ការផ្លាស់ប្តូរវិមជ្ឈការដ៏ធំបំផុតមួយនៅក្នុងពិភពរូបិយប័ណ្ណគ្រីបតូ។ ការផ្លាស់ប្តូរឆ្លងកាត់ត្រូវបានរំលោភបំពានជាផ្លូវការ ហើយអ្នកដែលទទួលខុសត្រូវចំពោះការបំពាននេះបានបង់ប្រាក់ប្រហែល 21 លានដុល្លារ។ កិច្ចសន្យាដោះដូរនៅក ខ្សែសង្វាក់ច្រើន DEX មានចំណុចខ្សោយខាងក្នុងដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ចបាន។ លើសពីនេះ ក្រុមអភិវឌ្ឍន៍បានទទួលស្គាល់ការវាយប្រហារនេះ ហើយបានសុំទោសជាសាធារណៈចំពោះវា។
វាជាហ្គេមឆ្មា និងកណ្ដុរជាមួយពួក Hacker
អ្នកស៊ើបអង្កេតកំពុងស្វែងរកទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់ដែលបានយក ហើយវាហាក់ដូចជាថាពួកគេបានកំណត់ទីតាំងទ្រព្យសម្បត្តិដោយផ្អែកលើការអាប់ដេតដែលផ្តល់ដោយ DEX។ ការផ្លាស់ប្តូរឆ្លងកាត់ រាយការណ៍ ថាសមាជិកក្រុមគម្រោង និងក្រុមហ៊ុនសន្តិសុខរបស់ភាគីទាំងអស់នៅតែធ្វើតាមព្រឹត្តិការណ៍នៃការឈ្លានពាន និងឆ្លើយតបជាមួយពិរុទ្ធជនតាមរយៈអ៊ីមែល និងបច្ចេកទេសនៅលើខ្សែសង្វាក់។
វាគួរឱ្យចាប់អារម្មណ៍ថាតើព័ត៌មានប៉ុន្មានដែលក្រុមបានប្រមូលនៅលើពួក Hacker បង្ហាញថាពួកគេនឹងមិនអាចរត់គេចខ្លួនបានទេ។
យោងតាម Transit Swap បច្ចុប្បន្នពួកគេមានព័ត៌មានត្រឹមត្រូវជាច្រើន រួមទាំងអាសយដ្ឋាន IP របស់ពួក Hacker អាសយដ្ឋានអ៊ីមែល និងអាសយដ្ឋាននៅលើខ្សែសង្វាក់ពាក់ព័ន្ធ។ ពួកគេនឹងព្យាយាមគ្រប់យ៉ាងដើម្បីតាមដានជនល្មើស ទាក់ទងជាមួយពួកគេ និងជួយគ្រប់គ្នាក្នុងការបង្កើតការខាតបង់របស់ពួកគេ។
Transit Swap បានទទួលស្គាល់ថា ស ពួក Hacker កេងប្រវ័ញ្ចលើកំហុសមួយ ហើយបានចំណាយប្រាក់រាប់លានដុល្លារពីអ្នកប្រើប្រាស់ ហើយនិយាយថា "យើងសុំទោសជាខ្លាំង"។ ក្នុងការឆ្លើយតបទៅនឹងសំណួរអំពីលទ្ធភាពនៃការទទួលបានប្រាក់សំណង Transit Swap បានឆ្លើយតបថា "ក្រុមការងារនឹងបន្តប្រមូលទ្រព្យសម្បត្តិដែលនៅសល់ពីដើមទុនដែលបានលួចរបស់ពួក Hacker ហើយប្រគល់វាទៅឱ្យអតិថិជនដែលរងផលប៉ះពាល់។
