Drift အလျှို့အနယ်အပိုင်းအစအသစ်: အဖွဲ့ဝင်များက လေးခုသော အီးသီယံဝေါလက်များသို့ အွန်ချိန်းသတင်းများကို ပေးပို့

TLDR

• Drift သည် ခိုးယူခံရသော ရန်ပုံငွေများနှင့် ချိတ်ဆက်ထားသည့် Ethereum ပိုက်ဆံအိတ်လေးခုသို့ ကွင်းဆက်ပေါ်မှ မက်ဆေ့ချ်များ ပေးပို့ခဲ့သည်။
• အဆိုပါ မက်ဆေ့ချ်များကို 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 အမည်ရှိ ပိုက်ဆံအိတ်မှ ပေးပို့ခဲ့ခြင်းဖြစ်သည်။
• Drift က ထိုးဖောက်မှုနှင့် ဆက်စပ်နေသည့် ပါတီများကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်း ပြောကြားခဲ့သည်။
• အဆိုပါ ပရိုတိုကောက တိုက်ခိုက်မှုတွင် durable nonce transactions များ ပါဝင်ကြောင်း ပြောကြားခဲ့သည်။
• Drift သည် လုံခြုံရေးကုမ္ပဏီများ၊ လဲလှယ်ရေးပလက်ဖောင်းများနှင့် ဥပဒေစိုးမိုးရေးအဖွဲ့အစည်းများနှင့် ပူးပေါင်းဆောင်ရွက်နေသည်။

(SeaPRwire) –   Drift Protocol က ၎င်း၏ မကြာသေးမီက ဖြစ်ပွားခဲ့သော ထိုးဖောက်မှုနှင့် ဆက်စပ်နေသည့် ရန်ပုံငွေများကို ကိုင်ဆောင်ထားသည်ဟု ဆိုသော Ethereum ပိုက်ဆံအိတ်လေးခုသို့ ကွင်းဆက်ပေါ်မှ မက်ဆေ့ချ်များ ပေးပို့ခဲ့ကြောင်း ပြောကြားခဲ့ပြီး၊ ပလက်ဖောင်းသည် ဖြစ်စဉ်အပေါ် တုံ့ပြန်မှုများကို ဆက်လက်လုပ်ဆောင်နေပါသည်။ အများပြည်သူသို့ ထုတ်ပြန်သည့် အချက်အလက်များတွင်၊ ထိုးဖောက်မှုနှင့် ဆက်စပ်နေသည့် ပါတီများနှင့် ပတ်သက်သော အရေးကြီးအချက်အလက်များကို ဖော်ထုတ်နိုင်ခဲ့ပြီး Blockscan chat မှတစ်ဆင့် ဆက်သွယ်ရန် အသင့်ရှိကြောင်း အဖွဲ့က ပြောကြားခဲ့သည်။ အဆိုပါ မက်ဆေ့ချ်ကို 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 အမည်ရှိ ပိုက်ဆံအိတ်လိပ်စာမှ ပေးပို့ခဲ့ခြင်းဖြစ်သည်။

Drift မှ ဖော်ပြထားသော ပိုက်ဆံအိတ်လိပ်စာလေးခုမှာ 0xAa843eD65C1f061F111B5289169731351c5e57C1, 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7, 0xbDdAE987FEe930910fCC5aa403D5688fB440561B, နှင့် 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674 တို့ဖြစ်သည်။ Drift သည် ၂၀၂၆ ခုနှစ်၊ ဧပြီလ ၃ ရက်နေ့၊ နံနက် ၅:၁၇:၂၃ UTC မှ နံနက် ၅:၂၅:၁၁ UTC အတွင်း ပေးပို့ခဲ့သော မက်ဆေ့ချ်တစ်ခုစီအတွက် အချိန်မှတ်တမ်းများကိုလည်း ထုတ်ပြန်ခဲ့သည်။ ပြင်ပအဖွဲ့အစည်းမှ အချက်အလက်စိစစ်မှုများ ပြီးစီးပြီးနောက် နောက်ထပ် အချက်အလက်များကို မျှဝေပေးသွားမည်ဖြစ်ကြောင်း အဖွဲ့က ပြောကြားခဲ့သည်။

