JaredfromSubway.eth သည် ပျားရည်အိုးဖြင့် အမြတ်ထုတ်မှုတွင် ဒေါ်လာ 7.5 သန်း ဆုံးရှုံးခဲ့သည်။ Chainalysis သည် ရန်ပုံငွေများကို Tornado Cash သို့ တိုက်ရိုက်ခြေရာခံခဲ့သည်။ ဒါကဘာဖြစ်တာလဲ။
JaredfromSubway.eth သည် Ethereum ၏ အတိုးတက်ဆုံး အသားညှပ်ပေါင်မုန့် တိုက်ခိုက်သူအဖြစ် ဂုဏ်သိက္ခာကို တည်ဆောက်ခဲ့သည်။ 2023 ခုနှစ်မှစ၍ bot သည် သံသယမရှိသော ကုန်သည်များ သန်းနှင့်ချီသော ရှေ့ပြေးလုပ်ငန်းတွင် ပါဝင်ခဲ့သည်။
2026 ခုနှစ် ဇွန်လ 20 ရက်နေ့မှ 21 ရက်နေ့အထိ ဇယားများ လှည့်ပတ်ခဲ့ပါသည်။
Chainalysis ၏ အစီရင်ခံစာတစ်ခုအရ အမည်မသိ တိုက်ခိုက်သူသည် ညှိနှိုင်းမှုတစ်ခုအတွင်း အနည်းဆုံး ဒေါ်လာ 7.5 သန်းကို bot ထံမှ ထုတ်ယူကာ ဂရုတစိုက် ပြုပြင်ထားသော ထောင်ချောက်တစ်ခုကို အသုံးချခဲ့သည်။
ဒါကတော့ အသေးစိတ် ကွဲလွဲချက်ပါ။ အမြတ်ထုတ်သည်။ ခိုးယူသွားသော ငွေများကို ခြေရာခံသည်။
ဖတ်လည်းဖတ်ပါ။:
$17M MEV Bot Exploit သည် Ethereum Traders များကို တုန်လှုပ်စေပါသည်။
Sandwich Bot သည် Ethereum တွင် မည်သို့လုပ်ဆောင်ခဲ့သည်
Ethereum ၏ mempool ကို အများသူငှာ မြင်နိုင်သည်။
ကွင်းဆက်တွင် အတည်မပြုမီ မည်သူမဆို ဆိုင်းငံ့ထားသော ငွေလွှဲမှုများကို ကြည့်ရှုနိုင်သည်။ ထို့အပြင်၊ JaredfromSubway.eth သည် mepool တွင် အရောင်းအ၀ယ်များကို တွေ့ရှိပြီး ၎င်းတို့အနီးတစ်ဝိုက်တွင် ထည့်သွင်းခြင်းဖြင့် ၎င်းကို အသုံးချခဲ့သည်။
ဘော့တ်သည် သုံးစွဲသူ၏ မှာယူမှုကို ဦးစွာလုပ်ဆောင်ပြီး စျေးနှုန်းတက်သွားစေသည်။ ထို့နောက် တူညီသောကုန်သွယ်မှုကို ပြန်လည်လည်ပတ်စေပြီး ခြားနားချက်ကို အိတ်ထဲထည့်သည်။
Chainalysis ဖော်ပြသည်။ ဒါက ဂန္တဝင် arbitrage အသားညှပ်ပေါင်မုန့်အဖြစ်။ မဟာဗျူဟာသည် အငြင်းပွားဖွယ်ဖြစ်သော်လည်း DeFi တွင် တွင်ကျယ်စွာအသုံးပြုသည်။
bot သည် အမြတ်ထုတ်နိုင်သည့် စျေးနှုန်းမညီမျှမှုများကို အဆက်မပြတ် စောင့်ကြည့်နေပါသည်။ တစ်ကောင်ကိုတွေ့သောအခါ အရှိန်အဟုန်ဖြင့် ရွေ့လျားသွားသည်။ မြန်နှုန်းသည် အစွန်းတစ်ဘက်လုံးဖြစ်ပြီး ပြဿနာမရှိဘဲ နှစ်ပေါင်းများစွာ အလုပ်လုပ်ခဲ့သည်။
Ethereum ၏ နာမည်ဆိုးဖြင့် အကျော်ကြားဆုံး အသားညှပ်ပေါင်မုန့် တိုက်ခိုက်သူသည် ပျားရည်အိုးတစ်ခုသို့ ဒေါ်လာ 7.5 သန်း ဆုံးရှုံးခဲ့သည်။ ခိုးယူမှု၊ ငွေကုန်သွားသည့်အကြောင်းနှင့် ဟက်ကာမရအောင် သင်မည်ကဲ့သို့ ရှောင်ရှားနိုင်ပုံကို ခိုးယူကြောင်း ရှင်းပြထားသော ကျွန်ုပ်တို့၏ နောက်ဆုံးသုတေသနကို ဖတ်ရှုပါ။https://t.co/5AaXDCwzGI pic.twitter.com/a72CFTZ8Or
— Chainalysis (@chainalysis) ဇွန် ၂၆၊ ၂၀၂၆
ဒေါ်လာ 7.5 သန်း ထုတ်ယူခဲ့သော Honeypot Exploit
Chainalysis ၏အဆိုအရ၊ တိုက်ခိုက်သူသည်တရားဝင်ပိုင်ဆိုင်မှုများကိုအတုခိုးရန်ဒီဇိုင်းထုတ်ထားသောတိုကင်အတု 66 ခုကိုအသုံးပြုခဲ့သည်။
