බයිබිට් හුවමාරුවේ ඩොලර් බිලියන 1.4 ක හැක් කිරීම ස්වාභාවික ගිගුරුම් හඬකි. පළමුව, සොරකම් කරන ලද ගුප්තකේතන මුදල් ප්රමාණය විශ්මයජනක පරාසයක පවතී. දෙවනුව, විශාල CEX වේදිකාවල ආරක්ෂක පද්ධති තරමක් විශ්වාසදායක සහ විස්තීර්ණ ලෙස සලකනු ලැබේ, නමුත් එය එසේ නොවන බව පෙනේ. මුළු සමාගම් ( ) සහ තනි විශේෂඥයින් ( ) අරමුදල් කා වෙත යොමු වේද යන්න සොයා ගැනීමට බාහිර බලපෑමේ සලකුණු සහ අරමුදල්වල මාර්ගය සොයමින් සිටිති. මේ අතර, නිර්නාමික ආරක්ෂක විශේෂඥයෙක් , කර්තෘ සහ ප්රධානියා , ප්රහාරය ගැන ගැඹුරින් සොයා බලා ඇති අතර ආරක්ෂක යාන්ත්රණය එතරම් ශක්තිමත් නොවූ බවත්, බයිබිට් තුළ සිටින කෙනෙකුට මෙම හැක් කිරීමට සම්බන්ධ විය හැකි බවත්. අර්කම් සැච්එක්ස්බීටී ඩෙක්සරන් ERC-223 හඳුන්වා දීම එතෙරියම් පොදුරාජ්ය මණ්ඩලය හෙළිදරව් කරන ලදී Multisig විශ්වාස කළ නොහැකි බව ඔප්පු වී ඇත. හුවමාරු වලින් අතිමහත් බහුතරයක් භාවිතා කරන්නේ වත්කම් ගබඩා කිරීම සඳහා මුදල් පසුම්බි. ඇත්ත වශයෙන්ම, එය කළමනාකරණයට සම්බන්ධ පුද්ගලයින් ඔවුන්ගේ අත්සන් සමඟ යෝජිත ක්රියාව අනුමත කළහොත් පමණක් ක්රියා කළ හැකි විශේෂ ස්මාර්ට් කොන්ත්රාත්තුවක් වේ. එවැනි ස්මාර්ට් කොන්ත්රාත්තු විය හැකිය , එනම් දත්ත ගබඩා කරන ප්රොක්සි කොන්ත්රාත්තුවක් සහ ක්රියාත්මක කිරීමේ කොන්ත්රාත්තුවක් ඇත - ක්රියාත්මක කළ යුතු තර්කනය. බහු සංඥා යාවත්කාලීන කළ හැකි ඩෙක්සරන් ඔහුගේ එක් සටහනක ලිපිනය ලබා දෙයි ක්රියාත්මක කිරීමේ කොන්ත්රාත්තුව ලෙස Gnosis Safe භාවිතා කරමින් ප්රහාරයට ලක් වූ Bybit සීතල මුදල් පසුම්බියේ, එය රේඛා 1080 කින් යුත් තරමක් සංකීර්ණ කොන්ත්රාත්තුවක් බව නිවැරදිව සඳහන් කළේය. Bybit කණ්ඩායම කිසි විටෙකත් Gnosis Safe හි සම්පූර්ණ ක්රියාකාරීත්වය භාවිතා කර නොතිබෙන්නට පුළුවන. බොහෝ දුරට ඉඩ ඇති පරිදි, ස්මාර්ට් බහු-අත්සන කොන්ත්රාත්තුවක් තෝරා ගැනීම Gnosis Safe පුළුල් ලෙස භාවිතා කිරීම මගින් බලපා ඇත. මේ අතර, සංකීර්ණත්වය බොහෝ විට සංකීර්ණ අවස්ථාවන්හිදී කේත හැසිරීම් අතිරික්තතාවයට සහ වරදවා වටහා ගැනීමට හේතු වන අතර, වැරදි පරිශීලකයා සිහිපත් කළ හැකිය. Gnosis Safe සහ ඩොලර් මිලියන 