LayerZero က $2.4M Executor wallet hack ထားသော အရေးဆိုမှုသည် မှားယွင်းသော အချက်ပေးချက်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ လွှဲပြောင်းမှုများသည် စက်တွင်းချိန်ခွင်လျှာ ပြန်လည်ချိန်ညှိခြင်းဖြစ်ပြီး ယနေ့ခေတ်တွင် သုံးစွဲသူများအတွက် အန္တရာယ်မရှိပါ။
၎င်း၏ Executor ပိုက်ဆံအိတ်များသည် blockchains ရှစ်ခုတွင် အပေးအယူလုပ်ခဲ့သည်ဟု သတိပေးချက်တစ်ခုကြောင့် LayerZero သည် စျေးကွက်စိုးရိမ်မှုကို ရင်ဆိုင်ခဲ့ရသည်။ ဒေါ်လာ ၂.၄ သန်းခန့် ဆုံးရှုံးခဲ့ကြောင်း သတိပေးချက်တွင် ဖော်ပြထားသည်။
စာရင်းသွင်းထားသော ကွန်ရက်များ ပါဝင်သည်။ BNB ဆိုင်ခွဲ၊ အခြေခံ၊ Arbitrum၊ Avalanche၊ အကောင်းမြင်ဝါဒ၊ Mantle၊ Plasma နှင့် Ethereum။ အစီရင်ခံစာတွင် ရန်ပုံငွေများကို Ethereum သို့ ပြောင်းရွှေ့ခဲ့သည်ဟုလည်း အခိုင်အမာဆိုထားသည်။
သို့သော်၊ Crypto Patel သည် LayerZero ထုတ်ယူသုံးစွဲမှုသည် မှားယွင်းသောအချက်ပေးချက်ဖြစ်ကြောင်း နောက်ပိုင်းတွင် ပြောကြားခဲ့သည်။ LayerZero Core သည် လှုပ်ရှားမှုများသည် ပုံမှန်အတွင်းပိုင်းစာရင်းကို ပြန်လည်ချိန်ညှိခြင်းဖြစ်ကြောင်း အတည်ပြုခဲ့သည်။
ပရောဂျက်က ဟက်ခ်မဖြစ်ပွားခဲ့သလို အသုံးပြုသူ ရန်ပုံငွေအတွက် အန္တရာယ်မရှိဘူးလို့ ဆိုပါတယ်။ ပရိုတိုကော လုပ်ဆောင်ချက်များသည် ပိုက်ဆံအိတ်မှ သက်ရောက်မှုမရှိဟုလည်း ၎င်းက ဆိုသည်။ လွှဲပြောင်းမှုများ။
ကနဦးသတိပေးချက်သည် ကွင်းဆက်ဆိုင်ရာ စိုးရိမ်ပူပန်မှုများကို တိုးပွားစေသည်။
LayerZero Executor ပိုက်ဆံအိတ်များသည် ကွန်ရက်များစွာတွင် အပေးအယူခံရပုံပေါ်ကြောင်း Spectre က ဖော်ပြခဲ့သည်။ Crypto တွင် $2.4 သန်းခန့် ကုန်ဆုံးသွားပြီဟု သတိပေးချက်တွင် ဖော်ပြထားသည်။ ၎င်းသည် သတင်းပို့သည့်လုပ်ဆောင်ချက်နှင့် ချိတ်ဆက်ထားသော blockchains ရှစ်ခုကို အမည်ပေးခဲ့သည်။
#PeckShield သတိပေးချက် Spectre က ဖော်ပြသည်။ @LayerZero_Core Executor wallets သည် အပေးအယူခံရပုံပေါ်ပြီး ကွင်းဆက်များစွာတွင် ဒေါ်လာ 2.4 သန်းတန်ဖိုးရှိသော crypto များ ကျဆင်းသွားသည် #BNBChain၊ #အခြေခံ၊ #ဆုံးဖြတ်ချက်၊ #ပြိုကျခြင်း။၊ #အကောင်းမြင်ဝါဒ၊ #ဟဲဟဲ၊ #ပလာစမာနှင့် #Ethereum.
အဆိုပါ… pic.twitter.com/ZTtAho4Nka
— PeckShieldAlert (@PeckShieldAlert) ဇူလိုင် ၁၅၊ ၂၀၂၆
ရန်ပုံငွေများကို ပေါင်းကူးပေးထားကြောင်းလည်း သတိပေးချက်တွင် ဖော်ပြထားသည်။ Ethereum. ပိုင်ဆိုင်မှုအများစုကို 956 ETH သို့ လဲလှယ်ခဲ့သည်ဟု ဆိုသည်။ နောက်ထပ် $322,000 ကို USDC တွင် အစီရင်ခံခဲ့သည်။
ထိုသို့သောသတိပေးချက်များသည် crypto စျေးကွက်များတစ်လျှောက်လျင်မြန်စွာရွေ့လျားနိုင်သည်။ ကွန်ရက်များစွာကိုဖြတ်၍ ရံပုံငွေများ ရွေ့လျားသွားသောကြောင့် ကွင်းဆက်-ကွင်းဆက်ပိုက်ဆံအိတ် လှုပ်ရှားမှုကို မကြာခဏ အာရုံစူးစိုက်မှု ရရှိသည်။ သို့သော်၊ အများသူငှာ လွှဲပြောင်းမှုများသည် ပိုက်ဆံအိတ်၏ နောက်ကွယ်မှ အကြောင်းရင်းကို အမြဲရှင်းပြလေ့မရှိပါ။ လှုပ်ရှားမှုများ။
LayerZero သည် ဟက်ကင်းဖြစ်ပွားခြင်းမရှိကြောင်း အတည်ပြုသည်။
Crypto Patel သည် LayerZero Executor wallet exploit အရေးဆိုမှု မှားယွင်းနေကြောင်း နောက်ပိုင်းတွင် အစီရင်ခံခဲ့သည်။ အပ်ဒိတ်က LayerZero Core သည် ငွေပေးငွေယူများသည် စက်တွင်းစာရင်းပြန်ချိန်ညှိခြင်းဖြစ်ကြောင်း အတည်ပြုခဲ့သည်။ ဆိုလိုသည်မှာ တိုက်ခိုက်မှုတစ်ခုမှမဟုတ်ဘဲ လည်ပတ်မှုလိုအပ်ချက်အတွက် ပိုင်ဆိုင်မှုများကို ရွှေ့ထားခြင်းဖြစ်သည်။
အပ်ဒိတ်- အစီရင်ခံထားသော $2.4M LayerZero Executor ပိုက်ဆံအိတ် “ exploit” သည် မှားယွင်းသော အချက်ပေးသံတစ်ခုဖြစ်သည်။@LayerZero_Core အရောင်းအ၀ယ်များသည် လုပ်ရိုးလုပ်စဉ်အတွင်းပိုင်း စာရင်းပြန်ချိန်ညှိခြင်း၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ကြောင်း အတည်ပြုထားသည်။
✅ Hack ခံရခြင်း မရှိပါ။
✅ အသုံးပြုသူ၏ ရံပုံငွေမှာ အန္တရာယ်မရှိပါ။
✅ Protocol လုပ်ဆောင်ချက်များသည် ထိခိုက်မှုမရှိပါ။— Crypto Patel (@CryptoPatel) ဇူလိုင် ၁၅၊ ၂၀၂၆
LayerZero က အစီရင်ခံတင်ပြသည့်ဖြစ်ရပ်အတွင်း ဟက်ခ်ပြုလုပ်ခဲ့ခြင်းမရှိကြောင်း ပြောကြားခဲ့သည်။ ပရောဂျက်သည် သုံးစွဲသူများ၏ ရန်ပုံငွေများကို အန္တရာယ်ဖြစ်စေသည်ဟုလည်း ဆိုသည်။ ပရိုတိုကော လုပ်ဆောင်ချက်များကို အနှောင့်အယှက်မရှိဘဲ ဆက်လက်လုပ်ဆောင်ခဲ့ကြောင်း ၎င်းကဆိုသည်။
