02:30 နှင့် 03:30 UTC ကြား၊ တစ်ခု တိုက်ခိုက်သူ အမြတ် Ethereum ကို Cosmos ဂေဟစနစ်သို့ ဆက်သွယ်ပေးသည့် Gravity Bridge ဖြတ်ကျော်ကွင်းဆက်အခြေခံအဆောက်အအုံဖြစ်သော Gravity Bridge တွင် တံတားစာချုပ်လက်မှတ်ထိုးခြင်းဆိုင်ရာ သော့ကိုရယူပြီး ရောနှောထားသော ပိုင်ဆိုင်မှုဒေါ်လာ ၅.၄ သန်းခန့်ဖြင့် ထွက်သွားသည်။
ရှုပ်ထွေးသော စမတ်ကျသည့် စာချုပ်ကို အသုံးချခြင်း မရှိပါ။ Flash ချေးငွေမရှိပါ။ အခိုးခံရသောသော့နှင့် ညာဘက်လက်မှ သော့ထွက်သွားသည့်အခိုက်တွင် ပြိုကျသွားသည့် လုံခြုံရေးပုံစံတစ်ခုမျှသာဖြစ်သည်။
မည်ကဲ့သို့ လျင်မြန်စွာ ယူဆောင်လာသနည်း။
ကွင်းဆက်လုံခြုံရေးကုမ္ပဏီ PeckShield သည် အောက်ဖော်ပြပါအတိုင်း ပြိုကျပျက်စီးသွားကြောင်း အတည်ပြုသည်- USDC တွင် ဒေါ်လာ 4.3 သန်း၊ လက်ရှိပေါက်စျေးတွင် အကြမ်းဖျင်းအားဖြင့် $553,000 တန်ကြေးရှိသော ETH 274 ETH၊ USDT တွင် $434,000 နှင့် PAYG ရွှေတိုကင်များတွင် $64,000 တို့ဖြစ်သည်။
#PeckShield သတိပေးချက် ဟိ @gravity_bridge $4.3M အပါအဝင် ~ $5.4M ကို ဖယ်ထုတ်လိုက်ပါပြီ။ $USDC၊ ၂၇၄ $ETH ($553K)၊ $434K $USDT & 14.164 $PAYG ($64K)
ဟက်ကာသည် ခိုးယူထားသော ပစ္စည်းများ၏ အစိတ်အပိုင်းများကို ခဝါချခဲ့သည်။ #ယခုပြောင်းပါ။ & #Binance2.102K ကိုင်ထားဆဲဖြစ်သည်။ $ETH (~$4.23M)။ pic.twitter.com/NJSNqc0G78
— PeckShieldAlert (@PeckShieldAlert) မေ ၃၀၊ ၂၀၂၆
တိုက်ခိုက်သူသည် မထိုင်ရဲ။ ရန်ပုံငွေ၏ အစိတ်အပိုင်းများသည် တက်ကြွစွာ ခဝါချသည့် လုပ်ဆောင်ချက်ဖြစ်ပုံပေါ်သည့် ChangeNow နှင့် Binance မှတဆင့် ချက်ချင်းနီးပါး ရွေ့လျားသည်။ သို့သော် အရေးပါသောအပိုင်းတစ်ခုသည် နေရာတွင်ကျန်ရှိနေသည်၊ ခန့်မှန်းခြေအားဖြင့် အမေရိကန်ဒေါ်လာ 4.23 သန်းခန့်တန်ဖိုးရှိသော ETH 2,102 သည် တိုက်ခိုက်သူ၏ထိန်းချုပ်မှုအောက်တွင်ရှိနေပါသည်။
Cyvers Alerts သည် သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်ကို အမှီအခိုကင်းစွာ အလံပြထားပြီး၊ အချိန်ဇယားနှင့် ပိုင်ဆိုင်မှုဖွဲ့စည်းမှုကို အတည်ပြုသည်။ exploit ၏အရှိန်နှင့် mixers များနှင့် exchanges များမှတဆင့် ချက်ချင်းလမ်းကြောင်းပြောင်းခြင်းသည် ၎င်းသည် သူ့အလိုလို တိုက်ခိုက်ခြင်းမဟုတ်ကြောင်း၊ ၎င်းသည် ပြင်ဆင်မှု၏ လက္ခဏာများကို သယ်ဆောင်လာပါသည်။
