ហិរញ្ញវត្ថុ

Saddle Finance ទទួលរងការលួចចូល $10 លានដុល្លារ

04/30/2022
ព័ត៌មាន Bitcoin Ethereum

TL; ការបែកបាក់ DR

  • ពួក Hacker លួចយកលុយ 10 លានដុល្លារ ក្នុងការបំពាន Saddle Finance
  • វេទិកានេះបានផ្អាកសកម្មភាពទាំងអស់សម្រាប់ពេលនេះ
  • Block Sec ការពារការលួចលុយចំនួន 3.8 លានដុល្លារ

អ្នកបោកប្រាស់ និងពួក Hacker បានបន្តជាមួយនឹងការវាយលុករបស់ពួកគេ នៅពេលដែលវេទិកាជាច្រើនបន្តទទួលរងពីសកម្មភាពរបស់ពួកគេ។ អ្នកវិភាគបានណែនាំវិធានការសន្តិសុខសំខាន់ៗ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រព្រឹត្តអាក្រក់ទាំងនេះតែងតែបង្កើតវិធីសាស្រ្តថ្មី ដើម្បីអនុវត្តប្រតិបត្តិការរបស់ពួកគេ។ ថ្មីៗនេះបានឃើញបណ្តាញ Ronin ខាតបង់ជាង 600 លានដុល្លារក្នុងការវាយប្រហារស្ពាន។ ទោះជាយ៉ាងណាក៏ដោយ ការវាយប្រហារចុងក្រោយបំផុតនៃការលួចចូលបានធ្វើឱ្យ Saddle Finance ខាតបង់ច្រើនជាង 10 លានដុល្លារ។ ការវាយប្រហារបានកើតឡើង បានបញ្ជាក់ និងផ្សាយដោយក្រុមអភិវឌ្ឍន៍ Saddle Finance តាមរយៈ Twitter ។

Saddle Finance ផ្អាកសកម្មភាពនៅលើវេទិកា

យោងតាមសេចក្តីថ្លែងការណ៍ពីក្រុម វាបានរឹតបន្តឹងប្រតិបត្តិការសំខាន់ៗនៅលើគេហទំព័រ រួមទាំងការដកប្រាក់ និងការចូលប្រើ metapool ។ Saddle Finance ដើរតួជាការផ្លាស់ប្តូរវិមជ្ឈការដែលផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវ AMM លើ Ethereum. ពាណិជ្ជករប្រើប្រាស់ការផ្លាស់ប្តូរដើម្បីផ្លាស់ប្តូរទ្រព្យសម្បត្តិដូចជា BTC និមិត្តសញ្ញា ក្នុងចំណោមទ្រព្យសម្បត្តិរអិលទាបផ្សេងទៀត។ ការវិភាគដែលដាក់ជូនដោយក្រុមហ៊ុនខ្សែសង្វាក់ PeckShield បានពន្យល់យ៉ាងលម្អិតអំពីរបៀបដែលពួក Hacker អាចអនុវត្តទង្វើនេះ។

វាបាននិយាយថាពួក Hacker មានភាពរហ័សរហួនក្នុងការអនុវត្តប្រតិបត្តិការជាបន្តបន្ទាប់ដែលសរុបជាង 10 លានដុល្លារដែលត្រូវបានបាត់បង់។ ក្រុមហ៊ុនក៏បានកត់សម្គាល់ផងដែរថាពួក Hacker បានចូលទៅកាន់វេទិកានេះដោយប្រើវិធីសាស្ត្រ hack ដ៏ពេញនិយម ហើយបានផ្លាស់ប្តូរមូលនិធិដែលបានលួចទាំងអស់ចូលទៅក្នុង Tornado Cash ។ គួរកត់សម្គាល់ថាវេទិកានេះជួយអ្នកប្រើប្រាស់បញ្ចូលគ្នានូវមូលនិធិ ដូច្នេះប្រភពរបស់ពួកគេនឹងមិនអាចតាមដានបាន។ ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ ពួក Hacker បានប្រើប្រាស់បច្ចេកវិទ្យានេះ ដើម្បីលាក់កន្លែងដែលលុយដែលលួចនឹងបញ្ចប់។

Block Sec ការពារការលួចលុយចំនួន 3.8 លានដុល្លារ

នៅក្នុងសេចក្តីថ្លែងការណ៍របស់ខ្លួន PeckShield បាននិយាយថាពួក Hacker បានសម្របសម្រួល MetaSwapUtil lib ដែលត្រូវបានប្រើនៅលើវេទិកា។ វាក៏បានលើកឡើងផងដែរថា hacker បានផ្លាស់ទីត្រឹមតែ 1 ETH ឆ្ងាយពី ខ្យល់ព្យុះសាច់ប្រាក់ ជាការសាកល្បងជាមួយនឹងទ្រព្យសម្បត្តិដែលនៅសល់នៅតែអង្គុយនៅក្នុងកាបូបរបស់ពួកគេ។ ក្រុមហ៊ុនក៏បានកត់សម្គាល់ផងដែរថា ETH ថ្មីប្រហែល 300 ក៏ត្រូវបានបញ្ជូនទៅ Tornado Cash ដើម្បីលាក់ចលនារបស់វា។

របាយការណ៍ក៏បានអះអាងផងដែរថាការលួចចូលអាចឈានដល់តម្លៃ 13 លានដុល្លារប្រសិនបើមិនសម្រាប់ការអន្តរាគមន៍ទាន់ពេលវេលាពី Block Sec ។ ក្រុមហ៊ុនអាចទប់ស្កាត់ការលួច Ethereum ជាង 1,300 ពីការលួចដែលនឹងត្រូវចំណាយអស់ 3.8 លានដុល្លារនៅក្នុងទីផ្សារនាពេលបច្ចុប្បន្ននេះ។ ពួកគេអាចការពារការលួចដោយប្រើ bot ខាងក្នុងដែលរកឃើញ និងតាមដានសកម្មភាព hack ។ Block Sec បានបញ្ជូនទ្រព្យសម្បត្តិឌីជីថលដែលប្រមូលបានមកវិញទៅកាន់ក្រុម Saddle Finance ។

ប្រភព៖ https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/