ຜູ້ໂຈມຕີໄດ້ນຳໃຊ້ສັນຍາທີ່ເປັນອັນຕະລາຍຕໍ່ກັບທີ່ຢູ່ເກົ່າຂອງໜຶ່ງໃນບັນດາໂປໂຕຄອນ DeFi ທີ່ນິຍົມທີ່ສຸດ, 1inch
ເນື້ອໃນ
ນັກພັດທະນາຕາມລະດູການ Justin Bebis, ຊີອີໂອຂອງສະຕູດິໂອພັດທະນາ Byte Masons Web3, ລາຍງານວ່າຫນຶ່ງໃນກະເປົາເງິນເກົ່າຂອງທີ່ຢູ່ 1inch Network (1INCH) ແມ່ນຖືກຂົ່ມເຫັງໂດຍຜູ້ທີ່ບໍ່ດີ.
ກະເປົາເງິນ Old Fantom (FTM) ຂອງເຄືອຂ່າຍ 1inch ທີ່ຖືກໂຈມຕີ
Bebis ໄດ້ປະຕິບັດກັບ Twitter ເພື່ອແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ວ່າທີ່ຢູ່ເກົ່າຢູ່ໃນເຄືອຂ່າຍ Fantom (FTM) ທີ່ໃຊ້ໃນເມື່ອກ່ອນໂດຍ 1inch Network (1INCH) multi-blockchain DeFi protocol, ຖືກຄວບຄຸມໂດຍ malefactors.
‼️ເບິ່ງຄືວ່າມີບາງຄົນນຳໃຊ້ສັນຍາທີ່ເປັນອັນຕະລາຍຕໍ່ຜູ້ເກົ່າ @1 ນິ້ວ ທີ່ຢູ່. ອາດຈະຄຳນວນທີ່ຢູ່ໂດຍໃຊ້ການແຮັກຄຳຫຍາບຄາຍ. ຫນຶ່ງໃນຜູ້ໃຊ້ຂອງພວກເຮົາໄດ້ຮັບຜົນກະທົບ - ກະລຸນາໃຫ້ແນ່ໃຈວ່າທ່ານຍົກເລີກການອະນຸມັດທັງຫມົດຖ້າທ່ານເຄີຍໃຊ້ເວທີຂອງພວກເຂົາໃນ Fantom.https://t.co/Vfb5HaaWkv
— bebis ~ Byte Masons | BlockBytes (@0xBebis_) ຕຸລາ 14, 2022
ຜູ້ໂຈມຕີໄດ້ນຳໃຊ້ສັນຍາທີ່ເປັນອັນຕະລາຍໄປຫາທີ່ຢູ່ 0x11111112542d85b3ef69ae05771c2dccff4faa26. ດັ່ງນັ້ນ, ຜູ້ໃຊ້ DeFi ທັງຫມົດທີ່ພົວພັນກັບສັນຍາເຮັດໃຫ້ເງິນຂອງພວກເຂົາມີຄວາມສ່ຽງ.
Bebis ໄດ້ຂໍໃຫ້ຜູ້ໃຊ້ Fantom (FTM) ທຸກຄົນທີ່ໄດ້ອະນຸມັດການເຮັດທຸລະກໍາກັບທີ່ຢູ່ທີ່ຖືກທໍາລາຍຂ້າງເທິງທີ່ກ່ຽວຂ້ອງເພື່ອຖອນພວກມັນທັນທີ.
ເມື່ອເວລາພິມ, ທີ່ຢູ່ຈະຖືກຕິດສະຫຼາກເປັນ "Exploit" ແລະ "Phish/Hack" ທີ່ຢູ່ໂດຍບໍລິການຄົ້ນຫາເຄືອຂ່າຍ Fantom (FTM) ທີ່ສໍາຄັນ FTMScan. ມັນເປັນໄປໄດ້ສູງທີ່ຜູ້ໂຈມຕີໃຊ້ vector ດຽວກັນກັບການຂູດຮີດທີ່ຜ່ານມາຂອງ "ການຫຍາບຄາຍ" ທີ່ຢູ່ ທີ່ເຮັດໃຫ້ຫົວຂໍ້ຂ່າວໃນກາງເດືອນກັນຍາ 2022.
ຜູ້ຮ່ວມກໍ່ຕັ້ງ 1inch Sergej Kunz ປະກາດໂຄງການຄືນເງິນ
ໃນເວລານັ້ນ, ຜູ້ໂຈມຕີໄດ້ຂູດຮີດເຄື່ອງກໍາເນີດຂອງທີ່ຢູ່ "vanity" (ບາງສ່ວນທີ່ມະນຸດສາມາດອ່ານໄດ້); ພວກເຂົາເຈົ້າໄດ້ເຂົ້າເຖິງເຄື່ອງມືການຜະລິດທີ່ສໍາຄັນແລະໄດ້ລະບາຍຫຼາຍກວ່າ $ 3.3 ລ້ານ.
ປະຕິບັດຕາມການເຕືອນຂອງ Bebis, Sergej Kunz, ຫນຶ່ງໃນຜູ້ກໍ່ຕັ້ງເຄືອຂ່າຍ 1inch, ໄດ້ອະທິບາຍວ່າຜູ້ໃຊ້ບາງຄົນຂອງ API endpoints ອະນຸຍາດໃຫ້ເຮັດທຸລະກໍາກັບທີ່ຢູ່ Fantom ທີ່, ໃນຄວາມເປັນຈິງ, ມີພຽງແຕ່ຢູ່ໃນເຄືອຂ່າຍ Ethereum (ETH) (ສັນຍາ Ethereum ແລະ Fantom ໃຊ້ດຽວກັນ. 0x ທີ່ຢູ່ຄ້າຍຄື).
ສະບາຍດີ! ແມ່ນແລ້ວ, ຜູ້ໃຊ້ API ບາງຄົນໄດ້ເຮັດຜິດພາດແລະສ້າງການອະນຸມັດໃນ Fantom ສໍາລັບສັນຍາທີ່ມີຢູ່ໃນ Ethereum ເທົ່ານັ້ນ. ມູນນິທິມີໂຄງການຄືນເງິນທີ່ສາມາດນໍາໃຊ້ໄດ້ໂດຍການຮ້ອງຂໍ.
— Sergej Kunz (@deacix) ຕຸລາ 15, 2022
ນອກຈາກນີ້, Kunz ໄດ້ກ່າວວ່າໂຄງການຄືນເງິນໄດ້ຖືກເປີດຕົວແລະລາວໄດ້ແຈ້ງໃຫ້ຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບແລ້ວ. ທ່ານຍັງໄດ້ກ່າວວ່າ, ເຈົ້າໜ້າທີ່ກົດໝາຍ 1 ນິ້ວພ້ອມທີ່ຈະລາຍງານການໂຈມຕີຕໍ່ຕຳຫຼວດ.
ທີ່ມາ: https://u.today/scam-alert-old-1inch-address-used-by-malefactors-contract