បច្ចេកវិទ្យា

Cashio Hacker ស្នើឱ្យអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ប្រាប់ករណីរបស់ពួកគេ ប្រសិនបើពួកគេចង់ឱ្យមូលនិធិរបស់ពួកគេត្រឡប់មកវិញ

03/29/2022
ព័ត៌មាន Bitcoin Ethereum

ពួក Hacker ដែលបានលួច $52M ពីពិធីការ Cashio ដែលមានមូលដ្ឋាននៅ Solana កាលពីថ្ងៃទី 23 ខែមីនា ឆ្នាំ 2022 ដោយការកេងប្រវ័ញ្ចប្រព័ន្ធបញ្ជាក់សុពលភាពវត្ថុបញ្ចាំមិនពេញលេញសម្រាប់ការដកប្រាក់ $CASH កំពុងទាមទារហេតុផលពីអ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល អំពីមូលហេតុដែលពួកគេគួរត្រូវបានសងប្រាក់វិញ។

ជនដៃដល់បានស្នើសុំជនរងគ្រោះដែលបាត់បង់ជាង 100 ដុល្លារដើម្បីដាក់ហេតុផលដែលបញ្ជាក់ពីមូលហេតុដែលមូលនិធិរបស់ពួកគេគួរតែត្រូវបានប្រគល់មកវិញ, និយាយ ថា​ពួកគេ​នឹង​មិន​សង​ប្រាក់​វិញ​ដល់​ជនជាតិ​អាមេរិកាំង និង​អឺរ៉ុប​ដែល​មាន​ទ្រព្យសម្បត្តិ ហើយ​ថា «​ចេតនា​របស់​ពួកគេ​គឺ​ចង់​យក​លុយ​ពី​អ្នក​ដែល​មិន​ត្រូវការ​វា​មិនមែន​ពី​អ្នក​ដែល​ធ្វើ​នោះ​ទេ​»​។ Hacker បានបង្កប់សារនេះនៅក្នុង Ethereum ប្រតិបត្តិការនៅព្រឹកថ្ងៃចន្ទ។ អ្នកលក់សហគមន៍ Cashio បានបង្កើតគេហទំព័រមួយសម្រាប់ជនរងគ្រោះដើម្បីបញ្ជូនការឆ្លើយតប ដោយប្រើគំរូដែលផ្តល់ដោយពួក Hacker ។ ជនរងគ្រោះទាំងអស់ខាតបង់ក្រោម 100 ដុល្លារ បានទទួលសំណង.

តើការវាយប្រហារបានកើតឡើងយ៉ាងដូចម្តេច?

ដើម្បី mint ថូខឹន $CASH ថ្មី កាក់ស្ថិរភាពដែលគាំទ្រដោយ USDC និង Tether ពី អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួលអ្នកប្រើប្រាស់ត្រូវដាក់វត្ថុបញ្ចាំទៅក្នុងគណនីវត្ថុបញ្ចាំដែលគ្រប់គ្រងដោយ Cashio ដែលលើសពីចំនួនទឹកប្រាក់ដែលបានដក។ ការ​ដាក់​ប្រាក់​ត្រូវ​តែ​ឆ្លង​កាត់​ការ​សាកល្បង​មួយ​ដើម្បី​ប្រាកដ​ថា​ថូខឹន​ដែល​ដាក់​ត្រូវ​នឹង​ប្រភេទ​ក្នុង​គណនី​ពិធីការ។

កិច្ចសន្យាឆ្លាតវៃរបស់ Casio បានគូសធីក ថាប្រភេទសញ្ញាសម្ងាត់ត្រូវគ្នានឹងគណនី saber_swap.arrow ប៉ុន្តែមិនបានធ្វើការត្រួតពិនិត្យលើប៉ារ៉ាម៉ែត្រ "mint" នៅក្នុងគណនី saber_swap.arrow ដែលអនុញ្ញាតឱ្យបង្កើតគណនី saber_swap.arrow ក្លែងក្លាយដើម្បីអនុញ្ញាតឱ្យគណនី crate_collateral_tokens ក្លែងក្លាយដែលធ្វើឱ្យវាអាចធ្វើទៅបាន ដើម្បីដាក់វត្ថុបញ្ចាំដែលគ្មានតម្លៃ។

បន្ទាប់ពីដកសាច់ប្រាក់ចំនួនពីរពាន់លានដុល្លារដោយប្រើប្រាស់វត្ថុបញ្ចាំក្លែងក្លាយ អ្នកវាយប្រហារបានដក USDC និង Tether ដែលមានតម្លៃ 52 លានដុល្លារ ដោយប្តូរកាក់ស្ថិរភាពសម្រាប់ ETH ដោយប្រើ Paraswap និង Curve បន្ទាប់ពីនោះ។ ការវាយប្រហារមានរយៈពេលមួយម៉ោង។ និមិត្តសញ្ញា $CASH ធ្លាក់ចុះ ពីប្រាក់ដុល្លារដែលមានបំណងចង់ទៅជិតសូន្យ បន្ទាប់ពីការវាយប្រហារ។

Saber ធ្វើការជាមួយ Cashio ដើម្បីផ្អាកការដកប្រាក់

បន្ទាប់ពីការ hack ក្រុមមកពី សាបrជាអ្នកបង្កើតទីផ្សារស្វ័យប្រវត្តិឆ្លងសង្វាក់នៅលើ សូឡាណាផ្អាកការដកប្រាក់ទាំងអស់ទៅក្នុង Cashio ហើយបានធ្វើការជាមួយ Cashio ដើម្បីបង្កកកិច្ចសន្យាឆ្លាតវៃរបស់ពួកគេបន្ទាប់ពីនោះ។ ក្រុមហ៊ុនផលិតទីផ្សារស្វ័យប្រវត្តិគឺជាប្រភេទនៃកិច្ចសន្យាឆ្លាតវៃដែលគ្រប់គ្រងតម្លៃនៃសញ្ញាសម្ងាត់ផ្សេងៗគ្នាដោយផ្អែកលើភាពសម្បូរបែប ឬភាពខ្វះខាតរបស់ពួកគេនៅក្នុងក្រុមសាច់ប្រាក់ងាយស្រួល ដោយគិតប្រាក់សម្រាប់ការផ្លាស់ប្តូរនិមិត្តសញ្ញា (ឧទាហរណ៍ការប្តូរ ETH សម្រាប់ BAT) ដើម្បីទូទាត់អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល។

កម្មវិធីហិរញ្ញវត្ថុវិមជ្ឈការ ពឹងផ្អែកលើមនុស្សដែលដាក់សាច់ប្រាក់ងាយស្រួលទៅក្នុងក្រុមសាច់ប្រាក់ងាយស្រួល។ និមិត្តសញ្ញាពិសេសកាន់តែច្រើន តម្លៃរបស់វាកាន់តែទាបសម្រាប់ការផ្លាស់ប្តូរ។

ក្រុម Saber កំពុងផ្តល់រង្វាន់ 1 លានដុល្លារសម្រាប់ព័ត៌មានដែលនាំទៅដល់ការចាប់ខ្លួនអ្នកវាយប្រហារ។

តើអ្នកយល់យ៉ាងណាចំពោះប្រធានបទនេះ? សរសេរមកយើងហើយប្រាប់យើង!

ការមិនទទួលខុសត្រូវ

រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។

ប្រភព៖ https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/