នៅចុងម៉ោងនៃថ្ងៃអង្គារ សហគមន៍គ្រីបតូបានឃើញការកេងប្រវ័ញ្ចមួយផ្សេងទៀត។ Munchables ដែលជាវេទិកាលេងហ្គេម Ethereum Layer-2 NFT បានរាយការណ៍ថាត្រូវបានសម្របសម្រួលនៅលើប្រកាស X ។
ការលួចចម្លងរូបិយបណ្ណសម្ងាត់ ដែលលួចបានភ្លាមៗជាង 62 លានដុល្លារ បានធ្វើឱ្យមានព្រឹត្តិការណ៍ដ៏គួរឱ្យភ្ញាក់ផ្អើលមួយ បន្ទាប់ពីអត្តសញ្ញាណរបស់អ្នកវាយប្រហារបានបើកប្រអប់ Pandora ។
អ្នកអភិវឌ្ឍន៍ Crypto ប្រែក្លាយ Hacker
កាលពីម្សិលមិញ Munchables ដែលជាវេទិកាលេងហ្គេមដែលដំណើរការដោយ Blast បានទទួលរងការរំលោភលើសុវត្ថិភាពដែលបណ្តាលឱ្យមានការលួច 17,400 ETH ដែលមានតម្លៃប្រហែល 62.5 លានដុល្លារ។ ភ្លាមៗបន្ទាប់ពីការប្រកាស X អ្នកស៊ើបអង្កេត Crypto ZachXBT បានបង្ហាញចំនួនទឹកប្រាក់ដែលត្រូវបានលួច និងអាសយដ្ឋានដែលមូលនិធិត្រូវបានផ្ញើ។
ក្រោយមកវាត្រូវបានគេជូនដំណឹងថាការលួចលាក់គ្រីបតូគឺជាការងារខាងក្នុងជំនួសឱ្យការងារខាងក្រៅ ដោយសារតែអ្នកអភិវឌ្ឍន៍គម្រោងម្នាក់ហាក់ដូចជាទទួលខុសត្រូវ។
អ្នកអភិវឌ្ឍន៍ Solidity 0xQuit បានចែករំលែកនៅលើ X ទាក់ទងនឹងព័ត៌មានអំពី Munchable ។ អ្នកអភិវឌ្ឍន៍បានចង្អុលបង្ហាញថាកិច្ចសន្យាឆ្លាតវៃគឺជា "ប្រូកស៊ីដែលអាចធ្វើឱ្យប្រសើរឡើងប្រកបដោយគ្រោះថ្នាក់ជាមួយនឹងកិច្ចសន្យាអនុវត្តដែលមិនបានផ្ទៀងផ្ទាត់" ។
ការកេងប្រវ័ញ្ច Munchables ត្រូវបានគ្រោងទុកតាំងពីដាក់ពង្រាយ។
Munchables គឺជាប្រូកស៊ីដែលអាចធ្វើឱ្យប្រសើរឡើងបានប្រកបដោយគ្រោះថ្នាក់ ហើយវាត្រូវបានដំឡើងកំណែ។
ជំនួសឱ្យការធ្វើឱ្យប្រសើរឡើងពីការអនុវត្តដ៏ស្រាលទៅព្យាបាទ ពួកគេបានធ្វើការបញ្ច្រាសនៅទីនេះ
១ / 🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) ខែមីនា 26, 2024
ការកេងប្រវ័ញ្ចហាក់បីដូចជាមិនមែនជា "គ្មានអ្វីស្មុគស្មាញ" ទេព្រោះវាមានរួមបញ្ចូលទាំងការស្នើសុំកិច្ចសន្យាសម្រាប់មូលនិធិដែលត្រូវបានលួច។ ទោះបីជាយ៉ាងណាក៏ដោយ វាតម្រូវឱ្យអ្នកវាយប្រហារជាភាគីដែលមានការអនុញ្ញាត ដោយបញ្ជាក់ថា ការលួចបន្លំគឺជាគ្រោងការណ៍ដែលបានធ្វើឡើងនៅក្នុងគម្រោង។
បន្ទាប់ពីការជ្រមុជទឹកយ៉ាងជ្រៅទៅក្នុងបញ្ហានេះ 0xQuit បានសន្និដ្ឋានថាការវាយប្រហារនេះត្រូវបានគ្រោងទុកចាប់តាំងពីការដាក់ពង្រាយ។ អ្នកអភិវឌ្ឍន៍របស់ Munchable បានប្រើលក្ខណៈដែលអាចធ្វើឱ្យប្រសើរឡើងនៃកិច្ចសន្យាដើម្បី "កំណត់ឱ្យខ្លួនគាត់នូវសមតុល្យអេធើរដ៏ធំសម្បើម មុនពេលផ្លាស់ប្តូរការអនុវត្តកិច្ចសន្យាទៅជាអ្វីដែលស្របច្បាប់។"
