ពួក Hacker ដែលបានលួច $52M ពីពិធីការ Cashio ដែលមានមូលដ្ឋាននៅ Solana កាលពីថ្ងៃទី 23 ខែមីនា ឆ្នាំ 2022 ដោយការកេងប្រវ័ញ្ចប្រព័ន្ធបញ្ជាក់សុពលភាពវត្ថុបញ្ចាំមិនពេញលេញសម្រាប់ការដកប្រាក់ $CASH កំពុងទាមទារហេតុផលពីអ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល អំពីមូលហេតុដែលពួកគេគួរត្រូវបានសងប្រាក់វិញ។
ជនដៃដល់បានស្នើសុំជនរងគ្រោះដែលបាត់បង់ជាង 100 ដុល្លារដើម្បីដាក់ហេតុផលដែលបញ្ជាក់ពីមូលហេតុដែលមូលនិធិរបស់ពួកគេគួរតែត្រូវបានប្រគល់មកវិញ, និយាយ ថាពួកគេនឹងមិនសងប្រាក់វិញដល់ជនជាតិអាមេរិកាំង និងអឺរ៉ុបដែលមានទ្រព្យសម្បត្តិ ហើយថា «ចេតនារបស់ពួកគេគឺចង់យកលុយពីអ្នកដែលមិនត្រូវការវាមិនមែនពីអ្នកដែលធ្វើនោះទេ»។ Hacker បានបង្កប់សារនេះនៅក្នុង Ethereum ប្រតិបត្តិការនៅព្រឹកថ្ងៃចន្ទ។ អ្នកលក់សហគមន៍ Cashio បានបង្កើតគេហទំព័រមួយសម្រាប់ជនរងគ្រោះដើម្បីបញ្ជូនការឆ្លើយតប ដោយប្រើគំរូដែលផ្តល់ដោយពួក Hacker ។ ជនរងគ្រោះទាំងអស់ខាតបង់ក្រោម 100 ដុល្លារ បានទទួលសំណង.
តើការវាយប្រហារបានកើតឡើងយ៉ាងដូចម្តេច?
ដើម្បី mint ថូខឹន $CASH ថ្មី កាក់ស្ថិរភាពដែលគាំទ្រដោយ USDC និង Tether ពី អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួលអ្នកប្រើប្រាស់ត្រូវដាក់វត្ថុបញ្ចាំទៅក្នុងគណនីវត្ថុបញ្ចាំដែលគ្រប់គ្រងដោយ Cashio ដែលលើសពីចំនួនទឹកប្រាក់ដែលបានដក។ ការដាក់ប្រាក់ត្រូវតែឆ្លងកាត់ការសាកល្បងមួយដើម្បីប្រាកដថាថូខឹនដែលដាក់ត្រូវនឹងប្រភេទក្នុងគណនីពិធីការ។
កិច្ចសន្យាឆ្លាតវៃរបស់ Casio បានគូសធីក ថាប្រភេទសញ្ញាសម្ងាត់ត្រូវគ្នានឹងគណនី saber_swap.arrow ប៉ុន្តែមិនបានធ្វើការត្រួតពិនិត្យលើប៉ារ៉ាម៉ែត្រ "mint" នៅក្នុងគណនី saber_swap.arrow ដែលអនុញ្ញាតឱ្យបង្កើតគណនី saber_swap.arrow ក្លែងក្លាយដើម្បីអនុញ្ញាតឱ្យគណនី crate_collateral_tokens ក្លែងក្លាយដែលធ្វើឱ្យវាអាចធ្វើទៅបាន ដើម្បីដាក់វត្ថុបញ្ចាំដែលគ្មានតម្លៃ។
បន្ទាប់ពីដកសាច់ប្រាក់ចំនួនពីរពាន់លានដុល្លារដោយប្រើប្រាស់វត្ថុបញ្ចាំក្លែងក្លាយ អ្នកវាយប្រហារបានដក USDC និង Tether ដែលមានតម្លៃ 52 លានដុល្លារ ដោយប្តូរកាក់ស្ថិរភាពសម្រាប់ ETH ដោយប្រើ Paraswap និង Curve បន្ទាប់ពីនោះ។ ការវាយប្រហារមានរយៈពេលមួយម៉ោង។ និមិត្តសញ្ញា $CASH ធ្លាក់ចុះ ពីប្រាក់ដុល្លារដែលមានបំណងចង់ទៅជិតសូន្យ បន្ទាប់ពីការវាយប្រហារ។
Saber ធ្វើការជាមួយ Cashio ដើម្បីផ្អាកការដកប្រាក់
បន្ទាប់ពីការ hack ក្រុមមកពី សាបrជាអ្នកបង្កើតទីផ្សារស្វ័យប្រវត្តិឆ្លងសង្វាក់នៅលើ សូឡាណាផ្អាកការដកប្រាក់ទាំងអស់ទៅក្នុង Cashio ហើយបានធ្វើការជាមួយ Cashio ដើម្បីបង្កកកិច្ចសន្យាឆ្លាតវៃរបស់ពួកគេបន្ទាប់ពីនោះ។ ក្រុមហ៊ុនផលិតទីផ្សារស្វ័យប្រវត្តិគឺជាប្រភេទនៃកិច្ចសន្យាឆ្លាតវៃដែលគ្រប់គ្រងតម្លៃនៃសញ្ញាសម្ងាត់ផ្សេងៗគ្នាដោយផ្អែកលើភាពសម្បូរបែប ឬភាពខ្វះខាតរបស់ពួកគេនៅក្នុងក្រុមសាច់ប្រាក់ងាយស្រួល ដោយគិតប្រាក់សម្រាប់ការផ្លាស់ប្តូរនិមិត្តសញ្ញា (ឧទាហរណ៍ការប្តូរ ETH សម្រាប់ BAT) ដើម្បីទូទាត់អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល។
កម្មវិធីហិរញ្ញវត្ថុវិមជ្ឈការ ពឹងផ្អែកលើមនុស្សដែលដាក់សាច់ប្រាក់ងាយស្រួលទៅក្នុងក្រុមសាច់ប្រាក់ងាយស្រួល។ និមិត្តសញ្ញាពិសេសកាន់តែច្រើន តម្លៃរបស់វាកាន់តែទាបសម្រាប់ការផ្លាស់ប្តូរ។
ក្រុម Saber កំពុងផ្តល់រង្វាន់ 1 លានដុល្លារសម្រាប់ព័ត៌មានដែលនាំទៅដល់ការចាប់ខ្លួនអ្នកវាយប្រហារ។
តើអ្នកយល់យ៉ាងណាចំពោះប្រធានបទនេះ? សរសេរមកយើងហើយប្រាប់យើង!
ការមិនទទួលខុសត្រូវ
រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។
ប្រភព៖ https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/