အပေးအယူခံရသော ပြင်ပကုမ္ပဏီရောင်းချသူသည် တိုက်ခိုက်သူများအား ၎င်း၏ရှေ့ခန်းထဲသို့ အန္တရာယ်ရှိသောကုဒ်များ ထိုးသွင်းခွင့်ပြုခဲ့ပြီး အသုံးပြုသူအကောင့် ၁၅ ခုထက်နည်းသော ဒေါ်လာ ၃ သန်းခန့်ကို ထုတ်ယူခွင့်ပြုခဲ့ကြောင်း Polymarket မှ သောကြာနေ့တွင် အတည်ပြုခဲ့သည်။
ပလက်ဖောင်းက ထိခိုက်နစ်နာသူအားလုံးကို ပြန်အမ်းပေးမည်ဟု ဆိုသည်။
ဘာဖြစ်တာလဲ
တိုက်ခိုက်မှုကို ကွင်းဆက်လုံခြုံရေးသုတေသီ Spectre မှ ပထမဆုံး အလံပြခဲ့သည်။ တင်ထားတယ်။ Polymarket ၏ PUSD Stablecoin ကိုင်ဆောင်ထားသော သားကောင်ပိုက်ဆံအိတ် 11 ကျော်ထံမှ ထင်ရှားသော ဖြားယောင်းခြင်း ကမ်ပိန်းတစ်ခုမှ ဘဏ္ဍာငွေများကို ဖြုန်းတီးသွားခဲ့သည်။
ထိုအချိန်တွင်၊ PeckShield မှ ကိန်းဂဏန်းအား အတည်ပြုပြီး မကြာမီတွင် ဆုံးရှုံးမှုတန်ဖိုးမှာ ဒေါ်လာ ၂.၉၄ သန်းရှိကြောင်း ၎င်းတို့က ခန့်မှန်းထားသည်။ မှတ်သားခြင်း တိုက်ခိုက်သူသည် Polygon မှ ခိုးယူထားသော ရန်ပုံငွေများကို Ethereum သို့ ပေါင်းကူးပြီး 1,893 ETH အဖြစ် ပြောင်းလဲခဲ့ခြင်း ဖြစ်သည်။
ခန့်မှန်းဈေးကွက် အသိအမှတ်ပြု ၎င်း၏တရားဝင်အကောင့်တစ်ခုဖြစ်သည့် Polymarket Traders မှတစ်ဆင့် ချိုးဖောက်ခြင်းဖြစ်သည်။
“ ယနေ့နံနက်တွင် ပြင်ပကုမ္ပဏီမှ ရောင်းချသူတစ်ဦးသည် သုံးစွဲသူအချို့အတွက် အန္တရာယ်ရှိသော script ကို ကျွန်ုပ်တို့၏ရှေ့တန်းသို့ ထိုးသွင်းလိုက်သည်ကို ကျွန်ုပ်တို့တွေ့ရှိခဲ့သည်။ ၎င်းကို သိမ်းဆည်းထားပြီး သက်ရောက်မှုရှိသော မှီခိုအားထားမှုကို ဖယ်ရှားလိုက်သည်” ဟု X တွင် ရေးသားခဲ့သည်။ “ ကျွန်ုပ်တို့သည် သက်ရောက်မှုရှိသော သုံးစွဲသူများကို ဆက်သွယ်ပြီး ၎င်းတို့ကို အပြည့်အဝ ပြန်အမ်းပေးပါသည်။”
ပလက်ဖောင်းနှင့် နီးနီးကပ်ကပ် အလုပ်လုပ်သော William LeGate က လျော်ကြေးငွေနှင့် ပတ်သက်သည့် သတင်းကို ပဲ့တင်ထပ်ခဲ့သည်။ ထပ်ခါထပ်ခါ အဆိုပါပြဿနာကို ဖြေရှင်းပြီးဖြစ်ကြောင်းနှင့် ထိခိုက်နစ်နာသောအသုံးပြုသူများသည် ၎င်းတို့၏ငွေကို အပြည့်အဝပြန်လည်ရရှိမည်ဖြစ်သည်။
နောက်ထပ် blockchain လုံခြုံရေးအကောင့် GoPlus လုံခြုံရေး၊ ဖော်ပြခဲ့သည်။ ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုအဖြစ် အဖြစ်အပျက်။ မလိုလားအပ်သောကုဒ်သည် ဆုံးရှုံးမှုစုစုပေါင်းဒေါ်လာ ၃ သန်းခန့် ဆုံးရှုံးသွားပြီး အကောင့် ၁၅ ခုခန့်ကို ထိခိုက်ခဲ့ကြောင်း Bubblemaps မှ ကောက်ချက်ချခဲ့ပြီး ဆုံးရှုံးမှုများကို ထိန်းထားပြီးနောက် Polymarket ၏ တုံ့ပြန်မှုကို ချီးကျူးခဲ့သည်။