អ្នកអភិវឌ្ឍន៍ "គ្រាន់តែដកសមតុល្យ" នៅពេលដែលតម្លៃសរុបត្រូវបានចាក់សោ (TVL) ខ្ពស់គ្រប់គ្រាន់។ ទិន្នន័យ DeFiLlama បង្ហាញថា មុនពេលកេងប្រវ័ញ្ច Munchables មាន TLV ចំនួន 96.16 លានដុល្លារ។ នៅពេលសរសេរ TVL បានធ្លាក់ចុះដល់ 34.05 លានដុល្លារ។
ដូចដែលបានរាយការណ៍ដោយ BlockSec មូលនិធិត្រូវបានផ្ញើទៅកាបូបពហុស៊ីក។ អ្នកវាយប្រហារនៅទីបំផុតបានចែករំលែកសោឯកជនទាំងអស់ជាមួយក្រុម Munchables។ កូនសោទាំងនោះបានផ្តល់សិទ្ធិចូលប្រើប្រាស់ដល់ទៅ 62.5 លានដុល្លារជា ETH, 73 WETH និងសោម្ចាស់ដែលមានថវិកាដែលនៅសល់របស់គម្រោង។ យោងតាមការគណនារបស់អ្នកអភិវឌ្ឍន៍ Solidity ចំនួនទឹកប្រាក់សរុបមានចំនួនជិត 100 លានដុល្លារ។
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
- BlockSec (@BlockSecTeam) ខែមីនា 27, 2024
ការផ្លាស់ប្តូរបេះដូងឬការភ័យខ្លាចនៃសហគមន៍គ្រីបតូ?
ជាអកុសល ការកេងប្រវ័ញ្ចគ្រីបតូ ការលួចចូល និងការបោកប្រាស់គឺជារឿងធម្មតានៅក្នុងឧស្សាហកម្មនេះ។ ភាគច្រើនលេងស្រដៀងគ្នានេះ ដោយពួក Hacker យកប្រាក់យ៉ាងច្រើន និងអ្នកវិនិយោគសម្លឹងមើលហោប៉ៅទទេរបស់ពួកគេ។
លើកនេះ ឧបទ្ទវហេតុប្រែទៅជាគួរឱ្យរំភើបជាងធម្មតា ដោយសារតែអត្តសញ្ញាណរបស់អ្នកអភិវឌ្ឍន៍-ប្រែក្លាយ-ពួក Hacker បានស្រាយបណ្តាញនៃការកុហក និងការបោកប្រាស់។ ដូចដែល ZachXBT បានស្នើ អ្នកអភិវឌ្ឍន៍បញ្ឆោតទាំងឡាយរបស់ Munchable គឺជាជនជាតិកូរ៉េខាងជើង ដែលហាក់ដូចជាមានទំនាក់ទំនងជាមួយក្រុម Lazarus ។
ទោះជាយ៉ាងណាក៏ដោយខ្សែភាពយន្តមិនបញ្ចប់នៅទីនោះទេ: អ្នកស៊ើបអង្កេត blockchain បានបង្ហាញ អ្នកអភិវឌ្ឍន៍បួននាក់ផ្សេងគ្នាដែលត្រូវបានជួលដោយក្រុមរបស់ Munchables ត្រូវបានភ្ជាប់ទៅនឹងអ្នកកេងប្រវ័ញ្ច ហើយវាហាក់ដូចជាពួកគេទាំងអស់សុទ្ធតែជាមនុស្សដូចគ្នា។
អ្នកអភិវឌ្ឍន៍ pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxx) ខែមីនា 27, 2024
អ្នកអភិវឌ្ឍន៍ទាំងនេះបានណែនាំគ្នាទៅវិញទៅមកសម្រាប់ការងារ និងផ្ទេរការទូទាត់ជាទៀងទាត់ទៅអាសយដ្ឋានដាក់ប្រាក់ប្តូរប្រាក់ពីរដូចគ្នា ដោយផ្តល់មូលនិធិដល់កាបូបគ្នាទៅវិញទៅមក។ អ្នកកាសែត Laura Shin បានផ្តល់យោបល់អំពីលទ្ធភាពនៃអ្នកអភិវឌ្ឍន៍មិនមែនមនុស្សដូចគ្នាទេ ប៉ុន្តែមនុស្សផ្សេងគ្នាធ្វើការឱ្យអង្គភាពតែមួយ គឺរដ្ឋាភិបាលកូរ៉េខាងជើង។