🚨ALERT🚨ကျွန်ုပ်တို့၏စနစ်သည် သံသယဖြစ်ဖွယ်ငွေပေးချေမှုများစွာကို ရှာဖွေတွေ့ရှိခဲ့သည်။ @gravity_bridgeခန့်မှန်းခြေအားဖြင့် $5.4M ဆုံးရှုံးခဲ့သည်။
တိုက်ခိုက်သူသည် ဆုတ်ယုတ်သွားသည်-
$4.3M $USDC
၁၄၊၁၆၄ $PAYG (~$64K)
၂၇၄ $ETH (~$553K)
$434K $USDTခိုးယူထားသော ပစ္စည်းများကို ဇာတိအဖြစ်သို့ လွှဲပြောင်းပေးခဲ့သည်။ $ETHတစ်ခုနဲ့… pic.twitter.com/0CamUpQpba
— 🚨 Cyvers သတိပေးချက်များ 🚨 (@CyversAlerts) မေ ၃၀၊ ၂၀၂၆
Gravity Bridge အမှန်တကယ် အလုပ်လုပ်ပုံနှင့် ဘာကြောင့် အရေးကြီးသနည်း။
Gravity Bridge သည် ၎င်း၏ ပင်မတွင် ရှုပ်ထွေးသော အယူအဆ မဟုတ်ပါ။ ၎င်းသည် Ethereum ဘက်ခြမ်းရှိ အစစ်အမှန်တိုကင်များကို သော့ခတ်ထားပြီး Cosmos ရှိ အဆိုပါတိုကင်များ၏ ဗားရှင်းများကို မှန်ပြောင်းဖြင့် ကွင်းဆက်အပြောင်းအရွေ့တိုင်းတွင် လက်မှတ်ထိုးရန် လိုအပ်သော တရားဝင်သူအစုံပါရှိသည်။ စနစ်တစ်ခုလုံး၏လုံခြုံရေးသည် ယူဆချက်တစ်ခုတည်းပေါ်တွင်တည်သည်- လက်မှတ်ထိုးသော့များသည် သီးသန့်တည်ရှိနေပါသည်။
ထိုယူဆချက်သည် ဤနေရာတွင် မအောင်မြင်ပါ။ တိုက်ခိုက်သူသည် သော့ခူးခြင်းထက် သော့ခူးခြင်းထက် မာစတာကီးကို ခိုးယူခြင်းနှင့် ညီမျှသည့် တံတားစာချုပ် လက်မှတ်ထိုးသော့ကို အပေးအယူလုပ်သည်။ ထိုသော့သည် လက်ထဲရောက်သွားသည်နှင့်၊ ထက်မြက်အောင်လုပ်ဆောင်ရန် စမတ်ကျသောစာချုပ်မရှိသလို အမြတ်ထုတ်ရန်အတွက် ကွင်းဆက်ယုတ္တိလည်းမရှိပေ။ တိုက်ခိုက်သူသည် ခိုင်လုံသော၊ လက်မှတ်ရေးထိုးထားသော ခွင့်ပြုချက်ကို ရိုးရှင်းစွာတင်ပြသည်၊ တံတားကနေ့စဥ်လက်ခံသည့်ပုံစံအတိုင်းပင်၊ စာချုပ်သည် ၎င်းကိုပြုလုပ်ရန် ဒီဇိုင်းထုတ်ထားသည်။ အဲဒါမျိုးလည်း ရှိတယ်။
ထို့ကြောင့် စမတ်ကျသော စာချုပ် အားနည်းချက်နှင့် သော့အပေးအယူတစ်ခုကြား ခြားနားမှုသည် လက်တွေ့တွင် အလွန်အရေးကြီးပါသည်။ စာချုပ်တွင် ချွတ်ယွင်းချက်တစ်ခုကို မကြာခဏ ဖာထေးခြင်း၊ အဆင့်မြှင့်တင်ခြင်း သို့မဟုတ် အုပ်ချုပ်မှုမှတစ်ဆင့် လျော့ပါးသွားနိုင်သည်။ အပေးအယူရှိသော လက်မှတ်ထိုးသော့ဆိုသည်မှာ ခွင့်ပြုချက်ပုံစံတစ်ခုလုံးကို အရင်းတွင် ကျော်ဖြတ်သွားသည်ကို ဆိုလိုသည်။ ပြန်လည်ရယူခြင်းသည် သော့များကို ရုတ်သိမ်းခြင်းနှင့် လှည့်ခြင်း၊ ထိတွေ့နိုင်သည့်အရာများကို စစ်ဆေးခြင်း နှင့် အခြေခံအကျဆုံး လုံခြုံရေးပိုင်ဆိုင်မှုကို ယခုမှ သက်သေပြနိုင်သည့် စနစ်တွင် ယုံကြည်မှု ပြန်လည်တည်ဆောက်ရန် လိုအပ်ပါသည်။
