ආරක්ෂක විශේෂඥයෙක් පවසන්නේ බයිබිට් හැක් කිරීම අභ්‍යන්තරිකයෙකු සම්බන්ධ වී ඇති බවයි.

බයිබිට් හුවමාරුවේ ඩොලර් බිලියන 1.4 ක හැක් කිරීම ස්වාභාවික ගිගුරුම් හඬකි. පළමුව, සොරකම් කරන ලද ගුප්තකේතන මුදල් ප්‍රමාණය විශ්මයජනක පරාසයක පවතී. දෙවනුව, විශාල CEX වේදිකාවල ආරක්ෂක පද්ධති තරමක් විශ්වාසදායක සහ විස්තීර්ණ ලෙස සලකනු ලැබේ, නමුත් එය එසේ නොවන බව පෙනේ.

මුළු සමාගම් ( අර්කම් ) සහ තනි විශේෂඥයින් ( සැච්එක්ස්බීටී ) අරමුදල් කා වෙත යොමු වේද යන්න සොයා ගැනීමට බාහිර බලපෑමේ සලකුණු සහ අරමුදල්වල මාර්ගය සොයමින් සිටිති. මේ අතර, නිර්නාමික ආරක්ෂක විශේෂඥයෙක් ඩෙක්සරන් , කර්තෘ ERC-223 හඳුන්වා දීම සහ ප්‍රධානියා එතෙරියම් පොදුරාජ්‍ය මණ්ඩලය , ප්‍රහාරය ගැන ගැඹුරින් සොයා බලා ඇති අතර හෙළිදරව් කරන ලදී ආරක්ෂක යාන්ත්‍රණය එතරම් ශක්තිමත් නොවූ බවත්, බයිබිට් තුළ සිටින කෙනෙකුට මෙම හැක් කිරීමට සම්බන්ධ විය හැකි බවත්.

Multisig විශ්වාස කළ නොහැකි බව ඔප්පු වී ඇත.

හුවමාරු වලින් අතිමහත් බහුතරයක් භාවිතා කරන්නේ බහු සංඥා වත්කම් ගබඩා කිරීම සඳහා මුදල් පසුම්බි. ඇත්ත වශයෙන්ම, එය කළමනාකරණයට සම්බන්ධ පුද්ගලයින් ඔවුන්ගේ අත්සන් සමඟ යෝජිත ක්‍රියාව අනුමත කළහොත් පමණක් ක්‍රියා කළ හැකි විශේෂ ස්මාර්ට් කොන්ත්‍රාත්තුවක් වේ. එවැනි ස්මාර්ට් කොන්ත්‍රාත්තු විය හැකිය යාවත්කාලීන කළ හැකි , එනම් දත්ත ගබඩා කරන ප්‍රොක්සි කොන්ත්‍රාත්තුවක් සහ ක්‍රියාත්මක කිරීමේ කොන්ත්‍රාත්තුවක් ඇත - ක්‍රියාත්මක කළ යුතු තර්කනය.

ඩෙක්සරන් ඔහුගේ එක් සටහනක ලිපිනය ලබා දෙයි ප්‍රොක්සි ගිවිසුම ක්‍රියාත්මක කිරීමේ කොන්ත්‍රාත්තුව ලෙස Gnosis Safe භාවිතා කරමින් ප්‍රහාරයට ලක් වූ Bybit සීතල මුදල් පසුම්බියේ, එය රේඛා 1080 කින් යුත් තරමක් සංකීර්ණ කොන්ත්‍රාත්තුවක් බව නිවැරදිව සඳහන් කළේය. Bybit කණ්ඩායම කිසි විටෙකත් Gnosis Safe හි සම්පූර්ණ ක්‍රියාකාරීත්වය භාවිතා කර නොතිබෙන්නට පුළුවන. බොහෝ දුරට ඉඩ ඇති පරිදි, ස්මාර්ට් බහු-අත්සන කොන්ත්‍රාත්තුවක් තෝරා ගැනීම Gnosis Safe පුළුල් ලෙස භාවිතා කිරීම මගින් බලපා ඇත. මේ අතර, සංකීර්ණත්වය බොහෝ විට සංකීර්ණ අවස්ථාවන්හිදී කේත හැසිරීම් අතිරික්තතාවයට සහ වරදවා වටහා ගැනීමට හේතු වන අතර, වැරදි පරිශීලකයා සිහිපත් කළ හැකිය. අන්තර්ක්‍රියාව Gnosis Safe සහ ඩොලර් මිලියන 25 ක පාඩුවක් සමඟ.

