- Arbitrum သည် 30,766 ETH ကို ဖြတ်တောက်ခြင်းမပြုမီ ရပ်တန့်ခဲ့သည်။
- Attacker သည် 75,701 ETH ကိုရွှေ့ပြီး Bitcoin သို့ ရံပုံငွေများကို စတင်ခဲ့သည်။
- အပြိုင်စီးဆင်းမှုများစွာဖြင့် ဒေါ်လာ ၁၇၆ သန်းကျော်ကို ခဝါချလျက်ရှိသည်။
တိုက်ခိုက်သူသည် လက်လှမ်းမမီသော ပိုင်ဆိုင်မှုများကို တွန်းပို့ရန် လှုံ့ဆော်နေသော်လည်း၊ Arbitrum သည် KelpDAO exploit နှင့် ဆက်စပ်နေသော ရန်ပုံငွေ၏ သိသာထင်ရှားသော အစိတ်အပိုင်းကို ရပ်တန့်ထားသည်။
Arbitrum လုံခြုံရေးကောင်စီသည် အရေးယူချိန်တွင် ဒေါ်လာ သန်း ၇၀ ကျော်တန်ဖိုးရှိသော 30,766 ETH ကို ရပ်တန့်ထားကြောင်း အတည်ပြုခဲ့သည်။
ရန်ပုံငွေများကို KelpDAO တိုက်ခိုက်သူနှင့် ဆက်စပ်နေသည့် လိပ်စာတစ်ခုသို့ ချိတ်ဆက်ထားပြီး ၎င်းတို့အား ကွန်ရက်မှ ချိတ်ဆက်ခြင်းမပြုမီ လုံခြုံစေခဲ့သည်။
တရားဥပဒေစိုးမိုးရေးနဲ့ ညှိနှိုင်းပြီးတဲ့အခါ အာဏာပိုင်တွေက ခေါင်းပုံဖြတ်သူရဲ့ အထောက်အထားကို လမ်းကြောင်းလွဲထားပြီးသား ဖြစ်နိုင်တယ်လို့ အကြံပြုပါတယ်။
Arbitrum လုံခြုံရေးကောင်စီသည် KelpDAO exploit နှင့်ချိတ်ဆက်ထားသော Arbitrum One ရှိလိပ်စာတွင်ကိုင်ဆောင်ထားသည့် 30,766 ETH ကို ရပ်တန့်ရန် အရေးပေါ်အရေးယူဆောင်ရွက်ခဲ့ပါသည်။ လုံခြုံရေးကောင်စီသည် အမြတ်ထုတ်သူ၏ အထောက်အထားနှင့် ပတ်သက်၍ ဥပဒေစိုးမိုးရေးမှ ထည့်သွင်းမှုများဖြင့် လုပ်ဆောင်ခဲ့ပြီး အချိန်တိုင်း၊…
— ဒိုင် (@referee) ဧပြီ ၂၁၊ ၂၀၂၆
အချိန်ကို ဆန့်ကျင်တဲ့ ပြိုင်ပွဲ
PeckShield အပါအဝင် Blockchain စုံစမ်းစစ်ဆေးသူများရှိခဲ့သည်။ အလံပြထားသည်။ တိုက်ခိုက်သူသည် ဇာတိတံတားကို အသုံးပြု၍ ရန်ပုံငွေများကို Arbitrum မှ ပြောင်းရွှေ့ရန် ကြိုးပမ်းနေပြီဖြစ်သည်။
ထိုသို့ လွှဲပြောင်းခြင်း ပြီးမြောက်ပါက ETH သည် အခြားသော ကွင်းဆက်များတစ်လျှောက် လည်ပတ်နေသော ခိုးယူထားသော ပိုင်ဆိုင်မှု အစုအဝေးကြီးတွင် ပါဝင်လာဖွယ်ရှိသည်။
ထိုသို့လုပ်ဆောင်သောအခါတွင် ကြားဝင်ဆောင်ရွက်ပေးခြင်းဖြင့် Arbitrum သည် ခိုးယူထားသော ငွေကြေးများ၏ 29% ခန့်ကို ခဝါချသည့်ပိုက်လိုင်းအတွင်းသို့ ဝင်ရောက်ခြင်းမှ တားဆီးခဲ့သည်။ သို့သော် ကျန်ရှိသော ပိုင်ဆိုင်မှုများမှာ ကံကြမ္မာမဟုတ်ပေ။
KelpDAO ကိုယ်တိုင် အမြတ်ထုတ်မှုသည် ဒေါ်လာ သန်း 290 ဝန်းကျင်ခန့်ရှိပြီး ၎င်းသည် 2026 ခုနှစ်၏ အကြီးဆုံး ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးချိုးဖောက်မှုများထဲမှ တစ်ခုဖြစ်သည်။
တိုက်ခိုက်သူသည် ကနဦး အမြတ်ထုတ်ပြီးနောက် လျင်မြန်စွာ ရွေ့လျားခဲ့ပြီး ခြေရာခံနိုင်မှုကို လျှော့ချရန် ကြိုးပမ်းမှုဖြင့် ပိုက်ဆံအိတ်များနှင့် ကွင်းဆက်များစွာကို ခွဲခြမ်းလိုက်ပါ။
ခဝါချခြင်းသည် Bitcoin သို့ပြောင်းသည်။
အေးခဲပြီးနောက်၊ တိုက်ခိုက်သူသည် ကျန်ရှိသောရန်ပုံငွေများကို ရွှေ့ရန် အရှိန်မြှင့်လုပ်ဆောင်ခဲ့သည်။
