ហិរញ្ញវត្ថុ

Transit Swap ទទួល​បាន​ដុំ​ដ៏​ធំ​នៃ​ការ​លួច​ពី​ពួក Hacker

10/04/2022
ព័ត៌មាន Bitcoin Ethereum

Transit Swap

  • ពួក Hacker Transit Swap បានប្រគល់ប្រាក់ភាគច្រើនទៅឱ្យក្រុមហ៊ុនវិញ។
  • ក្រុមហ៊ុនសន្តិសុខល្បីៗបានជួយក្រុមក្នុងការតាមដានអាសយដ្ឋាន IP របស់អ្នកវាយប្រហារ។
  • ក្រុម​កំពុង​ព្យាយាម​យក​ប្រាក់​ដែល​គេ​លួច​នោះ​មក​វិញ​។

ការងារមិនបានបញ្ចប់នៅទីនេះទេ។

មិនថាប្រព័ន្ធអេកូឡូស៊ីណាមួយមានសុវត្ថិភាពប៉ុណ្ណាទេ ពួក Hacker តែងតែស្វែងរកចន្លោះប្រហោងតូចមួយដើម្បីទាញយកបណ្តាញ។ ថ្មីៗនេះ អ្នកវាយប្រហារម្នាក់បានប្រើភាពងាយរងគ្រោះដើម្បីសម្របសម្រួល Transit Swap ទៅជា “Swap” 28.9 លាន USD ដោយគ្មានអ្វីសោះ។ ទោះជាយ៉ាងណាក៏ដោយ គាត់បានត្រលប់មកវិញស្ទើរតែ 70% នៃមូលនិធិដែលត្រូវបានលួច នេះបើយោងតាមរបាយការណ៍ចុងក្រោយ។

ក្រុមហ៊ុនសន្តិសុខមួយចំនួនបានជួយ Transit ប្ដូរ ក្រុមដើម្បីកំណត់អត្តសញ្ញាណអាសយដ្ឋាន IP របស់ពួក Hacker ។ ការខិតខំប្រឹងប្រែងនៅទីបំផុតបានទូទាត់មកវិញ ខណៈដែលក្រុមបានយកមកវិញដោយជោគជ័យនូវទឹកប្រាក់ 18.9 លានដុល្លារពីការវាយប្រហារ ហើយកំពុងបន្តបន្ទាប់ពីចំនួនដែលនៅសល់ឥឡូវនេះ។

រូបភាព

នេះជារបៀបដែលពួក Hacker បានទាញយកប្រយោជន៍ពីលំហ

នៅឆ្នាំ 2021 ពួក Hacker ម្នាក់បានប្រគល់ទ្រព្យសម្បត្តិដែលលួចបានមួយភាគធំទៅ Poly បណ្តាញ. អ្នកវាយប្រហារបានចូលក្នុងប្រព័ន្ធដើម្បីលុប 600 លានដុល្លារនៅថ្ងៃទី 10 ខែសីហា ឆ្នាំ 2021។ ប៉ុន្តែពិរុទ្ធជនបានយល់ព្រមប្រគល់ប្រាក់វិញ ហើយបានផ្តល់ Q&A បីផ្នែក ដើម្បីពន្យល់ពីហេតុផលសម្រាប់ទង្វើរបស់ពួកគេ។

តួអង្គព្យាបាទនៅក្នុងពពុះគ្រីបតូកំពុងកើនឡើងទន្ទឹមនឹងការអភិវឌ្ឍន៍នៅក្នុងបណ្តាញ។ នៅក្នុងខែមីនា ឆ្នាំ 2022 ស្ពាន Ronin Bridge បានបាត់បង់ប្រាក់ចំនួន 625 លានដុល្លារចំពោះការលួចចូល។ អ្នករុករកបានទទួលពាក្យបញ្ជាលើសោគ្រីបសំខាន់ៗដើម្បីធ្វើចលនា។ Sky Mavis បានផ្តល់សំណងដល់អ្នកប្រើប្រាស់មួយផ្នែក ហើយបានប្រកាសថាពួកគេនឹងបើកស្ពានឡើងវិញជាមួយនឹងអ្នកការពារបន្ថែមទៀត។

មួយខែមុនការវាយប្រហារនេះ ពួក Hacker បានលួចយក Wormhole ដែលជា Solana ទៅស្ពាន Ethereum ដើម្បីដក Wrapped Ethereum ដោយគ្មានវត្ថុបញ្ចាំ។ នៅខែមេសា ឆ្នាំ 2022 Beanstalk ដែលជាពិធីការ DeFi ត្រូវបានលួចចូលក្នុងតម្លៃ 182 លានដុល្លារ ដោយប្រើកម្ចីពន្លឺ។ អ្នក​វាយ​ប្រហារ​បាន​អនុម័ត​សំណើ​ប្រគល់​ដៃ​ដល់​អ៊ុយក្រែន​ចំពេល​មាន​សង្គ្រាម​កំពុង​បន្ត។

យើងមិនអាចកម្ចាត់ពួក Hacker បានទាល់តែសោះ គ្មាននរណាម្នាក់អាចបដិសេធរឿងនេះបានទេ។ ប៉ុន្តែ​ក្រុមហ៊ុន​អាច​ចាត់វិធានការ​ប្រុងប្រយ័ត្ន​ដើម្បី​ចៀសវាង​ការវាយប្រហារ​លើ​ប្រព័ន្ធ​របស់​ពួកគេ​។ អត្ថប្រយោជន៍នៃកំហុសនៅតែជាវិធីដ៏មានប្រសិទ្ធភាពបំផុតមួយក្នុងការដោះស្រាយជាមួយនឹងតួអង្គអាក្រក់។ អ្នកអភិវឌ្ឍន៍ត្រូវត្រួតពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពបណ្តាញជាប្រចាំ ដើម្បីរក្សាកំហុស។

ប្រភព៖ https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/