25 ක පාඩුවක් සමඟ. ප්රොක්සි ගිවිසුම අන්තර්ක්රියාව භාවිතා කරන ලද බහු සිග් වල අචිලස් විලුඹ අත්සන් බවට පත් විය, නැතහොත් ඒවා ජනනය වන්නේ කෙසේද සහ කුමන ආධාරයෙන්ද යන්නයි. ඩෙක්සරන් ලෙස , අත්සන් ඉතා සංකීර්ණ වන අතර මිනිසුන්ට කියවිය නොහැක, එයින් අදහස් වන්නේ ඒවා ජනනය කිරීමට බොහෝ දුරට මෘදුකාංග භාවිතා කරන බවත්, සියලුම සහභාගිවන්නන් සඳහා ක්රියාවලියම සමාන බවත් පර්යේෂකයා යෝජනා කරයි. සටහන් ඒ නිසා බයිබිට් කණ්ඩායමේ අනෙක් සාමාජිකයින් කිසිවක් සැක නොකළේ, මන්ද සියල්ල පෙනුනේ , සහ හැකර් විසින් සපයන ලද අත්සනෙහි සංකීර්ණත්වය නිසා හැකර්ගේ මුදල් පසුම්බිය වෙනුවට බයිබිට්ගේ උණුසුම් මුදල් පසුම්බිය ආදේශ කිරීම ඔවුන්ට කියවිය නොහැකි විය. සුපුරුදු පරිදි ඩෙක්සරන්ගේ විශේෂඥතාව විශ්වාස නොකිරීමට කිසිදු හේතුවක් නැත. එතෙරියම් බෙදී ගිය දා සිට ඔහුට ස්මාර්ට් කොන්ත්රාත්තු විගණනය කිරීමේ පුළුල් අත්දැකීම් තිබේ. ඔහු Ethereum Classic සඳහා වන multisig මුදල් පසුම්බිය, ERC-223 ප්රමිතිය සහ ස්මාර්ට් කොන්ත්රාත් සන්නිවේදන ආකෘතිය සංවර්ධනය කරන ලද්දේ මෙම ගැටළුව විසඳීම සඳහා ය. . විගණනය කරන ලදී ERC-20 ගැටලුව හැකර් කෙනෙක් බයිබිට් ඇතුලේ ඉන්නේ ඇයි? ඇත්ත වශයෙන්ම, ග්නෝසිස් සේෆ් කොන්ත්රාත්තුව සහ ප්රොක්සි කොන්ත්රාත්තුව ඊතර්ස්කෑන් බ්ලොක් බ්රවුසරයේ සත්යාපනය කර ඇත, ඕනෑම කෙනෙකුට කේතය කියවිය හැකිය, හැකර් දක්ෂ පුද්ගලයෙක් විය හැකිය. කෙසේ වෙතත්, අත්සන් ජනනය වන ආකාරය ඔහු පැහැදිලිව දන්නා බව දුර්ලභ අහම්බයක් සහ හැකර්ට වාසනාවන්ත අවස්ථාවක් විය හැකිය, නැතහොත් ඔහු බයිබිට්ගේ ආරක්ෂක පද්ධතියේ අභ්යන්තර ක්රියාකාරිත්වය ඔහුගේ සෘජු රැකියා රාජකාරිවලින් හෝ තොරතුරු සපයන්නෙකුගෙන් දනී. ඊට අමතරව, හැකර් නිකම්ම ඇවිද ගියේ නැත, ඔහු පෙර දින පුහුණුවීම් සඳහා ඉලක්කගත කොන්ත්රාත්තුවේ පිටපත් දෙකක්. යොදවා ඇත හැකර් මංපෙත් ZachXBT යන අන්වර්ථ නාමයෙන් හඳුන්වන පර්යේෂකයෙක් අරමුදල් රැස් කළ ලිපිනයකට අරමුදල් ගලා යාම . මෙම කරුණ සාක්ෂියක් ලෙස ගනු ලැබේ බයිබිට් හැක් කිරීමට සම්බන්ධ වීම. හැකර්වරයෙකු හෝ හැකර් කණ්ඩායමක් අරමුදල් කුඩු කර විවිධ පාලම් සහ මිශ්ර කරන්නන් හරහා ඒවා ඉවත් කරමින් සිටි බව සලකන විට, පර්යේෂකයා දැඩි කාර්යයක් කර ඇත. සොයා ගන්නා ලදී ෆෙමෙක්ස් හැක් ලාසරස් සමූහය \අනෙක් අතට, ඩෙක්සරන් ලිපින දාමය කෙරෙහි අවධානය යොමු කිරීම, කොන්ත්රාත්තු පරීක්ෂා කිරීම සඳහා වන ඇමතුම් සඳහා ගෑස් සඳහා ගෙවීමට සහ හුවමාරුවේ සීතල මුදල් පසුම්බියෙන් අරමුදල් ලබා ගැනීම සඳහා අත්සනක් සහිත ගනුදෙනුවක් යැවීමට හැකර්ගේ ලිපින නැවත පුරවා ඇත. හැකර් ඔහුගේ ලිපින සඳහා Binance හුවමාරුව හරහා අරමුදල් සපයා ඇති බව පෙනේ. Binance KYC/AML ප්රතිපත්තිවලට සම්පූර්ණයෙන්ම අනුකූල වන අතර විවිධ නීතිය ක්රියාත්මක කරන ආයතන සමඟ වැඩ කිරීමට බෙහෙවින් කැමැත්තෙන් සිටී. ඇත්ත වශයෙන්ම, හැකර්වරු ඊනියා "මුදල් මෝල්" භාවිතා කරයි, නමුත් හුවමාරුවක් නීතිය ක්රියාත්මක කිරීම සමඟ සහයෝගයෙන් කටයුතු කරන විට එය තවමත් ඉඟියකි. ඇද ගනී ප්රජා ප්රතික්රියාව. විමධ්යගතකරණය අහෝසි කරන ලෙස ඉල්ලා සිටීම. හුවමාරුව හැක් කර ඇති බවත්, අතිවිශාල ETH ප්රමාණයක් ඉවත් කර ඇති බවත් දැනගත් වහාම, වෙළඳපොළ විකුණුම් පීඩනයකට මුහුණ දුන්නේය. හැකර්වරුන් සොරකම් කළ මුදල් මුදල් ලබා ගනී යැයි විශ්වාස කරමින් වෙළඳුන් පැහැදිලිවම තම ඔට්ටු ඇල්ලීමට ඉක්මන් වූහ. කාසි වෙළඳපොළ කැප් හුවමාරුවෙන් මුදල් ආපසු ගැනීම් විවෘත කිරීමෙන් පසු, පරිශීලකයින් ද තම අරමුදල් ආපසු ගැනීමට ඉක්මන් වූ අතර, එහි ප්රතිඵලයක් ලෙස ඩොලර් බිලියන 5.3 ක පිටතට ගලා යාමක් සිදුවිය ( ). ඩෙෆි ලාමා විවිධ සමාගම් ලබාගෙන ඇත සොරකම් කරන ලද අරමුදල් ටැග් කිරීමේදී සහ බ්ලොක්චේන් අතර අරමුදල් මිශ්ර කර මාරු කිරීමට හැකර්වරුන්ට විවිධ වේදිකා භාවිතා කිරීමේ හැකියාව සීමා කිරීමේදී. ටෙදර් - USDt නිකුත් කරන්නා - හැකර්වරුන්ගේ අරමුදල් අවහිර කරන්න ( ). සම්බන්ධ වූ පාඕලෝ ආර්ඩොයිනෝ කෙසේ වෙතත්, සෑම කෙනෙක්ම එකමුතුව ගමන් කරන්නේ නැත. Cryptomixer eXch හුවමාරුව සමඟ සහයෝගයෙන් කටයුතු කිරීම ප්රතික්ෂේප කර ඇත. "මෙම තත්වයන් සැලකිල්ලට ගනිමින්, අපගේ කීර්ති නාමයට ක්රියාකාරීව අපහාස කළ සංවිධානයක් සමඟ අප හවුල් විය යුත්තේ මන්දැයි පැහැදිලි කිරීමක් අපට අවශ්යයි," eXch සංසදයේ පළ කරන ලද