ထပ်တလဲလဲ ပြဿနာ
Polymarket သည် ပထမဆုံးအကြိမ် မဟုတ်ပေ။ ပြီးခဲ့သည့်လတွင်၊ ဝန်ထမ်းများ၏ဆုကြေးငွေဖြည့်သွင်းမှုအတွက်အသုံးပြုသည့် စီမံခန့်ခွဲသူပိုက်ဆံအိတ်သည် လျှို့ဝှက်သော့အပေးအယူတစ်ခုမှတစ်ဆင့် ဒေါ်လာ 700,000 ခန့်ကို ထုတ်ယူသွားကြောင်း ပြီးခဲ့သည့်လတွင် ပလပ်ဖောင်းမှ ထုတ်ဖော်ခဲ့သည်။ ပထမတော့ crypto sleuth ZachXBT ရှိခဲ့တယ်။ ခန့်မှန်း ဆုံးရှုံးမှုတန်ဖိုးမှာ $520,000 ဝန်းကျင်ဖြစ်ပြီး Bubblemaps သည် လိပ်စာများစွာတွင် ရန်ပုံငွေများကို ခြေရာခံပြီးနောက် ပိုမိုမြင့်မားသောကိန်းဂဏန်းကို ကိုးကားကာ နောက်ပိုင်းတွင် ဆုံးရှုံးမှုများရှိသည်။
ပြုစုသူ Josh Stevens အတည်ပြုခဲ့သည်။ 6 နှစ်သား သီးသန့်သော့ကို အတွင်းပိုင်းဖွဲ့စည်းမှုပုံစံဖြင့် ဖော်ထုတ်ခဲ့ပြီး ကုမ္ပဏီသည် အထောက်အထားများကို လှည့်ပတ်ကာ သော့စီမံခန့်ခွဲမှုဝန်ဆောင်မှုများသို့ ပြောင်းရွှေ့သွားသည့်အချိန်တွင် ဖြစ်သည်။ သို့သော်၊ ထိုအဖြစ်အပျက်သည် အသုံးပြုသူရန်ပုံငွေများ သို့မဟုတ် အဓိကစာချုပ်များကို မထိခဲ့ပါ။
ဖြစ်ရပ်နှစ်ခုတွင် မတူညီသောတိုက်ခိုက်မှုနည်းလမ်းများပါ၀င်သော်လည်း၊ ၎င်းတို့နှစ်ဦးစလုံးသည် Polymarket ၏ခန့်မှန်းစျေးကွက်ပြင်ပရှိ စနစ်များကို ၎င်းတို့ကိုယ်တိုင် ပစ်မှတ်ထားခဲ့ကြသည်။ ထို့အပြင်၊ ၎င်းသည် Wall Street Journal မှမကြာသေးမီကအစီရင်ခံစာတစ်ခုအပါအဝင်ပလပ်ဖောင်းသည်အခြားဂုဏ်သိက္ခာဆိုင်ရာခေါင်းလောင်းလမ်းကြောင်းများကိုရှာဖွေနေချိန်တွင်နောက်ဆုံးပေါ်တစ်ခုရောက်လာသည်။ ပေးဆပ်ခဲ့သည်။ ကောလိပ်အရွယ် ဖန်တီးသူများသည် တစ်လလျှင် $2,000 နှင့် $3,000 ကြားရှိ Polymarket ဝဘ်ဆိုဒ်၏ dummy ဗားရှင်းတွင် အလောင်းအစားဗီဒီယိုများတင်ရန်၊ အစစ်အမှန် blockchain လုပ်ဆောင်ချက်ကို ခြေရာခံနိုင်သော အပိုင်းပေါင်း 1,100 ကျော်ထဲမှ တစ်ခုမျှပင် မရှိပေ။
ကုန်သည်တစ်ဦးသည် ယခုလအစောပိုင်းတွင် နောက်ထပ်အငြင်းပွားမှုများလည်း ရှိခဲ့သည်။ တိုင်ကြားထားသည်။ Strategy ၏ Bitcoin ရောင်းချမှုနှင့် ဆက်စပ်နေသော စျေးကွက်တစ်ခုအတွက် ပြတ်သားမှုစည်းမျဉ်းများကို ပြောင်းလဲသည်ဟု ခန့်မှန်းပြီးနောက် ၎င်းတို့သည် ဒေါ်လာ 500,000 ဆုံးရှုံးခဲ့ကြောင်း သိရသည်။
ထားပါတော့ Frontend Attack တွင် ဟက်ကာများက $3M ခိုးယူပြီးနောက် အသုံးပြုသူများကို Polymarket မှ ပြန်အမ်းရန် appeared first on CryptoPotato.