ခန့်မှန်းခြေအားဖြင့် $175 သန်းတန်ဖိုးရှိ ETH 75,701 ကို Ethereum mainnet သို့ လွှဲပြောင်းထားကြောင်း ဒေတာများက ပြသသည်။
အဲဒီကနေ စပြီး ရန်ပုံငွေတွေ ဝင်လာတယ်။ Bitcoin THORChain၊ Chainflip နှင့် Umbra Cash ကဲ့သို့သော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ပရိုတိုကောများမှတစ်ဆင့် ဗဟိုချုပ်ကိုင်မှုရှိသော လဲလှယ်မှုများကို အားကိုးစရာမလိုဘဲ တိုက်ရိုက်ဖြတ်ကျော်သည့် ကွင်းဆက်လဲလှယ်မှုများကို ခွင့်ပြုပေးပါသည်။
#PeckShield သတိပေးချက် ဟိ @KelpDAO အမြတ်ထုတ်သူသည် ခိုးယူထားသော ရန်ပုံငွေများ (~$176M) ကို ခဝါချမှု စတင်ခဲ့သည်။
ရံပုံငွေ အစီအစဥ်ငယ်များကို စတင် ပေါင်းကူးခဲ့ကြသည် #Ethereum သို့ $BTC မှတဆင့် @THORChain၊ @UmbraCash၊ @chainflipနှင့် @BitTorrent. pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) ဧပြီ ၂၁၊ ၂၀၂၆
PeckShield မှ သုံးသပ်သူများသည် အချို့သောပိုက်ဆံအိတ်များတွင် 0.7 ETH ခန့်သာကျန်ရှိခဲ့ပြီး ကျန်အရာများကို လမ်းကြောင်းအသစ်များသို့ စီးဆင်းစေပြီး ငွေလွှဲခများကို ကာမိစေရန် လုံလောက်ကြောင်း PeckShield မှ သုံးသပ်သူများက လေ့လာတွေ့ရှိခဲ့သည်။
ဤပုံစံသည် မြင့်မားသော လုပ်ငန်းဆောင်ရွက်မှု စည်းကမ်းနှင့် အစီအစဉ်ဆွဲခြင်းကို ထင်ဟပ်စေသည်။
ခိုးယူခံရသော ရန်ပုံငွေ၏ နောက်ထပ်ဒေါ်လာ ၁၇၆ သန်း အပိုင်းကိုလည်း အပြိုင် အရောင်းအဝယ်များတွင် တက်ကြွစွာ ရွှေ့ပြောင်းထားသည်။
စီးဆင်းမှုတစ်ခုတည်းတွင် အရာအားလုံးကို ခဝါချမည့်အစား တိုက်ခိုက်သူသည် အကြိမ်ရေများစွာကို တစ်ပြိုင်နက် လုပ်ဆောင်နေပုံပေါ်သည်။
တုန်လှုပ်ချောက်ချားသော ဤချဉ်းကပ်မှုသည် ရှုံးနိမ့်မှုတစ်ခု၏အန္တရာယ်ကို လျော့နည်းစေပြီး ပြန်လည်ရယူရန် ကြိုးပမ်းမှုများကို ပိုမိုခက်ခဲစေသည်။
နာမည်ဆိုးဖြင့်ကျော်ကြားသော မြောက်ကိုရီးယား၏ Lazarus Group သည် KelpDAO အမြတ်ထုတ်မှုနှင့် ချိတ်ဆက်မှုရှိပါသလား။
စစ်ဆင်ရေး၏ အတိုင်းအတာနှင့် ပေါင်းစပ်ညှိနှိုင်းမှုသည် စုံစမ်းရေးမှူးများအား အမြတ်ထုတ်ခြင်းအား မြောက်ကိုရီးယား၏ လာဇရုအုပ်စု၊ အထူးသဖြင့် TraderTraitor ဟုလူသိများသော အုပ်စုခွဲတစ်ခုနှင့် ချိတ်ဆက်ရန် ဦးဆောင်ခဲ့သည်။
ဤထည့်သွင်းဖော်ပြမှုသည် အဖွဲ့နှင့်ချိတ်ဆက်ထားသော ယခင်လုပ်ဆောင်မှုများနှင့် ကိုက်ညီသော ငွေပေးငွေယူပုံစံများနှင့် ခဝါချမှုနည်းစနစ်များအပေါ် အခြေခံထားသည်။
Lazarus သည် crypto ပလပ်ဖောင်းများကို ပစ်မှတ်ထားပြီး ခိုးယူထားသော ငွေကြေးများကို ဖုံးကွယ်ရန် ရှုပ်ထွေးသော ကွင်းဆက်နည်းဗျူဟာများကို အသုံးပြုကာ ရှည်လျားသောသမိုင်းကြောင်းရှိသည်။
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောတံတားများအသုံးပြုခြင်းနှင့် KelpDAO အမှုတွဲတွင်တွေ့ရသည့် လျင်မြန်သောပိုင်ဆိုင်မှုကူးပြောင်းမှုသည် ထိုပုံစံနှင့် နီးကပ်စွာကိုက်ညီပါသည်။