တံတားများတစ်လျှောက် ထပ်ခါထပ်ခါနေစေသည့်ပုံစံ
လုံခြုံရေးသုတေသီများက ဤဖြစ်ရပ်သည် ကောင်းမွန်စွာဝတ်ဆင်ထားသော ဇာတ်ညွှန်းကို လိုက်နာကြောင်း သတိပြုမိပါသည်။ ကွင်းဆက်တံတားများသည် crypto ဂေဟစနစ်တစ်ခုလုံးတွင် အယုံကြည်ရဆုံး အသုံးချနိုင်သော တစ်ခုတည်းသောဖွဲ့စည်းပုံဖြစ်လာပြီး အကြောင်းရင်းမှာ မတော်တဆဖြစ်ခြင်းထက် ဖွဲ့စည်းပုံဆိုင်ရာဖြစ်သည်။ တံတားတစ်ခုသည် ၎င်း၏လိပ်စာကို ကွင်းဆက်တွင် လူသိရှင်ကြားမြင်နေရသည့် ကုဒ်ဝှက်သင်္ကေတများနှင့် ဆော့ဖ်ဝဲယုတ္တိဖြင့် လုံခြုံသော အပေါင်ပစ္စည်းအစုအဝေးတစ်ခုဖြစ်သည်။ ၎င်းသည် မည်သည့်အရာကို ကိုင်ဆောင်ရမည်ကို အတိအကျ ကြော်ငြာထားသည်။ တိုက်ခိုက်သူနှင့် ထိုရန်ပုံငွေများကြားတွင် တစ်ခုတည်းသောအချက်မှာ သော့များ၏ခိုင်မာမှုနှင့် လက်မှတ်ရေးထိုးခြင်းလုပ်ငန်းစဉ်၏ ခိုင်မာမှုတို့ဖြစ်သည်။
အခြေခံအဆောက်အအုံဖောက်ဖျက်မှု၊ ဖြားယောင်းမှု၊ အတွင်းဝင်ရောက်မှု သို့မဟုတ် အခြား vector မှတစ်ဆင့်ဖြစ်စေ အဆိုပါသော့များကို အပေးအယူလုပ်သည့်အခါ၊ ရလဒ်သည် အမြဲတမ်းအတူတူပင်ဖြစ်သည်- တရားဝင်သော့များနှင့် ခွဲခြား၍မရသော စာချုပ်ကို မည်သူ့ကိုမျှ တုံ့ပြန်ခွင့်မပြုမီ အရှိန်အဟုန်ဖြင့် စီမံဆောင်ရွက်ပါသည်။
Gravity Bridge သည် ယခင်က ၎င်း၏လုံခြုံရေးအနေအထားနှင့်ပတ်သက်ပြီး စိစစ်မှုကို ရင်ဆိုင်ခဲ့ရပြီး ဤဖြစ်ရပ်သည် ကွင်းဆက်အခြေခံအဆောက်အအုံအတွက် အထူးရက်စက်ကြမ်းကြုတ်သောနှစ်အဖြစ် 2026 ခုနှစ်ဟု သတ်မှတ်ထားသည့် တံတားနှင့်ပတ်သက်သည့် အမြတ်ထုတ်မှုများ တိုးပွားလာနေသည့်စာရင်းတွင် ထပ်လောင်းထည့်သွင်းထားသည်။ KelpDAO သည် ဒေါ်လာ သန်း ၃၀၀ ဆုံးရှုံးပြီး Drift သည် တစ်ရက်လျှင် တစ်ကြိမ်နီးပါး တံတားအသုံးပြုမှုများအတွက် အဆိုးရွားဆုံး စံချိန်တင်လအဖြစ် 2026 ဧပြီလသို့ ညွှန်ပြခဲ့သည်။ Gravity Bridge သည် ထိုစုစုပေါင်းကို ပေါင်းထည့်ကာ စက်မှုလုပ်ငန်းသည် ယခုအချိန်အထိ မပြိုကွဲသေးသည့် ပုံစံကို အားဖြည့်ပေးသည်။
Admin Key အားကိုးအားထားမှုက ဘာကြောင့် ဒီအချိန်တွေကို ဖန်တီးနေတာလဲ။
