ການເງິນ

Saddle Finance ປະສົບກັບ $10 ລ້ານ hack

04/30/2022
ຂ່າວ Bitcoin Ethereum

TL; ການແບ່ງແຍກ DR

  • ແຮກເກີລັກລອບເງິນ 10 ລ້ານໂດລາ ໃນການລະເມີດເງິນ Saddle
  • ເວທີດັ່ງກ່າວໄດ້ໂຈະການເຄື່ອນໄຫວທັງໝົດໃນຕອນນີ້
  • Block Sec ປ້ອງກັນການລັກ 3.8 ລ້ານໂດລາ

scammers ແລະແຮກເກີໄດ້ສືບຕໍ່ມີການໂຈມຕີຂອງເຂົາເຈົ້າຍ້ອນວ່າເວທີຈໍານວນຫຼາຍຍັງສືບຕໍ່ທົນທຸກຈາກການກະທໍາຂອງເຂົາເຈົ້າ. ນັກວິເຄາະໄດ້ແນະນໍາມາດຕະການຄວາມປອດໄພທີ່ສໍາຄັນ. ແນວໃດກໍ່ຕາມ, ຜູ້ກະທຳທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້ໄດ້ສ້າງວິທີການໃໝ່ໆເພື່ອດຳເນີນການປະຕິບັດງານຂອງເຂົາເຈົ້າຢ່າງບໍ່ຢຸດຢັ້ງ. ບໍ່ດົນມານີ້, ເຄືອຂ່າຍ Ronin ສູນເສຍຫຼາຍກ່ວາ $ 600 ລ້ານໃນການໂຈມຕີຂົວ. ຢ່າງໃດກໍຕາມ, ການໂຈມຕີ hack ຫລ້າສຸດໄດ້ເຮັດໃຫ້ Saddle Finance ສູນເສຍຫຼາຍກ່ວາ $ 10 ລ້ານ. ການ​ໂຈມ​ຕີ​ໄດ້​ມີ ຢືນຢັນ ແລະອອກອາກາດໂດຍທີມງານພັດທະນາຂອງ Saddle Finance ຜ່ານ Twitter.

ຮູບພາບ

Saddle Finance ໂຈະການເຄື່ອນໄຫວໃນເວທີ

ອີງຕາມຄໍາຖະແຫຼງຈາກທີມງານ, ມັນໄດ້ຈໍາກັດການດໍາເນີນງານທີ່ສໍາຄັນຢູ່ໃນເວັບໄຊທ໌, ລວມທັງການຖອນຕົວແລະການເຂົ້າເຖິງ metapool. Saddle Finance ເຮັດຫນ້າທີ່ເປັນການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງໃຫ້ຜູ້ໃຊ້ AMM ເປີດ Ethereum. ພໍ່ຄ້າ leverage ການແລກປ່ຽນເພື່ອແລກປ່ຽນຊັບສິນເຊັ່ນ tokenized BTC, ໃນບັນດາຊັບສິນ slippage ຕ່ໍາອື່ນໆ. ການວິເຄາະທີ່ສົ່ງໂດຍບໍລິສັດລະບົບຕ່ອງໂສ້, PeckShield, ໄດ້ອະທິບາຍຢ່າງລະອຽດວ່າແຮກເກີສາມາດປະຕິບັດການກະທໍາດັ່ງກ່າວໄດ້ແນວໃດ.

ມັນໄດ້ກ່າວເຖິງວ່າແຮກເກີໄດ້ໄວໃນການປະຕິບັດການເຮັດທຸລະກໍາຫຼາຍໆຄັ້ງທີ່ມີມູນຄ່າຫຼາຍກວ່າ 10 ລ້ານໂດລາທີ່ສູນເສຍໄປ. ບໍລິສັດຍັງໄດ້ສັງເກດເຫັນວ່າແຮກເກີໄດ້ເຂົ້າເຖິງເວທີດັ່ງກ່າວໂດຍໃຊ້ວິທີການ hack ທີ່ນິຍົມແລະໄດ້ຍ້າຍເງິນທີ່ຖືກລັກທັງຫມົດເຂົ້າໄປໃນ Tornado Cash. ໂດຍສະເພາະ, ແພລະຕະຟອມຊ່ວຍໃຫ້ຜູ້ໃຊ້ປະສົມເງິນເພື່ອໃຫ້ແຫຼ່ງຂອງພວກເຂົາບໍ່ສາມາດຕິດຕາມໄດ້. ໃນສອງສາມເດືອນທີ່ຜ່ານມາ, ແຮກເກີໄດ້ໃຊ້ເຕັກໂນໂລຢີນີ້ເພື່ອຊ່ອນບ່ອນທີ່ເງິນທີ່ຖືກລັກຈະສິ້ນສຸດລົງ.

Block Sec ປ້ອງກັນການລັກ 3.8 ລ້ານໂດລາ

ໃນຄໍາຖະແຫຼງຂອງຕົນ, PeckShield ກ່າວວ່າແຮກເກີໄດ້ປະນີປະນອມ MetaSwapUtil lib ທີ່ໃຊ້ໃນເວທີ. ມັນຍັງໄດ້ກ່າວເຖິງວ່າແຮກເກີພຽງແຕ່ຍ້າຍ 1 ETH ຫ່າງຈາກ ເງິນສົດ Tornado ເປັນການທົດສອບກັບຊັບສິນທີ່ຍັງເຫຼືອທີ່ຍັງນັ່ງຢູ່ໃນ wallet ຂອງເຂົາເຈົ້າ. ບໍລິສັດຍັງໄດ້ສັງເກດເຫັນວ່າປະມານ 300 ETH ໃຫມ່ຍັງຖືກສົ່ງໄປຫາ Tornado Cash ເພື່ອຊ່ອນການເຄື່ອນໄຫວຂອງມັນ.

ລາຍງານຍັງອ້າງວ່າການແຮັກສາມາດໄປເຖິງ $13 ລ້ານ ຖ້າບໍ່ແມ່ນການແຊກແຊງຢ່າງທັນເວລາຂອງ Block Sec. ບໍລິສັດສາມາດຫລີກລ່ຽງການລັກຂະໂມຍຫຼາຍກວ່າ 1,300 Ethereum ຈາກການລັກລອບ, ເຊິ່ງມີມູນຄ່າ 3.8 ລ້ານໂດລາໃນຕະຫຼາດມື້ນີ້. ພວກເຂົາສາມາດປ້ອງກັນການລັກໄດ້ໂດຍໃຊ້ bot ພາຍໃນທີ່ກວດພົບແລະຕິດຕາມກິດຈະກໍາການ hack. Block Sec ໄດ້ສົ່ງຊັບສິນດິຈິຕອລທີ່ກູ້ຄືນມາໃຫ້ທີມງານ Saddle Finance.

ທີ່ມາ: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/