ဘော့တ်သည် ဤစုပေါင်းများကို ကုန်သွယ်မှုအခွင့်အလမ်းများအဖြစ် သတ်မှတ်ခဲ့ပြီး ၎င်း၏ပုံမှန်လုပ်ရိုးလုပ်စဉ်ကို လုပ်ဆောင်ရန် ပြောင်းရွှေ့ခဲ့သည်။ ထိုလုပ်ရိုးလုပ်စဉ်၏ တစ်စိတ်တစ်ပိုင်းသည် ၎င်းနှင့် အပြန်အလှန်တုံ့ပြန်သည့် စမတ်စာချုပ်များသို့ တိုကင်အသုံးစရိတ်ခွင့်ပြုချက်များ ပေးခြင်းတို့ ပါဝင်သည်။ အဲဒီအတည်ပြုချက်တွေကို ဘယ်တော့မှ ရုတ်သိမ်းခြင်းမရှိပါဘူး။
စာချုပ်အတုများသည် ၎င်းတို့အတွင်း၌ အမှန်တကယ် အကျိုးအမြတ်မရှိပေ။ တိုကင်အတွဲများကို တီထွင်ခဲ့သည်။ ဘော့တ်သည် မည်သည့်အခါမှ မဖမ်းမိဘဲ ငွေပေးငွေယူများစွာဖြင့် အတည်ပြုချက်များကို ဆက်လက်ပေးသည်။
ခွင့်ပြုချက်အလုံအလောက်စုဆောင်းပြီးသည်နှင့် tripwire စာချုပ်ကို အသက်ဝင်စေပါသည်။ ထို့အပြင်၊ ၎င်းသည် ငွေပေးငွေယူတစ်ခုတည်းတွင် bot ၏အစစ်အမှန်ပိုင်ဆိုင်မှုများကို သုတ်သင်ရှင်းလင်းခဲ့ပြီး ETH တွင် အနည်းဆုံးဒေါ်လာ 7.5 သန်းနှင့် တည်ငြိမ်ဒင်္ဂါးများ.
တိုက်ခိုက်သူသည် တည်ငြိမ်သောဒင်္ဂါးပြားပေါ်တွင် ကြာကြာမထိုင်ပါ။
ထုတ်ပေးသူများသည် Stablecoin လက်ကျန်များကို အေးခဲစေနိုင်သောကြောင့် ၎င်းတို့ကို ထိုပုံစံတွင်ထားခဲ့ခြင်းသည် အန္တရာယ်ရှိသည်။ Chainalysis အဆိုအရ မိနစ်ပိုင်းအတွင်း တိုက်ခိုက်သူသည် ဖြစ်နိုင်ချေရှိသော အေးခဲမှုကို ပိတ်ဆို့ရန်အတွက် အရာအားလုံးကို ETH အဖြစ် ပြောင်းလဲခဲ့သည်။
တိုက်ခိုက်မှုအပြီးတွင် ခိုးယူသွားသော ရန်ပုံငွေများ
Chainalysis သည် အမြတ်ထုတ်ပြီးနောက် ခိုးယူထားသော ပိုင်ဆိုင်မှုများကို လိုက်နာရန် ၎င်း၏ ဓာတ်ပေါင်းဖိုကိရိယာကို အသုံးပြုခဲ့သည်။
တိုက်ခိုက်သူသည် နောက်ရက်များအတွင်း ပိုက်ဆံအိတ်များစွာကို ခွဲခြမ်းလိုက်သည်။ အဲဒီအပြောင်းအရွှေ့တွေက နောက်ဆုံးမှာ ဝင်လာတယ်။ လေဆင်နှာမောင်း ငွေသားရန်ပုံငွေ၏ကွင်းဆက်လမ်းကြောင်းကို ဖုံးကွယ်ထားသည့် ရောနှောကိရိယာ။
Chainalysis အစီရင်ခံစာအရ၊ ရန်ပုံငွေပြန်လည်ရရှိခြင်းမရှိသေးပါ။
blockchain ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီသည် exploit တွင်တွေ့ရှိခဲ့သည့် အဓိကအားနည်းချက်နှစ်ခုကို ထောက်ပြခဲ့သည်။ ပထမဦးစွာ၊ ရုပ်သိမ်းမထားသော တိုကင်အတည်ပြုချက်များသည် သက်တမ်းမကုန်ပါ။
ပိုက်ဆံအိတ်တစ်ခုသည် စမတ်စာချုပ်ကို အသုံးပြုသူကိုယ်တိုင် မပယ်ဖျက်မချင်း အတည်ပြုချက်တိုင်းသည် အသက်ဝင်ပါသည်။ JaredfromSubway.eth တွင် ၎င်းကို သတိမပြုမိဘဲ အန္တရာယ်ရှိသော စာချုပ်များကို ညွှန်ပြနေသည့် တိုက်ရိုက်ခွင့်ပြုချက် ဒါဇင်များစွာရှိသည်။
ဒုတိယ၊ ဘော့တ်သည် ၎င်းနှင့် တုံ့ပြန်သည့် စာချုပ်များကို ဘယ်သောအခါမှ မစစ်ဆေးပါ။
Etherscan တွင် အခြေခံစစ်ဆေးမှု သို့မဟုတ် ဖြန့်ကျက်မှုမှတ်တမ်းကို ပြန်လည်သုံးသပ်ခြင်းသည် စာချုပ်အတု 66 ခုကို အလံပြနိုင်ကြောင်း Chainalysis မှ မှတ်ချက်ပြုခဲ့သည်။ ဘော့တ်ကို အမြန်နှုန်းဖြင့် အတည်ပြုခြင်းမပြုဘဲ တည်ဆောက်ခဲ့ခြင်းဖြစ်ပြီး ယင်းအပေးအယူသည် ဒေါ်လာ ၇.၅ သန်း ကုန်ကျခဲ့သည်။
Comments are closed, but trackbacks and pingbacks are open.