ဤနေရာတွင် အမြဲရှိနေသော အားနည်းချက်သည် မရှင်းလင်းပါ။ စီမံခန့်ခွဲသူသော့များနှင့် လက်မှတ်ရေးထိုးမှုအသေးစားများကို မှီခိုရသော တံတားများသည် ဒီဇိုင်းအားဖြင့်၊ ထိုသော့များပတ်ပတ်လည်တွင် လည်ပတ်လုပ်ဆောင်မှုအလေ့အကျင့်များကဲ့သို့သာ လုံခြုံပါသည်။ ပေါက်ကြားနေသော ကိုယ်ရေးကိုယ်တာသော့အတွက် လျော်ကြေးပေးသည့် လျှို့ဝှက်သင်္ကေတ ကျက်သရေမရှိပါ။ အတုလုပ်သော်လည်း တရားဝင်လက်မှတ်ကို ဖမ်းယူနိုင်သည့် စမတ်ကျသော စာချုပ်စာတမ်းမရှိပါ။
ဤကျရှုံးမှုမုဒ်ကို အထူးထိခိုက်စေသည့်အချက်မှာ သော့ကိုရရှိပြီးသည်နှင့် အသုံးချရန် နည်းပညာပိုင်းဆိုင်ရာ ဆန်းပြားမှုမလိုအပ်သောကြောင့်ဖြစ်သည်။ တိုက်ခိုက်သူသည် Solidity၊ reverse-engineer bytecode၊ သို့မဟုတ် multi-step flash loan sequences ကို နားလည်ရန် မလိုအပ်ပါ။ သော့ချက်တစ်ခုလိုတယ်။ တံတားတစ်ခု၏ ခွင့်ပြုချက်မော်ဒယ်တစ်ခုလုံးသည် ထိုအချက်တစ်ခုတည်းသို့ ပြိုကျသွားသောအခါ၊ အပေးအယူလုပ်ခြင်းဖြင့် ၎င်းသည် ရရှိနိုင်သော အထိရောက်ဆုံး တိုက်ခိုက်မှုမျက်နှာပြင်ဖြစ်လာသည်။
ဒီလုပ်ငန်းက ဒါကို နှစ်ပေါင်းများစွာ သိလာခဲ့တယ်။ တုံ့ပြန်မှုသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော တရားဝင်သတ်မှတ်မှုစနစ်များဆီသို့ ရွေ့လျားခြင်း၊ အဆင့်သတ်မှတ်ထားသော လက်မှတ်အစီအစဉ်များနှင့် ပိုမိုကြီးမားသော၊ ပိုမိုဖြန့်ဝေပေးသည့် အုပ်ထိန်းသူကွန်ရက်များဆီသို့ ရွေ့လျားခြင်းသည် သီအိုရီဆိုင်ရာ ဦးတည်ချက်တစ်ခုအဖြစ် တည်ရှိနေသည်။ သို့သော် တံတားများသည် စုစည်းလက်မှတ်ရေးထိုးထားသော အခွင့်အာဏာများဖြင့် ဆက်လက်လုပ်ဆောင်နေပြီး တိုက်ခိုက်သူများသည် အဆိုပါ အာရုံစူးစိုက်မှုကို ဆက်လက်ရှာဖွေပြီး ၎င်းတို့ကို ထုတ်ယူသုံးစွဲကြသည်။
ပြောင်းရွှေ့သော ရန်ပုံငွေများနှင့် မပြောင်းသော ရန်ပုံငွေများ
ဤနေရာတွင် ခဝါချသည့်ပုံသည် အနီးကပ်ကြည့်ရကျိုးနပ်သည်။ တိုက်ခိုက်သူသည် ခိုးယူခံရပြီးနောက် ChangeNow နှင့် Binance မှတစ်ဆင့် ခိုးယူထားသော ပိုင်ဆိုင်မှုအစိတ်အပိုင်းအချို့ကို အမြန်ပို့ဆောင်ကာ အပိုင်းအစများဆီသို့ လျင်မြန်စွာ ရွေ့လျားပြီး လမ်းကြောင်းကို ဖုံးကွယ်သွားစေသည်။ ထိုအပိုင်းသည် ပြန်လည်ရယူရန် ခက်ခဲနိုင်သည် သို့မဟုတ် မဖြစ်နိုင်ပေ။ ဒေါ်လာ 4 သန်း၏မြောက်ဘက်တန်ဖိုးရှိ ကျန် 2,102 ETH သည် သတိထားရမည့်လက္ခဏာ၊ နောက်ထပ်ခဝါချမှုမတိုင်မီ နှောင့်နှေးမှု သို့မဟုတ် ညှိနှိုင်းမှုအစပြုခြင်းဖြစ်သည့် တိုက်ခိုက်သူ၏ပိုက်ဆံအိတ်တွင် မလှုပ်မယှက်ဖြစ်နေသည်။