ප්රතිචාරයක ලිවීය. Bitcointalk පුදුමයට කරුණක් නම්, බයිබිට් අරමුදල් ආපසු ලබා ගැනීම සඳහා Ethereum blockchain ආපසු හැරවීමක් ඉල්ලා සිටින පුද්ගලයින් සිටීමයි, ඔවුන්ගෙන් එක් කෙනෙක් . Jan3 ප්රධාන විධායක නිලධාරී සැම්සන් මෝව් සාමාන්ය පරිශීලකයින්ට තම අරමුදල් අහිමි වන විට නොසැලකිලිමත්කම සම්බන්ධයෙන් චෝදනා එල්ල වන විට මෙම ඇමතුම් ටිකක් අමුතුයි. වැරදි EVM ජාලයකින් වැරදි ලෙස හුවමාරුවට අරමුදල් යැවීම පරිශීලකයින්ට සාමාන්ය දෙයක් නොවන අතර හුවමාරුවට කළ යුතුව ඇත්තේ පරිශීලකයාගේ අරමුදල් ආපසු යැවීමට පොදු නෝඩයක් භාවිතා කිරීම පමණි, නමුත් 99.9% ක්ම ඔවුන් ප්රතික්ෂේප කරයි. ඊට අමතරව, සියලුම පාඩු ආවරණය කිරීමට ප්රමාණවත් සංචිත ඇති බව Bybit සහතික කර ඇත. මෙම පුද්ගලයින් නොදැනුවත්වම ඉල්ලා සිටින්නේ විමධ්යගතකරණය සම්පූර්ණයෙන්ම අහෝසි කිරීමෙන් බ්ලොක්චේන් කර්මාන්තය විසින් දරන ලද සියලු උත්සාහයන් වළලා දැමීමටයි, එමඟින් පොදු බ්ලොක්චේන් තාක්ෂණයේ වටිනාකම 0 දක්වා අඩු කරන ලෙසයි. වාසනාවකට මෙන්, Ethereum හි සංවර්ධකයින්ම එවැනි පියවරකට විරුද්ධ වන අතර ඔවුන්ගේ ස්ථාවරය සාධාරණීකරණය කර ඇත. උදාහරණයක් ලෙස, කර්නල් සංවර්ධක . ටිම් බීකෝ තවද මෙම ගැටලුව සම්බන්ධයෙන් විමධ්යගතකරණය සහ ක්රිප්ටොපන්ක් දර්ශනය වෙනුවෙන් පෙනී සිටින ප්රමාණවත් ආධාරකරුවන් ඔවුන්ට සිටී, ආදි . ජස්ටින් බොන්ස් බයිබිට් ම ය ත්යාග වැඩසටහනක්, එමඟින් හැක් කිරීමට සම්බන්ධ හැකර්වරුන් දඩයමක් නිවේදනය කරයි. දියත් කරන ලදී නිගමනය ප්රජාව වරින් වර DeFi ප්රොටෝකෝල හැක් කිරීමට පුරුදු වී සිටිති. මෙම වේදිකාවල සංවර්ධකයින් බොහෝ විට පරීක්ෂණ ක්රියා පටිපාටි සහ විගණන නොසලකා හරින අතර, ඔවුන් සම්පූර්ණයෙන්ම නොදන්නා කේතය සහ තර්කනය සහිත මොඩියුල තෝරා ගනී. සංවර්ධන වේගය සහ රැල්ල මග හැරීමේ බිය සඳහා සියල්ල පක්ෂව. CEX හැක් කිරීම, විශේෂයෙන් විශාල එකක්, සෑම විටම සමස්ත කර්මාන්තයටම කල් පවතින හැඟීමක් ඇති කරන ඉහළ පෙළේ සිදුවීමක් වන්නේ එබැවිනි. ආරක්ෂක යාන්ත්රණ සහ අනවසරයෙන් ඇතුළුවීමේ මෙවලම්වල තරඟය නොනවතින බවත් ඒවා ප්රවේශම් විය යුතු බවත් සියලු මට්ටම්වල සංවර්ධකයින් අමතක නොකළ යුතුය.