នាយកប្រតិបត្តិ Pixelcraft Studios បានបន្ថែម ថាគាត់បានជួលសាកល្បងជាមួយអ្នកអភិវឌ្ឍន៍នេះក្នុងឆ្នាំ 2022។ ក្នុងអំឡុងខែដែលអតីតអ្នកអភិវឌ្ឍន៍ Munchables បានធ្វើការឱ្យពួកគេ គាត់បានបង្ហាញការអនុវត្ត "sketchy af" ។
នាយកប្រតិបត្តិជឿជាក់ថាទំនាក់ទំនងរបស់កូរ៉េខាងជើងគឺអាចធ្វើទៅបាន។ លើសពីនេះទៀត គាត់បានបង្ហាញថា MO គឺស្រដៀងគ្នានៅពេលនោះ ដែលអ្នកអភិវឌ្ឍន៍ព្យាយាមជួល "មិត្តរបស់គាត់" ។
អ្នកប្រើប្រាស់ X បានគូសបញ្ជាក់ថា ឈ្មោះ GitHub របស់អ្នកអភិវឌ្ឍន៍គឺ "grudev325" ដោយចង្អុលបង្ហាញថា "gru" អាចទាក់ទងនឹងទីភ្នាក់ងារសហព័ន្ធសម្រាប់ស៊ើបការណ៍យោធាបរទេសរបស់រុស្ស៊ី។
នាយកប្រតិបត្តិរបស់ Pixelcrafts បានធ្វើអត្ថាធិប្បាយថា នៅពេលនោះ អ្នកអភិវឌ្ឍន៍បានពន្យល់ថា សម្មតិនាមនេះកើតបន្ទាប់ពីការស្រឡាញ់របស់គាត់ចំពោះតួអង្គ Gru ពីខ្សែភាពយន្ត Despicable Me ។ គួរឱ្យអស់សំណើចណាស់ តួអង្គក្នុងសំណួរគឺជា supervillain ដែលចំណាយពេលភាគច្រើននៃខ្សែភាពយន្តព្យាយាមលួចព្រះច័ន្ទ។
មិនដឹងថាជារឿងអីទេ នេះជារបៀបដែលគាត់ពន្យល់ @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) ខែមីនា 27, 2024
មិនថាគាត់កំពុងព្យាយាមលួចព្រះច័ន្ទ ហើយបរាជ័យដូច Gru ទេ អ្នកអភិវឌ្ឍន៍នៅទីបំផុតបានប្រគល់មូលនិធិវិញដោយមិនទាមទារ "សំណង"។ អ្នកប្រើប្រាស់ជាច្រើនជឿថា "ការផ្លាស់ប្តូរចិត្ត" គួរឱ្យសង្ស័យជាលទ្ធផលពីការជ្រៀតចូលជ្រៅរបស់ ZackXBT ចូលទៅក្នុងបណ្តាញនៃការកុហករបស់អ្នកវាយប្រហារ និងការគំរាមកំហែងដែលបានធ្វើឡើង។
ភាពរន្ធត់នេះបញ្ចប់ដោយការឆ្លើយតបរបស់អ្នកស៊ើបអង្កេតគ្រីបតូ ចំពោះការបង្ហោះដែលបានលុបឥឡូវនេះ។ នៅក្នុងការឆ្លើយតបរបស់គាត់អ្នកស៊ើបអង្កេត គំរាមកំហែង ដើម្បីបំផ្លាញអ្នកអភិវឌ្ឍន៍ និង "អ្នកអភិវឌ្ឍន៍កូរ៉េខាងជើងផ្សេងទៀតដែលពិបាកនៅលើខ្សែសង្វាក់ ប្រទេសរបស់អ្នកមានការដាច់ភ្លើងមួយផ្សេងទៀត" ។
Ethereum កំពុងជួញដូរនៅ $ 3,583 នៅក្នុងតារាងម៉ោង។ ប្រភព៖ ETHUSDT នៅលើ Tradingview.com
រូបភាពពិសេសពី Unsplash.com គំនូសតាងពី TradingView.com
ប្រភព៖ https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/