භාවිතා කරන ලද බහු සිග් වල අචිලස් විලුඹ අත්සන් බවට පත් විය, නැතහොත් ඒවා ජනනය වන්නේ කෙසේද සහ කුමන ආධාරයෙන්ද යන්නයි. ඩෙක්සරන් ලෙස සටහන් , අත්සන් ඉතා සංකීර්ණ වන අතර මිනිසුන්ට කියවිය නොහැක, එයින් අදහස් වන්නේ ඒවා ජනනය කිරීමට බොහෝ දුරට මෘදුකාංග භාවිතා කරන බවත්, සියලුම සහභාගිවන්නන් සඳහා ක්‍රියාවලියම සමාන බවත් පර්යේෂකයා යෝජනා කරයි.

ඒ නිසා බයිබිට් කණ්ඩායමේ අනෙක් සාමාජිකයින් කිසිවක් සැක නොකළේ, මන්ද සියල්ල පෙනුනේ සුපුරුදු පරිදි , සහ හැකර් විසින් සපයන ලද අත්සනෙහි සංකීර්ණත්වය නිසා හැකර්ගේ මුදල් පසුම්බිය වෙනුවට බයිබිට්ගේ උණුසුම් මුදල් පසුම්බිය ආදේශ කිරීම ඔවුන්ට කියවිය නොහැකි විය.

ඩෙක්සරන්ගේ විශේෂඥතාව විශ්වාස නොකිරීමට කිසිදු හේතුවක් නැත. එතෙරියම් බෙදී ගිය දා සිට ඔහුට ස්මාර්ට් කොන්ත්‍රාත්තු විගණනය කිරීමේ පුළුල් අත්දැකීම් තිබේ. ඔහු විගණනය කරන ලදී Ethereum Classic සඳහා වන multisig මුදල් පසුම්බිය, ERC-223 ප්‍රමිතිය සහ ස්මාර්ට් කොන්ත්‍රාත් සන්නිවේදන ආකෘතිය සංවර්ධනය කරන ලද්දේ මෙම ගැටළුව විසඳීම සඳහා ය. ERC-20 ගැටලුව .

හැකර් කෙනෙක් බයිබිට් ඇතුලේ ඉන්නේ ඇයි? ඇත්ත වශයෙන්ම, ග්නෝසිස් සේෆ් කොන්ත්‍රාත්තුව සහ ප්‍රොක්සි කොන්ත්‍රාත්තුව ඊතර්ස්කෑන් බ්ලොක් බ්‍රවුසරයේ සත්‍යාපනය කර ඇත, ඕනෑම කෙනෙකුට කේතය කියවිය හැකිය, හැකර් දක්ෂ පුද්ගලයෙක් විය හැකිය. කෙසේ වෙතත්, අත්සන් ජනනය වන ආකාරය ඔහු පැහැදිලිව දන්නා බව දුර්ලභ අහම්බයක් සහ හැකර්ට වාසනාවන්ත අවස්ථාවක් විය හැකිය, නැතහොත් ඔහු බයිබිට්ගේ ආරක්ෂක පද්ධතියේ අභ්‍යන්තර ක්‍රියාකාරිත්වය ඔහුගේ සෘජු රැකියා රාජකාරිවලින් හෝ තොරතුරු සපයන්නෙකුගෙන් දනී. ඊට අමතරව, හැකර් නිකම්ම ඇවිද ගියේ නැත, ඔහු යොදවා ඇත පෙර දින පුහුණුවීම් සඳහා ඉලක්කගත කොන්ත්‍රාත්තුවේ පිටපත් දෙකක්.

හැකර් මංපෙත්

ZachXBT යන අන්වර්ථ නාමයෙන් හඳුන්වන පර්යේෂකයෙක් සොයා ගන්නා ලදී අරමුදල් රැස් කළ ලිපිනයකට අරමුදල් ගලා යාම ෆෙමෙක්ස් හැක් . මෙම කරුණ සාක්ෂියක් ලෙස ගනු ලැබේ ලාසරස් සමූහය බයිබිට් හැක් කිරීමට සම්බන්ධ වීම. හැකර්වරයෙකු හෝ හැකර් කණ්ඩායමක් අරමුදල් කුඩු කර විවිධ පාලම් සහ මිශ්‍ර කරන්නන් හරහා ඒවා ඉවත් කරමින් සිටි බව සලකන විට, පර්යේෂකයා දැඩි කාර්යයක් කර ඇත.

