Breaking news! Welnance platform ຄິບໂຕທຳອິດຂອງປະເທດລາວເຮົາ ຖືກແຮັກ – ສື່ລາວ.ຄອມ

Breaking news! Welnance platform ຄິບໂຕທຳອິດຂອງປະເທດລາວເຮົາ ຖືກແຮັກ

ກ່ອນອື່ນກໍ່ຕ້ອງຂໍສະແດງຄວາມເສຍໃຈກັບທາງ welnance ແລະ ຄົນທີ່ຂາດທຶນໃນ platform ນີ້.

Welnance ແມ່ນ defi platform ທຳອິດຂອງບ້ານເຮົາແລະໃນວັນທີ 14-11-2021 ເວລາປະມານ 14:15 ໄດ້ຖືກໂຈມຕີໃນຮູ້ບແບບທີ່ເອີ້ນວ່າ flash loan ໂດຍ hacker ສາມາດລັກເງີນໄປໄດ້ປະມານ 50,000$. ຊ່ອງໂຫວ່ຄັ້ງນີ້ເກີດຂຶ້ນຈາກການທີ່ smart contract ປ່ອຍກູ້ຂອງ welnance ໄດ້ມີການດຶງຂໍ້ມູນລາຄາຫຼຽນມາຈາກ pancake swap ເພື່ອໃຊ້ໃນການຄຳນວນລາຄາຄູ່ຫຼຽນ wel-usdt (price oracle) ເຊິ່ງການເຮັດແບບນີ້ໂດຍຕົງຈະເຮັດໃຫ້ມີຊ່ອງໂຫວ່ທີ່ສາມາດເຮັດ price manipulation attack ໄດ້ ແລະ hacker ໄດ້ອາໃສ່ຊ່ອງໂຫວ່ນີ້ໃນການໂຈມຕີ. ສຳລັບລາຍລະອຽດແລະຂັນຕອນທີ່ hacker ໃຊ້ໃນການໂຈມຕີຂ້າພະເຈົ້າໄດ້ລຽນລຳລັບດັ່ງນີ້:

  1. ກ່ອນອື່ນໝົດ hacker ໄດ້ໂອນເງີນເຂົາກະເປົ໋າທີ່ຈະໃຊ້ໃນການໂຈມຕີຈຳນວນ 0,1bnb ເພື່ອໃຊ້ເປັນຄ່າ gas ແລະ ສ້າງ smart contract ຂຶ້ນມາເພື່ອເຮັດ flash loan.
  2. ຫຼັງຈາກນັ້ນທຳການຢືມເງີນຈາກ pancake swap ມາເປັນຈຳນວນ 550,000usdt ຜ່ານ smart contract ທີ່ຕົວເອງໄດ້ສ້າງຂຶ້ນແລະນຳເງີນທີ່ຢືມໄດ້ມາໄປຄ້ຳປະກັນເພື່ອກູ້ຫຼຽນ wel ຈຳນວນ 385,000wel ໃນ platform ປ່ອຍກູ້ຂອງ welnance.
  3. ເມື່ອໄດ້ຫຼຽນ wel ມາແລ້ວ hacker ໄດ້ນຳຫຼຽນດັ່ງກ່າວໄປເທຂາຍໃນ pancake swap ເພື່ອເຮັດໃຫ້ມູນຄ່າຂອງຫຼຽນ wel ຕົກຈົນເກືອບເຫລືອ 0$.
  4. ຫຼັງຈາກທີ່ມູນຄ່າຫຼຽນ wel ຕົກຈົນເກືອບເຫລືອ 0$ ແລ້ວ hacker ກໍ່ເກືອບບໍ່ຈຳເປັນຕ້ອງໃຊ້ເງິນມາຄ້ຳປະກັນຫຼຽນ wel ທີ່ກູ້ມາອີກຕໍ່ໄປ. hacker ຈຶ່ງສາມາດຖອນ usdt ທີ່ໃຊ້ຄ້ຳປະກັນໃນຕອນທຳອິດອອກມາໄດ້ 492,013usdt ແລະ ລວມກັບເງີນທີ່ຂາຍຫຼຽນ wel ໄດ້ເປັນຈຳນວນ 584,751usdt.
  5. ຈາກນັນ hacker ນຳເງີນທີ່ໄດ້ມາໄປຄືນ pancake swap ທີ່ໄດ້ກູ້ມາຈຳນວນ 551,402usdt ແລະໄດ້ກຳໄລ 33,349usdt.
  6. Hacker ກັບມາໂຈມທີ່ອີກຄັ້ງໂດຍຄັ້ງນີ້ຢືມເງີນຈາກ pancake swap ຈຳນວນ 1,000,000usdt ແລະນຳເງີນທີ່ໄດ້ມາໄປຊຶ້ຫຼຽນ wel ເພື່ອເຮັດໃຫ້ລາຄາຫຼຽນ wel ສູງຂຶ້ນ. ໃນເວລານັ້ນລາຄາຫຼຽນ wel ສູງກວ່າ 200$/wel ແລະຊື້ໄດ້ມາ 169,882wel.
  7. ຈາກນັ້ນນຳຫຼຽນ wel ທີ່ໄດ້ມາໄປຄ້ຳປະກັນຈຳນວນ 80wel ແລ້ວກູ້ 8,651usdt, 0.06btc ແລະ 0.7eth ໃນ platform ປ່ອຍກູ້ຂອງ welnance.
  8. ຈາກນັ້ນນຳຫຼຽນ wel ທັງໝົດທີ່ມີຢູ່ 169,802wel ໄປຂາຍເຮັດໃຫ້ມູນຄ່າຫຼຽນ wel ຕົກແລະນຳເງີນທີ່ໄດ້ມາ 1,002,550usdt ໄປຄືນໃນ pancake swap. Hacker ໄດ້ກຳໄລຈາກຄັ້ງນີ້ໄປມີ: 5,994usdt, 0.06btc ແລະ 0.7eth. ລວມເປັນມູນຄ່າປະມານ 16,000 usdt.
  9. ສຸດທ້າຍແລ້ວ hacker ນຳຫຼຽນທີ່ໄດ້ມາທັງໝົດໄປແລກເປັນ bnb ທີ່ pancake swap ໄດ້ມາປະມານ 76.65bnb ແລະນຳ bnb ທັງໝົດໂອນໄປທີ່ Tornado Cash ເພື່ອເຮັດໃຫ້ບໍ່ສາມາດຕິດຕາມໄດ້.

Hacker wallet: 0xA6516b0fC4e98A942DeCD6Ef733cae29B74A0951

Hacker Flash loan smart contract:

  1. 0x3e8164bd6cd56c1793b13a5c82cf17fca0ad44ed
  2. 0x96e28c2ffa1bbf45929051289ecfa8aa8039e23f

ຊ່ອງໂຫວ່ຂອງ code: https://bscscan.com/address/0x931b2556F6c7a6A1be2D580c6cbB77a2872A2c8C#code#F1#L32

ທ່ານບໍ່ມີສິດສຳເນົາ ບົດຄວາມນີ້ໄດ້ ສົນໃຈບົດຄວາມຕິດຕໍ່ ຜູ້ດູແລລະບົບຖ້າສົນໃຈບົດຄວາມນີ້