ក្រុម Transit Swap នឹង បន្ត ដើម្បីផ្តល់ព័ត៌មានថ្មីៗ និងព័ត៌មានលម្អិតចេញផ្សាយ។ ពួកគេមានការកោតសរសើរចំពោះការយល់ដឹងរបស់អតិថិជនរបស់ពួកគេ និងពេញចិត្តយ៉ាងខ្លាំងចំពោះភាពស្ងប់ស្ងាត់របស់ពួកគេ។
ពួក Hacker ត្រឡប់ 70% នៃប្រាក់
ការអាប់ដេត Transit Finance ថ្មីៗបំផុតបាននិយាយថា Hacker បានប្រគល់ប្រាក់ 70% មកវិញដោយជោគជ័យទៅកាន់អាសយដ្ឋានពីរ។ ដូច្នេះ ប្រតិបត្តិការនេះទំនងជាទទួលបានជោគជ័យ។ ទោះយ៉ាងណាក៏ដោយ ដើម្បីទៅយកសាច់ប្រាក់ដែលនៅសល់ កិច្ចខិតខំប្រឹងប្រែងបន្តកំពុងត្រូវបានធ្វើឡើង។
បូតបានត្រួតពិនិត្យ ពួក Hacker នៅពេលដែលគាត់បានផ្លាស់ប្តូរការកាន់កាប់ BUSD របស់អ្នកប្រើប្រាស់ទៅកាន់ខ្សែសង្វាក់ BSC ហើយបានបង្កើត ប៊ីអេសឌី Slowmist ដែលជាក្រុមហ៊ុនសន្តិសុខ blockchain បាននិយាយថាប្រាក់ចំណេញ 1.07 លាន។
ប្រសិនបើជនល្មើសមិនស្តារប្រាក់ដែលនៅសល់ចំនួន 30% ទេនោះ អ្នកប្រើប្រាស់បានស្នើសុំឱ្យ Transit Swap សងប្រាក់ដែលនៅសល់មកវិញ។ ពួកគេប្រកែកថា នេះគ្រាន់តែជាការយុត្តិធម៌ប៉ុណ្ណោះ ពីព្រោះការបំពានគឺជាកំហុសរបស់ DEX ហើយនឹងមិនកើតឡើងក្នុងកាលៈទេសៈផ្សេងទៀតទេ។
ពួក Hacker ចូលទៅបញ្ឆោត
ពិធីការ Defi និងអត្តសញ្ញាណប័ណ្ណ blockchain ត្រូវបាន កេងប្រវ័ញ្ច បីដងក្នុងប៉ុន្មានសប្តាហ៍ថ្មីៗនេះ ដោយពួក Hacker ប្រើប្រាស់កូដខុស ឬគុណវិបត្តិ។
ថ្មីៗនេះ ហេកឃ័រម្នាក់ដែលបានប្រើលេខកូដមិនត្រឹមត្រូវដើម្បីទទួលយកការផ្ទេរបានបណ្តាលឱ្យ MEV bot ដែលពីមុនរកបានជាង 1 លានដុល្លារក្នុងការជួញដូរ arbitrage តែមួយបាត់បង់ 1.45 លានដុល្លារក្នុងរយៈពេលត្រឹមតែ 60 នាទី។
ក្រុមបណ្តាញ 1inch បានលាតត្រដាងពីមុនថាអាសយដ្ឋានទាំងអស់ដែលបង្កើតឡើងដោយឧបករណ៍អាសយដ្ឋានផ្ទាល់ខ្លួនគឺមានភាពងាយរងគ្រោះក្នុងការលួចចូល។ អាសយដ្ឋានទាំងនេះត្រូវបានប្រើប្រាស់ក្នុងវិធីអវិជ្ជមានជាក់លាក់រួចហើយ។
វាមិនដែលមានតម្រូវការចាំបាច់បន្ថែមទៀតសម្រាប់ការវាយតម្លៃសុវត្ថិភាពយ៉ាងទូលំទូលាយមុនពេលបោះផ្សាយកូដនោះទេ ដោយសារសត្រូវមានជំនាញកាន់តែខ្លាំងក្នុងការទាញយកពិធីការ blockchain ។
ប្រភព៖ https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/