បច្ចេកវិទ្យា

Moola Market Hacker សងប្រាក់ 9 លានដុល្លារសម្រាប់ $500,000 Bug Bounty

10/20/2022
ព័ត៌មាន Bitcoin Ethereum

ហេកឃ័រនៅពីក្រោយការលួចចូលទីផ្សារ Moola តម្លៃ 9 លានដុល្លារបានជ្រើសរើសយកមកវិញនូវ cryptocurrency ភាគច្រើនដែលត្រូវបានលួចក្នុងអំឡុងពេលនៃការកេងប្រវ័ញ្ច។ 

អ្នកវាយប្រហារបានប្រគល់មូលនិធិមកវិញជាថ្នូរនឹងប្រាក់រង្វាន់ចំនួន 500,000 ដុល្លារពីពិធីការប្រាក់កម្ចី។ 

រូបភាព

ការ Hack ទីផ្សារ Moola 

ក្រុមការងារទីផ្សារ Moola បាន tweet នៅថ្ងៃទី 18 ខែតុលាថាខ្លួនកំពុងស៊ើបអង្កេតការវាយប្រហារលើពិធីការ។ វាបានបន្ថែមថា វាបានផ្អាកសកម្មភាពពិធីការទាំងអស់ បន្ទាប់ពីទាក់ទងអាជ្ញាធរ។ ទោះជាយ៉ាងណាក៏ដោយ ពិធីការនេះក៏ផ្តល់ឱ្យអ្នកវាយប្រហារនូវអត្ថប្រយោជន៍នៃកំហុសផងដែរ ប្រសិនបើពួកគេប្រគល់មូលនិធិទៅពិធីការប្រាក់កម្ចីក្នុងរយៈពេល 24 ម៉ោង។ 

"យើងកំពុងស៊ើបអង្កេតយ៉ាងសកម្មនូវឧប្បត្តិហេតុមួយនៅលើ @Moola_Market ។ សកម្មភាពទាំងអស់នៅលើ Moola ត្រូវបានផ្អាក។ សូមកុំធ្វើពាណិជ្ជកម្ម mTokens ។ យើងបានរកឃើញបញ្ហានេះនៅម៉ោង 4:54 ល្ងាច UTC ហើយភ្លាមៗនោះបានបង្កើតបន្ទប់សង្រ្គាមដើម្បីពិនិត្យមើលស្ថានភាព និងទាក់ទងទៅសមត្ថកិច្ច។

ការវិភាគនៃការវាយប្រហារដែលធ្វើឡើងដោយក្រុមហ៊ុនសន្តិសុខ Web3 Hacken បានបំភ្លឺអំពីរបៀបដែលអ្នកវាយប្រហាររៀបចំការវាយប្រហារ។ យោងតាមការវិភាគ ហេគឃ័រអាចគ្រប់គ្រងតម្លៃនៃសញ្ញាសម្ងាត់ MOO ដើមរបស់ពិធីការប្រាក់កម្ចីដោយទិញនិមិត្តសញ្ញាតម្លៃ 45,000 ដុល្លារ ហើយដាក់វត្ថុបញ្ចាំដើម្បីខ្ចីថូខឹន CELO ។ បន្ទាប់មកពួក Hacker បានប្រើថូខឹន CELO ដែលបានខ្ចី រួមជាមួយនឹង CELO ជាច្រើនទៀតដែលពួកគេកាន់កាប់ជាវត្ថុបញ្ចាំ និងបានខ្ចីនិមិត្តសញ្ញា MOO បន្ថែមទៀត ដែលជំរុញឱ្យតម្លៃនិមិត្តសញ្ញាកើនឡើង។

ដំណើរការនេះត្រូវបានធ្វើម្តងទៀតដោយអ្នកវាយប្រហាររហូតដល់តម្លៃនៃសញ្ញាសម្ងាត់ MOO កើនឡើង 6400% ។ ដោយសារតម្លៃលើសនេះ អ្នកវាយប្រហារអាចខ្ចី CELO តម្លៃ 6.6 លានដុល្លារ 1.2 លានដុល្លារ MOO និង CELO 740,000 ដុល្លារទៀត (cEUR) និង 640,000 ដុល្លារ CELO ដុល្លារ (cUSD) ។ នេះបណ្តាលឱ្យមានការខាតបង់ប្រហែល 9.1 លានដុល្លារដល់ពិធីការ។ 