\අනෙක් අතට, ඩෙක්සරන් ඇද ගනී ලිපින දාමය කෙරෙහි අවධානය යොමු කිරීම, කොන්ත්‍රාත්තු පරීක්ෂා කිරීම සඳහා වන ඇමතුම් සඳහා ගෑස් සඳහා ගෙවීමට සහ හුවමාරුවේ සීතල මුදල් පසුම්බියෙන් අරමුදල් ලබා ගැනීම සඳහා අත්සනක් සහිත ගනුදෙනුවක් යැවීමට හැකර්ගේ ලිපින නැවත පුරවා ඇත. හැකර් ඔහුගේ ලිපින සඳහා Binance හුවමාරුව හරහා අරමුදල් සපයා ඇති බව පෙනේ. Binance KYC/AML ප්‍රතිපත්තිවලට සම්පූර්ණයෙන්ම අනුකූල වන අතර විවිධ නීතිය ක්‍රියාත්මක කරන ආයතන සමඟ වැඩ කිරීමට බෙහෙවින් කැමැත්තෙන් සිටී. ඇත්ත වශයෙන්ම, හැකර්වරු ඊනියා "මුදල් මෝල්" භාවිතා කරයි, නමුත් හුවමාරුවක් නීතිය ක්‍රියාත්මක කිරීම සමඟ සහයෝගයෙන් කටයුතු කරන විට එය තවමත් ඉඟියකි.

ප්‍රජා ප්‍රතික්‍රියාව. විමධ්‍යගතකරණය අහෝසි කරන ලෙස ඉල්ලා සිටීම.

හුවමාරුව හැක් කර ඇති බවත්, අතිවිශාල ETH ප්‍රමාණයක් ඉවත් කර ඇති බවත් දැනගත් වහාම, වෙළඳපොළ විකුණුම් පීඩනයකට මුහුණ දුන්නේය. හැකර්වරුන් සොරකම් කළ මුදල් මුදල් ලබා ගනී යැයි විශ්වාස කරමින් වෙළඳුන් පැහැදිලිවම තම ඔට්ටු ඇල්ලීමට ඉක්මන් වූහ.

කාසි වෙළඳපොළ කැප්

හුවමාරුවෙන් මුදල් ආපසු ගැනීම් විවෘත කිරීමෙන් පසු, පරිශීලකයින් ද තම අරමුදල් ආපසු ගැනීමට ඉක්මන් වූ අතර, එහි ප්‍රතිඵලයක් ලෙස ඩොලර් බිලියන 5.3 ක පිටතට ගලා යාමක් සිදුවිය ( ඩෙෆි ලාමා ).

විවිධ සමාගම් ලබාගෙන ඇත සම්බන්ධ වූ සොරකම් කරන ලද අරමුදල් ටැග් කිරීමේදී සහ බ්ලොක්චේන් අතර අරමුදල් මිශ්‍ර කර මාරු කිරීමට හැකර්වරුන්ට විවිධ වේදිකා භාවිතා කිරීමේ හැකියාව සීමා කිරීමේදී. ටෙදර් - USDt නිකුත් කරන්නා - හැකර්වරුන්ගේ අරමුදල් අවහිර කරන්න ( පාඕලෝ ආර්ඩොයිනෝ ).

කෙසේ වෙතත්, සෑම කෙනෙක්ම එකමුතුව ගමන් කරන්නේ නැත. Cryptomixer eXch හුවමාරුව සමඟ සහයෝගයෙන් කටයුතු කිරීම ප්‍රතික්ෂේප කර ඇත.

"මෙම තත්වයන් සැලකිල්ලට ගනිමින්, අපගේ කීර්ති නාමයට ක්‍රියාකාරීව අපහාස කළ සංවිධානයක් සමඟ අප හවුල් විය යුත්තේ මන්දැයි පැහැදිලි කිරීමක් අපට අවශ්‍යයි," eXch Bitcointalk සංසදයේ පළ කරන ලද ප්‍රතිචාරයක ලිවීය.