လူသိများသော တိုက်ခိုက်သူလိပ်စာတစ်ခုတွင် ထိုင်နေသည့် ETH ပမာဏများစွာသည် စိတ်ဝင်စားစရာကောင်းသည့် တက်ကြွမှုကို ဖန်တီးပေးသည်။ ဗဟိုချုပ်ကိုင်သော ဖလှယ်မှုများသည် လိပ်စာကို အလံပြနိုင်သည်။ On-chain ခွဲခြမ်းစိတ်ဖြာသူများသည် outbound အရောင်းအဝယ်တိုင်းကို စောင့်ကြည့်နိုင်သည်။ ထိုမြင်နိုင်စွမ်းသည် အဓိပ္ပာယ်ပြည့်ဝသော ပြန်လည်ရယူခြင်းသို့ ဘာသာပြန်ဆိုခြင်းရှိမရှိ တိုက်ခိုက်သူသည် ထိုရန်ပုံငွေများကို နောက်ဆုံးမည်သို့ ရွှေ့ပြောင်းရာတွင် အမှားများပြုလုပ်မိခြင်းရှိမရှိအပေါ်တွင် များစွာမူတည်ပါသည်။
Cross-Chain လုံခြုံရေးအတွက် ဤအဖြစ်အပျက်အချက်ပြမှုများ
ယခု Gravity Bridge သည် အပေးအယူခံရသော တံတားတိုင်း နောက်ဆုံးတွင် ရောက်ရှိသွားသည့် တူညီသော တွက်ချက်မှုကို ရင်ဆိုင်နေရသည်- လက်မှတ်ထိုးသော့ကို မည်သို့ရယူခဲ့သည်ကို အတိအကျ ရှင်းပြထားသော နည်းပညာဆိုင်ရာ စစ်ဆေးမှုတစ်ခု၊ ထပ်တလဲလဲ ဖြစ်ပွားခြင်းကို တားဆီးရန်အတွက် အပြောင်းအလဲများ ပြုလုပ်ထားကြောင်း ပွင့်လင်းမြင်သာစွာ တွက်ချက်ခြင်းနှင့် သုံးစွဲသူများ၏ ပိုင်ဆိုင်မှုများတွင် ဒေါ်လာသန်းပေါင်းများစွာ ကိုင်ဆောင်ထားသည့် တံတားတစ်စင်းသည် အဘယ်ကြောင့်ဆိုသော် ယုံကြည်ရလောက်သော အဖြေတစ်ခုဖြစ်သည်။
သို့သော် ပိုမိုကျယ်ပြန့်သောအချက်ပြမှုသည် Gravity Bridge ထက် ကောင်းစွာကျယ်ပြန့်သည်။ ကွင်းဆက်ဖြတ်ကျော်တံတားများကို စုစည်းလက်မှတ်ထိုးပိုင်ခွင့်အာဏာနှင့် စီမံခန့်ခွဲရေးသော့ပုံစံများအနီးတွင် ဆက်လက်တည်ဆောက်နေသရွေ့ ၎င်းတို့သည် crypto တွင် ပစ်မှတ်အထားဆုံးနှင့် အအောင်မြင်ဆုံးသော အသုံးချဖွဲ့စည်းပုံများအဖြစ် ဆက်လက်တည်ရှိနေမည်ဖြစ်ပါသည်။ တိုက်ခိုက်မှုတွေက ပိုမဆန်းပါဘူး။ ပစ်မှတ်တွေက လွယ်လွယ်နဲ့ ထိဖို့ မခက်ပါဘူး။
ထုတ်ဖော်ချက်- ၎င်းသည် ကုန်သွယ်မှု သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှု အကြံပြုချက်မဟုတ်ပါ။ မည်သည့် cryptocurrency မဝယ်မီ သို့မဟုတ် မည်သည့်ဝန်ဆောင်မှုများတွင်မဆို ရင်းနှီးမြှုပ်နှံခြင်းမပြုမီ သင်၏သုတေသနကို အမြဲလုပ်ပါ။
Twitter တွင် ကျွန်ုပ်တို့ကို လိုက်နာပါ။ @nulltxnews နောက်ဆုံးပေါ် Crypto၊ NFT၊ AI၊ Cybersecurity၊ Distributed Computing၊ နှင့် ဖောက်ပြန်သောသတင်း!