ဤရှင်းလင်းချက်သည် အမှုအား သံသယဖြစ်ဖွယ်အမြတ်ထုတ်မှုမှ လုပ်ငန်းလည်ပတ်သည့် ပိုက်ဆံအိတ်လှုပ်ရှားမှုသို့ ပြောင်းလဲခဲ့သည်။ Blockchain လှုပ်ရှားမှု အများသူငှာဖြစ်သည်၊ သို့သော် စီမံကိန်းအကြောင်းအရာမရှိဘဲ ၎င်းကို လွဲမှားစေနိုင်သည်။ တရားဝင် အပ်ဒိတ်များသည် သုံးစွဲသူများအား ပုံမှန် လွှဲပြောင်းမှုများမှ စစ်မှန်သော တိုက်ခိုက်မှုများကို ခွဲခြားရန် ကူညီပေးနိုင်ပါသည်။
ဖတ်ရန်- LayerZero သည် $292M rsETH Exploit နောက်ကွယ်တွင် Attack Path ကိုဖော်ပြသည်။
On-Chain Reports များကို အတည်ပြုရန် လိုအပ်ပါသည်။
ဟက်ကာများဟု တံဆိပ်မကပ်မီ ကွင်းဆက်သတိပေးချက်များသည် အဘယ်ကြောင့် ဂရုတစိုက်ပြန်လည်သုံးသပ်ရန် လိုအပ်ကြောင်း အဖြစ်အပျက်က ပြသသည်။ ပမာဏများစွာကို ကွန်ရက်များစွာဖြတ်ကျော်သည့်အခါ ပိုက်ဆံအိတ်လွှဲပြောင်းမှုများသည် ပုံမှန်မဟုတ်သောပုံပေါက်နိုင်သည်။ သို့တိုင် ပုံမှန်မဟုတ်သော လှုပ်ရှားမှုတစ်ခုတည်းက လုံခြုံရေးကျိုးပေါက်ကြောင်း သက်သေမပြနိုင်ပါ။
ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို စောစီးစွာသိရှိနိုင်သောကြောင့် လုံခြုံရေးသတိပေးချက်များသည် အသုံးဝင်ပါသည်။ သို့သော်၊ လေ့လာသုံးသပ်သူများသည် ပိုက်ဆံအိတ်ပိုင်ဆိုင်မှု၊ လွှဲပြောင်းခြင်းရည်ရွယ်ချက်နှင့် ပရောဂျက်ထုတ်ပြန်ချက်များကို အတည်ပြုရပါမည်။ ဤလုပ်ငန်းစဉ်သည် လျင်မြန်စွာရွေ့လျားနေသော စျေးကွက်ဖြစ်ရပ်များအတွင်း ရှုပ်ထွေးမှုများကို လျှော့ချနိုင်သည်။
ယခုအချိန်တွင်၊ LayerZero သည် ၎င်း၏ပရိုတိုကောကို ထိခိုက်ခြင်းမရှိကြောင်း ပြောကြားခဲ့သည်။ အသုံးပြုသူများသည် နောက်ထပ်အပ်ဒိတ်များအတွက် တရားဝင်ချန်နယ်များကို ဆက်လက်လိုက်နာနိုင်သေးသည်။ ဒီအမှုကို စစ်ဆေးဖို့ ကုန်သည်တွေကို သတိပေးထားတယ်။ ကွင်းဆက် တုံ့ပြန်ခြင်းမပြုမီ တောင်းဆိုမှုများ။