ប៉ុន្មានថ្ងៃមុន កម្មវិធី FixedFloat ដែលមិនមែនជា KYC វិមជ្ឈការបានទទួលរងការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធរបស់ខ្លួន ដែលបណ្តាលឱ្យមានការខាតបង់ចំនួន 26 លានដុល្លារ។
យោងតាមសវនកម្មនិងក្រុមហ៊ុនវិភាគ blockchain PeckShield សរុបចំនួន 1728 ETH និង 409 BTC ត្រូវបានលួច៖ ប្រាក់មួយចំនួនត្រូវបានបោកគក់ដោយឆ្លងកាត់ឧបករណ៍លាយវិមជ្ឈការ និងប្រតិបត្តិការ coinjoin ។
FixedFloat បាននិយាយថា មូលនិធិអ្នកប្រើប្រាស់មានសុវត្ថិភាព ហើយការលួចចូលមិនបានធ្វើឱ្យខូចដល់ស្ថិរភាពហិរញ្ញវត្ថុនៃកម្មវិធីប្តូររូបិយប័ណ្ណគ្រីបតូនោះទេ។
ព័ត៌មានលម្អិតខាងក្រោម។
ភាពងាយរងគ្រោះនៅក្នុងរចនាសម្ព័ន្ធរបស់ FixedFloat៖ កម្មវិធីវិមជ្ឈការទទួលរងការ hack ចំនួន 26 លានដុល្លារនៅក្នុង BTC និង ETH
នៅថ្ងៃសៅរ៍ទី 17 ខែកុម្ភៈ កម្មវិធីប្តូររូបិយប័ណ្ណឌីជីថលវិមជ្ឈការ FixedFloat គឺជាជនរងគ្រោះនៃការលួចចូលដែលបណ្តាលឱ្យ ការខាតបង់ចំនួន 26 លានដុល្លារនៅក្នុង BTC និង ETH.
វាទាំងអស់បានចាប់ផ្តើមនៅពេលដែលអ្នកប្រើប្រាស់ជាច្រើនបានរាយការណ៍ថាបានជួបប្រទះប្រតិបត្តិការដែលបានបង្កក និងបាត់ប្រាក់នៅក្នុងគណនីរបស់ពួកគេ។ មិនយូរប៉ុន្មាន វាត្រូវបានគេរកឃើញតាមរយៈការវិភាគលើខ្សែសង្វាក់នោះ។ ប្រាក់ជាច្រើនលានដុល្លារត្រូវបានបង្ហូរទៅកាន់កាបូបខាងក្រៅជាច្រើនដែលមិនទទួលស្គាល់។
ទោះបីជាវាមិនទាន់ច្បាស់ថាតើការវាយប្រហារនេះកើតឡើងដោយរបៀបណាក៏ដោយ ក្រុមការងារ FixedFloat បានពន្យល់ភ្លាមៗថាវាគឺជា "បញ្ហាបច្ចេកទេសតូច" នៅពេលនៃឧប្បត្តិហេតុនេះ។
ដូចគ្នានេះដែរបានប្រកាសថាមូលនិធិនឹងត្រូវបានបង្វិលសងទៅអ្នកប្រើប្រាស់វេទិកាហើយថាការ hack មិនបានធ្វើឱ្យខូចដល់ស្ថិរភាពហិរញ្ញវត្ថុរបស់ក្រុមហ៊ុននោះទេ។
ទោះយ៉ាងណាក៏ដោយនៅពេលសរសេរអត្ថបទ កម្មវិធីវិមជ្ឈការនៅតែអសកម្ម និងនៅក្នុងរបៀបថែទាំប៉ុន្តែវានឹងត្រូវបានបើកឡើងវិញក្នុងពេលអនាគតដែលមិនបានបញ្ជាក់ ដរាបណាវាប្រាកដថាមានសុវត្ថិភាពក្នុងការប្រើប្រាស់។
នេះគឺជាអ្វីដែលត្រូវបានរាយការណ៍នៅលើ X ដោយ Fixed FixedFloat បន្ទាប់ពីការ hack:
ការផ្លាស់ប្តូរវិមជ្ឈការត្រូវបានគេស្គាល់សម្រាប់សេវាកម្មមិនមែន KYC របស់ខ្លួន ដែលមិនតម្រូវឱ្យមានការចុះឈ្មោះក្រោមនីតិវិធី "ស្គាល់អតិថិជនរបស់អ្នក" បុរាណ ដែលអនុញ្ញាតឱ្យមានអត្ថប្រយោជន៍ប្រកួតប្រជែងទាក់ទងនឹងភាពឯកជន។
ដោយផ្តល់ជូននូវលទ្ធភាពនៃភាពអនាមិកដែលនៅសេសសល់ និងអនុញ្ញាតឱ្យប្រតិបត្តិការនៅក្នុង Bitcoin តាមរយៈបណ្តាញ Lightning ដល់អតិថិជនរបស់ខ្លួន FixedFloat បានទាក់ទាញអ្នកប្រើប្រាស់ជាច្រើនពីសហរដ្ឋអាមេរិក។
មួយផ្នែក លក្ខណៈនៃភាពអនាមិក និងកង្វះការគ្រប់គ្រងផ្ទៃក្នុងបានអនុគ្រោះដល់ការវាយប្រហាររបស់ពួក Hacker ដែលមិនចាំបាច់ត្រូវផ្តល់ទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេដើម្បីចូលប្រើកម្មវិធី។
នេះបើយោងតាមក្រុមហ៊ុនវិភាគសុវត្ថិភាពអ៊ីនធឺណិត និងប្លុកឆេន PeckShieldការលួចមានចំនួនទឹកប្រាក់យ៉ាងជាក់លាក់ 1728 ETH ដែលមានតម្លៃ 4.85 លានដុល្លារ និង 409 BTC ដែលមានតម្លៃជិត 21 លានដុល្លារ។
ភាគច្រើននៃ ether ពីការ hack ត្រូវបានផ្ទេរទៅជួរធំទូលាយនៃការផ្លាស់ប្តូរវិមជ្ឈការនៅលើ Ethereum blockchain ។
FixedFloat បានរាយការណ៍ថាពួកគេកំពុងធ្វើការជាមួយការអនុវត្តច្បាប់ ក្រុមហ៊ុនធ្វើកោសល្យវិច្ច័យ blockchain និងការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ ដើម្បីតាមដានពួក Hacker ដែលមិនទាន់បានទាក់ទងការផ្លាស់ប្តូរនេះ។
ក្រុមហ៊ុនបានបញ្ជាក់ថា ខ្លួននឹងគោរពរាល់កាតព្វកិច្ចទូទាត់របស់ខ្លួន ដរាបណាវាបន្តប្រតិបត្តិការ ហើយប្រាកដថាការផ្លាស់ប្តូរនឹងមានសុវត្ថិភាពក្នុងការប្រើប្រាស់ម្តងទៀត។
ផ្នែកមួយនៃ BTC ដែលត្រូវបានលួចពីការ hack ត្រូវបានកែច្នៃឡើងវិញតាមរយៈប្រតិបត្តិការ coinjoin
ខណៈពេលដែល ETH ត្រូវបានគេលួចពីការ hack នៃកម្មវិធីវិមជ្ឈការ FixedFloat ត្រូវបានផ្លាស់ទីយ៉ាងងាយស្រួលទៅកាន់អាសយដ្ឋានផ្សេងៗគ្នារាប់សិប និងចែកចាយតាមរយៈ Ethereum blockchain ។ BTC ដែលជាផ្នែកមួយនៃការលួចដូចគ្នានេះ នឹងត្រូវកែច្នៃឡើងវិញ ជាមួយនឹងប្រតិបត្តិការ coinjoin ។
យើងរំលឹកអ្នកថា coinjoin គឺជាប្រភេទនៃប្រតិបត្តិការ Bitcoin ដែលត្រូវបានទ្រឹស្តីជាលើកដំបូងដោយ Gregory Maxwell ក្នុងឆ្នាំ 2013 ដែលក្នុងនោះ ការទូទាត់ BTC ជាច្រើនត្រូវបានបញ្ចូលទៅក្នុងប្រតិបត្តិការតែមួយដែលធ្វើឱ្យមានការលំបាកក្នុងការកំណត់ថាតើអាសយដ្ឋានមួយណាបានចំណាយប្រាក់ប៉ុន្មាន។
