတ် 203 ကို အပေးအယူလုပ်ခဲ့သည်။
ပွင့်လင်းမြင်သာမှုတိုးစေရန်၊ SecondFi သည် တိုက်ခိုက်သူနှစ်ဦးစလုံးနှင့်ဆက်စပ်နေသည့် ပိုက်ဆံအိတ်လိပ်စာများနှင့် လောင်းကြေးသော့များကို လူသိရှင်ကြားထုတ်ဖော်ခဲ့သည်။ ဤအချက်အလက်ကို ထုတ်ဝေခြင်းသည် ဂေဟစနစ်ပါဝင်သူများ၊ စုံစမ်းစစ်ဆေးသူများနှင့် တရားဥပဒေစိုးမိုးရေးအေဂျင်စီများ ခိုးယူခံရသောပိုင်ဆိုင်မှုများကို ခြေရာခံရာတွင် ကူညီပေးမည်ဖြစ်ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။
— EMURGO (@emurgo_io) ဇွန် ၂၅၊ ၂၀၂၆
Attacker B နှင့် ချိတ်ဆက်ထားသော ပိုက်ဆံအိတ်တစ်ခုတွင် ခန့်မှန်းခြေ ADA 4.02 သန်း ပါဝင်နေသေးကြောင်း သိရသည်။ စုံစမ်းစစ်ဆေးသူများသည် ရန်ပုံငွေလှုပ်ရှားမှုများကို ဆက်လက်ခြေရာခံနေသောကြောင့် အဆိုပါလိပ်စာကို အလံပြထားပြီး ကွင်းဆက်စောင့်ကြည့်မှုအောက်တွင် ဆက်လက်ရှိနေပါသည်။
ကျိုးပေါက်မှုသည် လက်ရှိတန်ဖိုးများပေါ်အခြေခံ၍ ခန့်မှန်းခြေအားဖြင့် အမေရိကန်ဒေါ်လာ ၂.၄ သန်းခန့် ဆုံးရှုံးခဲ့သည်။ သို့သော်၊ SecondFi သည် တိုက်ခိုက်မှုသည် ထိခိုက်သည့်ပိုက်ဆံအိတ်များအတွက်သာ ကန့်သတ်ထားပြီး ပိုမိုကျယ်ပြန့်သော Cardano ကွန်ရက်အခြေခံအဆောက်အအုံကို အလျှော့မပေးကြောင်း အလေးပေးပြောကြားခဲ့သည်။
လုံခြုံရေးအစီအမံများ ချဲ့ထွင်လာသည်နှင့်အမျှ ပြန်လည်ရယူရေး ကြိုးပမ်းမှုများ ဆက်လက်လုပ်ဆောင်ပါ။
အမြတ်ထုတ်မှုကို ရှာဖွေတွေ့ရှိပြီးနောက် SecondFi သည် အရေးပေါ်တုံ့ပြန်မှုလုပ်ငန်းစဉ်များကို စတင်ခဲ့ပြီး ၎င်း၏ပလက်ဖောင်းသို့ ပြောင်းရွှေ့ခဲ့သည်။ ပြုပြင်ထိန်းသိမ်းမှုမုဒ်. အင်ဂျင်နီယာများသည် တိုက်ခိုက်မှု vector ကို သီးခြားခွဲထုတ်ပြီး ဖာထေးမှုများ ဖြန့်ကျက်ကာ ပြီးပြည့်စုံသော လုံခြုံရေး ပြန်လည်သုံးသပ်မှုများ ပြုလုပ်ရန် လွတ်လပ်သော ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီများနှင့် စတင်လုပ်ဆောင်ခဲ့ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။
ထို့အပြင်၊ SecondFi သည် အရေးပေါ်ထိန်းချုပ်မှုအစီအမံများဖြင့် ခန့်မှန်းခြေ ADA 129 သန်းကို လုံခြုံစေကြောင်း အစီရင်ခံခဲ့သည်။ တိုက်ခိုက်သူများသည် အဖြစ်အပျက်၏ အလုံးစုံအကျိုးသက်ရောက်မှုကို သိသိသာသာ လျှော့ချခြင်းမပြုမီ ဤပိုင်ဆိုင်မှုများကို တိုက်ခိုက်သူများ ဝင်ရောက်ခွင့်မရရှိမီ အကာအကွယ်ပေးထားသော အုပ်ထိန်းမှုအစီအစဉ်များသို့ လွှဲပြောင်းပေးခဲ့ပါသည်။
ကုမ္ပဏီသည် ထိခိုက်ခံရသော သုံးစွဲသူများအတွက် ပြန်လည်ပေးဆပ်ရန် ကြိုးပမ်းမှုများကို ပံ့ပိုးရန်အတွက် သီးသန့်ပြန်လည်ထူထောင်ရေးရန်ပုံငွေကို ထူထောင်ထားသည်။ ပိုင်ဆိုင်မှုများကို လုံခြုံတိကျစွာ ပြန်လည်ပေးအပ်နိုင်စေရန်အတွက် အတည်ပြုခြင်းလုပ်ငန်းစဉ်များကို ပြင်ဆင်ဆောင်ရွက်လျက်ရှိသည်။
SecondFi အန္တရာယ်ရှိသော ပိုက်ဆံအိတ်များကို လွတ်လပ်စွာ ပြန်လည်ရယူခြင်း သို့မဟုတ် ရွှေ့ပြောင်းခြင်းမပြုရန်လည်း သုံးစွဲသူများအား သတိပေးထားသည်။ ကုမ္ပဏီ၏အဆိုအရ၊ အားနည်းချက်၏သဘောသဘာဝကြောင့် ထိခိုက်နစ်နာသည့်လိပ်စာများကို အပြီးအပိုင်ထည့်သွင်းစဉ်းစားသင့်သည်။
ရှေ့ကိုမျှော်ကြည့်ရင်း၊ SecondFi သည် ပြင်ပစစ်ဆေးမှုများနှင့် လုံခြုံရေးအကဲဖြတ်မှုများပြီးမှသာ ပုံမှန်လုပ်ငန်းဆောင်တာများကို ပြန်လည်စတင်ရန် စီစဉ်ထားသည်။ ကုမ္ပဏီသည် ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန်နှင့် တိုက်ခိုက်မှုအတွက် တာဝန်ရှိသူများကို လိုက်ရှာရန် အာဏာပိုင်များနှင့် လုပ်ငန်းလုပ်ဖော်ကိုင်ဖက်များနှင့်လည်း ပူးပေါင်းဆောင်ရွက်လျက်ရှိသည်။
Comments are closed, but trackbacks and pingbacks are open.