පුදුමයට කරුණක් නම්, බයිබිට් අරමුදල් ආපසු ලබා ගැනීම සඳහා Ethereum blockchain ආපසු හැරවීමක් ඉල්ලා සිටින පුද්ගලයින් සිටීමයි,

ඔවුන්ගෙන් එක් කෙනෙක් Jan3 ප්‍රධාන විධායක නිලධාරී සැම්සන් මෝව් .

සාමාන්‍ය පරිශීලකයින්ට තම අරමුදල් අහිමි වන විට නොසැලකිලිමත්කම සම්බන්ධයෙන් චෝදනා එල්ල වන විට මෙම ඇමතුම් ටිකක් අමුතුයි. වැරදි EVM ජාලයකින් වැරදි ලෙස හුවමාරුවට අරමුදල් යැවීම පරිශීලකයින්ට සාමාන්‍ය දෙයක් නොවන අතර හුවමාරුවට කළ යුතුව ඇත්තේ පරිශීලකයාගේ අරමුදල් ආපසු යැවීමට පොදු නෝඩයක් භාවිතා කිරීම පමණි, නමුත් 99.9% ක්ම ඔවුන් ප්‍රතික්ෂේප කරයි. ඊට අමතරව, සියලුම පාඩු ආවරණය කිරීමට ප්‍රමාණවත් සංචිත ඇති බව Bybit සහතික කර ඇත.

මෙම පුද්ගලයින් නොදැනුවත්වම ඉල්ලා සිටින්නේ විමධ්‍යගතකරණය සම්පූර්ණයෙන්ම අහෝසි කිරීමෙන් බ්ලොක්චේන් කර්මාන්තය විසින් දරන ලද සියලු උත්සාහයන් වළලා දැමීමටයි, එමඟින් පොදු බ්ලොක්චේන් තාක්ෂණයේ වටිනාකම 0 දක්වා අඩු කරන ලෙසයි.

වාසනාවකට මෙන්, Ethereum හි සංවර්ධකයින්ම එවැනි පියවරකට විරුද්ධ වන අතර ඔවුන්ගේ ස්ථාවරය සාධාරණීකරණය කර ඇත.

උදාහරණයක් ලෙස, කර්නල් සංවර්ධක ටිම් බීකෝ .

තවද මෙම ගැටලුව සම්බන්ධයෙන් විමධ්‍යගතකරණය සහ ක්‍රිප්ටොපන්ක් දර්ශනය වෙනුවෙන් පෙනී සිටින ප්‍රමාණවත් ආධාරකරුවන් ඔවුන්ට සිටී,

ආදි ජස්ටින් බොන්ස් .

බයිබිට් ම ය දියත් කරන ලදී ත්‍යාග වැඩසටහනක්, එමඟින් හැක් කිරීමට සම්බන්ධ හැකර්වරුන් දඩයමක් නිවේදනය කරයි.

නිගමනය

ප්‍රජාව වරින් වර DeFi ප්‍රොටෝකෝල හැක් කිරීමට පුරුදු වී සිටිති. මෙම වේදිකාවල සංවර්ධකයින් බොහෝ විට පරීක්ෂණ ක්‍රියා පටිපාටි සහ විගණන නොසලකා හරින අතර, ඔවුන් සම්පූර්ණයෙන්ම නොදන්නා කේතය සහ තර්කනය සහිත මොඩියුල තෝරා ගනී. සංවර්ධන වේගය සහ රැල්ල මග හැරීමේ බිය සඳහා සියල්ල පක්ෂව. CEX හැක් කිරීම, විශේෂයෙන් විශාල එකක්, සෑම විටම සමස්ත කර්මාන්තයටම කල් පවතින හැඟීමක් ඇති කරන ඉහළ පෙළේ සිදුවීමක් වන්නේ එබැවිනි.

ආරක්ෂක යාන්ත්‍රණ සහ අනවසරයෙන් ඇතුළුවීමේ මෙවලම්වල තරඟය නොනවතින බවත් ඒවා ප්‍රවේශම් විය යුතු බවත් සියලු මට්ටම්වල සංවර්ධකයින් අමතක නොකළ යුතුය.