ស្រដៀងគ្នាទៅនឹងអ្វីដែលកើតឡើងជាមួយនឹងឧបករណ៍លាយវិមជ្ឈការដូចជា Tornado Cash ប្រតិបត្តិការ coinjoin ត្រូវបានរួមបញ្ចូលគ្នាជាមួយគ្នាដើម្បីធ្វើប្រតិបត្តិការតែមួយនៅក្នុងក្រុមរួមគ្នា ដែលពីនោះអ្នកដាក់ប្រាក់អាចស្នើសុំត្រឡប់មកវិញរបស់ពួកគេ "ប្រមូលផ្តុំ" និងមូលនិធិអនាមិក។
ក្នុងករណីរបស់យើង ហេកឃ័របានទាញយកឧបករណ៍លាយមួយប្រភេទដែលប្រើវិធីសាស្ត្រដើម្បីបង្កើនភាពឯកជនស្រដៀងនឹង coinjoin ដែល BTC ជាច្រើនត្រូវបានផ្លាស់ប្តូររួចហើយ។
ជាពិសេស យើងអាចបញ្ជាក់បានថា យោងទៅតាមអ្វីដែលអ្នកស្រាវជ្រាវ web3 ពន្យល់នៅលើ X ដែលជាផ្នែកមួយនៃមូលនិធិដែលត្រូវបានលួច ដើម្បីឱ្យមានភាពច្បាស់លាស់ 2.7544 BTC បានហូរចូលទៅក្នុងអាសយដ្ឋាន
34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA ដែលជាកម្មសិទ្ធិរបស់ CEX TradeOgre ។
ប្រាក់នេះអាចតំណាងឱ្យកម្រៃជើងសារដែលចំណាយដោយតួអង្គព្យាបាទដើម្បីប្រើឧបករណ៍លាយ ហាក់ដូចជា ដើម្បីភ្ជាប់ទៅកម្មវិធី Whirpool ដែលអនុវត្តប្រព័ន្ធឯកជនភាពកម្រិតខ្ពស់។
វាត្រូវបានគេជឿថា 166 ក្នុងចំណោម 409 BTC ត្រូវបានលួចពីកម្មវិធីវិមជ្ឈការ FixedFloat បានឆ្លងកាត់ឧបករណ៍លាយ Whirpool រួចហើយ។
ឧប្បត្តិហេតុបែបនេះគឺជារឿងធម្មតានៅក្នុងបរិយាកាសគ្រីបគ្រីប ជាពិសេសនៅក្នុងកម្មវិធីដែលមិនមែនជា KYC ដែលការពារភាពអនាមិករបស់ពួក Hacker ។
យោងតាមក្រុមហ៊ុនស្រាវជ្រាវកោសល្យវិច្ច័យលើសង្វាក់ Chainalysis ទោះបីជាឧប្បត្តិហេតុជាច្រើនត្រូវបានកត់ត្រាក្នុងឆ្នាំ 2023 ក៏ដោយ។ ការលួចចូល និងការកេងប្រវ័ញ្ចមានការថយចុះ បើធៀបនឹងឆ្នាំមុននៅពេលដែលមានការផ្ទុះឡើងនៃការលួច។
សរុបមក តម្លៃនៃមូលនិធិដែលត្រូវបានគេលួចចូលបានធ្លាក់ចុះប្រហែល 54.3% បើប្រៀបធៀបទៅនឹងឆ្នាំ 2022 ជាមួយនឹងចំនួនទឹកប្រាក់សរុបដែលលួចបានប្រហែល 1.7 ពាន់លានដុល្លារ ដែលភាគច្រើនបានមកពីការ hack កម្មវិធី DeFi ។
ប្រភព៖ https://en.cryptonomist.ch/2024/02/20/the-decentralized-application-fixedfloat-falls-victim-to-a-26-million-hack/