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…

— Drift (@DriftProtocol) April 3, 2026

ဤနောက်ဆုံးထုတ်ပြန်ချက်သည် Drift က ၎င်း၏ပရိုတိုကောသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခဲ့သည့် အန္တရာယ်ရှိသူတစ်ဦးသည် durable nonces ပါဝင်သော ဆန်းသစ်သော တိုက်ခိုက်မှုတစ်ခုမှတစ်ဆင့် ဝင်ရောက်ခဲ့ကြောင်း ထုတ်ဖော်ပြောကြားပြီးနောက် ထွက်ပေါ်လာခြင်းဖြစ်သည်။ ကုမ္ပဏီ၏အဆိုအရ၊ ထိုထိုးဖောက်မှုသည် Drift ၏ လုံခြုံရေးကောင်စီ၏ အုပ်ချုပ်ရေးဆိုင်ရာ အာဏာများကို လျင်မြန်စွာ သိမ်းပိုက်နိုင်ခဲ့သည်။ Drift က အဆိုပါ လုပ်ဆောင်မှုသည် ရက်သတ္တပတ်များစွာ ကြိုတင်ပြင်ဆင်မှုနှင့် အဆင့်ဆင့် လုပ်ဆောင်မှုများ ပါဝင်ပုံရကြောင်း ပြောကြားခဲ့သည်။

Drift က တိုက်ခိုက်မှုနည်းလမ်းနှင့် လုံခြုံရေးချို့ယွင်းချက်များကို အသေးစိတ်ဖော်ပြ

ယခင်ထုတ်ပြန်ချက်များတွင်၊ Drift က အဆိုပါ ချိုးဖောက်မှုသည် ကြိုတင်လက်မှတ်ထိုးထားသော durable nonce transactions များကြောင့် ဖြစ်ပေါ်ခဲ့ပြီး ၎င်းတို့သည် နောက်ပိုင်းတွင် လုပ်ဆောင်ရန် ခွင့်ပြုခဲ့ကြောင်း ပြောကြားခဲ့သည်။ ကုမ္ပဏီက အဆိုပါဖြစ်စဉ်တွင် multisig signers များစွာမှ ခွင့်ပြုချက်များ ထိခိုက်ပျက်စီးခဲ့ပြီး၊ ပစ်မှတ်ထားသော လူမှုအင်ဂျင်နီယာ သို့မဟုတ် ငွေပေးငွေယူ အချက်အလက်မှားယွင်းမှုများမှတစ်ဆင့် ဖြစ်နိုင်ကြောင်း ပြောကြားခဲ့သည်။ Drift က ထိုထိုးဖောက်မှုသည် စမတ်ကန်ထရိုက်ကုဒ် ချို့ယွင်းမှုကြောင့် တိုက်ရိုက်ဖြစ်ပေါ်ခဲ့ခြင်းဖြစ်ကြောင်း မပြောကြားခဲ့ပါ။

ပရိုတိုကောသည် ဧပြီလ ၁ ရက်နေ့တွင် သုံးစွဲသူများကို ပုံမှန်မဟုတ်သော လှုပ်ရှားမှုများကို တွေ့ရှိရကြောင်း သတိပေးခဲ့ပြီး၊ ကိစ္စရပ်ကို စုံစမ်းနေစဉ် ရန်ပုံငွေများ မအပ်နှံရန် အကြံပြုခဲ့သည်။ ဧပြီလ ၂ ရက်နေ့တွင် ထပ်မံထုတ်ပြန်သော ပို့စ်များတွင်၊ တိုက်ခိုက်သူသည် အုပ်ချုပ်ရေးဆိုင်ရာ ခွင့်ပြုချက်များကို မည်သို့ ထိန်းချုပ်နိုင်ခဲ့ပုံနှင့် ပတ်သက်၍ ကုမ္ပဏီက အသေးစိတ် ထပ်မံဖော်ပြခဲ့သည်။ Drift က durable nonce accounts များကို အသုံးပြုခြင်းသည် ကြိုတင်လက်မှတ်ထိုးထားသော ငွေပေးငွေယူများကို နောက်ပိုင်းအချိန်အထိ မလှုပ်ရှားဘဲ ထားရှိနိုင်စေခဲ့ကြောင်း ပြောကြားခဲ့သည်။

အဆိုပါ တိုက်ခိုက်မှုသည် အုပ်ချုပ်မှုဆိုင်ရာ ဝင်ရောက်ခွင့်၊ နှောင့်နှေးသော ငွေပေးငွေယူ လုပ်ဆောင်မှုနှင့် ထိခိုက်ပျက်စီးသော လက်မှတ်ထိုးသူ ခွင့်ပြုချက်များကို ပေါင်းစပ်ထားပုံရသောကြောင့် crypto စျေးကွက်တစ်လျှောက် ကျယ်ကျယ်ပြန့်ပြန့် အာရုံစိုက်ခံခဲ့ရသည်။ ဖြစ်စဉ်နှင့်ပတ်သက်၍ အများပြည်သူ၏ မှတ်ချက်များတွင် multisig အုပ်ချုပ်မှုနှင့် ဆက်စပ်နေသော အန္တရာယ်များနှင့် လက်မှတ်ထိုးသူများသည် ၎င်းတို့ အပြည့်အဝ နားမလည်သော ငွေပေးငွေယူများကို ခွင့်ပြုခဲ့ခြင်း ဖြစ်နိုင်ခြေအပေါ် အာရုံစိုက်ခဲ့သည်။ Drift ကိုယ်တိုင်က အဆိုပါ လုပ်ဆောင်မှုကို ရှုပ်ထွေးသည်ဟု ဖော်ပြခဲ့ပြီး တိုက်ခိုက်သူသည် ရက်သတ္တပတ်များစွာကြာအောင် ထိုးဖောက်မှုကို စီစဉ်ခဲ့ပုံရကြောင်း ပြောကြားခဲ့သည်။

စုံစမ်းစစ်ဆေးမှု ကုမ္ပဏီများနှင့် ပလက်ဖောင်းများတစ်လျှောက် တိုးချဲ့

Drift က ဖြစ်စဉ်၏ အကြောင်းရင်းကို ဆုံးဖြတ်ရန်နှင့် ပိုင်ဆိုင်မှုများ၏ ရွေ့လျားမှုကို ခြေရာခံရန် လုံခြုံရေးကုမ္ပဏီများစွာနှင့် ပူးပေါင်းဆောင်ရွက်နေကြောင်း ပြောကြားခဲ့သည်။ အဖွဲ့သည် ခိုးယူခံရသော ရန်ပုံငွေများကို ဖြစ်နိုင်သမျှ ရပ်တန့်နိုင်ရန် bridges, exchanges, နှင့် ဥပဒေစိုးမိုးရေးအဖွဲ့အစည်းများနှင့်လည်း ပူးပေါင်းဆောင်ရွက်နေကြောင်း ပြောကြားခဲ့သည်။ စုံစမ်းစစ်ဆေးမှု ဆက်လက်လုပ်ဆောင်နေစဉ် သက်ဆိုင်ရာ အချက်အလက်ရှိသူ မည်သူမဆို hello@drift.trade သို့ ဆက်သွယ်ရန် တောင်းဆိုခဲ့သည်။

ပရိုတိုကောသည် ၎င်း၏ အပြည့်အစုံ postmortem ကို ထုတ်ပြန်ခြင်း မရှိသေးသော်လည်း၊ နောက်ထပ် အချက်အလက်များ ရရှိနိုင်သည်နှင့်အမျှ လာမည့်ရက်များအတွင်း ပိုမိုအသေးစိတ်သော အစီရင်ခံစာ ထွက်ပေါ်လာမည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ Ethereum ပိုက်ဆံအိတ်လေးခုသို့ အများပြည်သူသို့ ဆက်သွယ်မှုသည် တုံ့ပြန်မှု၏ အဆင့်သစ်တစ်ခုကို ဖော်ပြနေပြီး၊ အဖွဲ့သည် ခိုးယူခံရသော ပိုင်ဆိုင်မှုများ ပါဝင်သည်ဟု ယုံကြည်ရသော ပိုက်ဆံအိတ်များ၏ ပိုင်ရှင်များနှင့် တိုက်ရိုက်ဆက်သွယ်ရန် ကြိုးပမ်းနေကြောင်း ဖော်ပြသည်။

ကွင်းဆက်ပေါ်မှ မက်ဆေ့ချ်များကို crypto စုံစမ်းစစ်ဆေးမှုများတွင် အဖွဲ့များသည် ပိုက်ဆံအိတ်ပိုင်ရှင်များနှင့် offchain ဆက်သွယ်ရန် အချက်အလက်များကို အားမကိုးဘဲ ဆက်သွယ်မှုစတင်လိုသည့်အခါ ပိုမိုအသုံးပြုလာကြသည်။ ဤကိစ္စတွင်၊ Drift က စကားပြောရန် အသင့်ရှိကြောင်း ပြောကြားခဲ့ပြီး လက်ခံရရှိသူများကို Blockscan chat မှတစ်ဆင့် တုံ့ပြန်ရန် ဖိတ်ခေါ်ခဲ့သည်။ ပိုက်ဆံအိတ်လိပ်စာများနှင့် အချိန်မှတ်တမ်းများကို ထုတ်ပြန်ရန် ဆုံးဖြတ်ချက်သည် ထိုဆက်သွယ်မှုအတွက် အများပြည်သူဆိုင်ရာ မှတ်တမ်းတစ်ခုကိုလည်း ထပ်မံဖြည့်စွက်ခဲ့သည်။