ពួក Hacker ត្រឡប់មូលនិធិ 

អ្នកអភិវឌ្ឍន៍ទីផ្សារ Moola បានទាក់ទងអាជ្ញាធរអនុវត្តច្បាប់ភ្លាមៗបន្ទាប់ពីរកឃើញបញ្ហានេះ។ ទោះបីជាយ៉ាងណាក៏ដោយ បុគ្គលម្នាក់ដែលកំណត់អត្តសញ្ញាណជាអ្នកវាយប្រហារបានឈានដល់ក្រុមដោយអះអាងថានឹងកាន់សោឯកជនដែលនឹងអនុញ្ញាតឱ្យចូលប្រើមូលនិធិដែលត្រូវបានលួច។ យោងតាមអ្នកអភិវឌ្ឍន៍នៅ Moola ពួកគេអាចចរចាជាមួយពួក Hacker និងយកមកវិញ 93% នៃមូលនិធិដែលបានលួចពីអ្នកវាយប្រហារ។ អ្នកវាយប្រហារបានរក្សាទុកថវិកាដែលនៅសល់ប្រហែល 500,000 ដុល្លារជារង្វាន់សម្រាប់កំហុស។ 

Moola បាន​សរសេរ​លើ Twitter អំពី​ការ​ប្រមូល​មូលនិធិ​របស់​ពួកគេ​វិញ ដោយ​បញ្ជាក់​ថា 

"បន្ទាប់ពីឧប្បត្តិហេតុថ្ងៃនេះ 93.1% នៃមូលនិធិត្រូវបានប្រគល់ទៅឱ្យ Moola governance multi-sig ។ យើងបានបន្តផ្អាកសកម្មភាពទាំងអស់នៅលើ Moola ហើយនឹងតាមដានជាមួយសហគមន៍អំពីជំហានបន្ទាប់ និងដើម្បីចាប់ផ្តើមប្រតិបត្តិការឡើងវិញដោយសុវត្ថិភាពនៃពិធីការ Moola ។

ស្របទៅនឹងការ Hack ទីផ្សារស្វាយ 

ការវាយប្រហារនេះគឺស្រដៀងទៅនឹងការកេងប្រវ័ញ្ចដែលទទួលរងដោយ ទីផ្សារស្វាយ នៅថ្ងៃទី 11 ខែតុលាដែលឃើញពិធីការបាត់បង់ 117 លានដុល្លារ។ ការវាយប្រហារនេះត្រូវបានធ្វើឡើងដោយ Avraham Eisenberg និងក្រុមរបស់គាត់ដែលបានរៀបចំតម្លៃនៃនិមិត្តសញ្ញាដើមនៃពិធីការដែលមានមូលដ្ឋានលើ Solana ដោយគ្រប់គ្រងការខ្ចីទ្រព្យសម្បត្តិដោយមានការធានាក្រោមការធានា។ Eisenberg បានចរចាជាមួយក្រុម Mango Markets ដោយរក្សាទុក 47 លានដុល្លារជាប្រាក់រង្វាន់។ 

Bitkeep ក៏រងការកេងប្រវ័ញ្ចផងដែរនៅថ្ងៃទី 17 ខែតុលា ដោយពួក Hacker លួចយក Binance Coin មានតម្លៃ 1 លានដុល្លារ។ ការវាយប្រហារនេះគឺជាផ្នែកមួយនៃការវាយប្រហារជាបន្តបន្ទាប់ដែលត្រូវបានប្រតិបត្តិក្នុងអំឡុងខែតុលា ជាមួយនឹងតម្លៃនៃការលួចចូលដល់ទៅ 718 លានដុល្លារ។

ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។ 

ប្រភព៖ https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty