CoWSwap ၏ ရှေ့ဆုံး တိုက်ခိုက်မှုသည် ပြဿနာမပြေလည်မချင်း ပိုက်ဆံအိတ်အသုံးပြုခွင့်ကို ပြန်လည်ရုပ်သိမ်းရန်နှင့် ပလက်ဖောင်းကို ရှောင်ရှားရန် သုံးစွဲသူများက သတိပေးထားသောကြောင့် လုံခြုံရေးသတိပေးချက် စတင်စေသည်။
CoWSwap ကို ပစ်မှတ်ထားသည့် ဟက်ကာ ကြိုးပမ်းမှုအပြီး အဓိက လုံခြုံရေးသတိပေးချက်တစ်ခုက crypto အသိုင်းအဝိုင်းကို တုန်လှုပ်စေခဲ့သည်။ ဆိုက်မှတစ်ဆင့် အသုံးပြုသူများ ဝင်ရောက်ကြည့်ရှုသည့် ပလပ်ဖောင်း၏ ရှေ့ဆုံးတွင် ပြဿနာရှိသည်။ ထို့အပြင်၊ အဖွဲ့သည် ဆိုက်ကိုရှောင်ရန် သုံးစွဲသူများကို အမြန်အကြံပေးခဲ့သည်။ ထို့ကြောင့် ငွေစုရန် အရေးပေါ်အစီအမံများ လိုအပ်ပါသည်။
CoWSwap Frontend တိုက်ခိုက်မှုသည် အရေးပေါ်အသုံးပြုသူသတိပေးချက်ကို အစပျိုးစေသည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid သည် အဖြစ်အပျက်ကို ပထမဆုံး ရှာဖွေတွေ့ရှိခဲ့သည်။ ၎င်း၏စနစ်သည် CoWSwap ဆိုက်ကို အန္တရာယ်ရှိသောအဖြစ် အမှတ်အသားပြုထားသည်။ အထူးသဖြင့်၊ ဒိုမိန်း cow.fi နှင့် ၎င်း၏ ဒိုမိန်းခွဲ swap.cow.fi တို့သည် ခိုးယူခံခဲ့ရသည်။ ဆိုလိုသည်မှာ ဆိုက်ကိုဝင်ရောက်အသုံးပြုသူများသည် အန္တရာယ်ကြီးကြီးမားမားရှိနေသည်ဟု ဆိုလိုသည်။
🚨 လူထုသတိပေးချက်-
Blockaid ၏စနစ်သည် ရှေ့ဆုံးတိုက်ခိုက်မှုကို ဖော်ထုတ်ခဲ့သည်။ @CoWSwap.
ဆိုက်က နွား[.]fi ကို အန္တရာယ်ရှိဟု အလံပြထားသည်။
dApp နှင့် အပြန်အလှန်တုံ့ပြန်မှုများကို ချက်ချင်းရှောင်ကြဉ်ပါ။ pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) ဧပြီ ၁၄၊ ၂၀၂၆
CoW DAO သည် အဆိုပါကိစ္စကို မကြာမီ လူသိရှင်ကြား အတည်ပြုခဲ့သည်။ အဖွဲ အစီရင်ခံပါတယ်။ ရှေ့တန်းကို ဖောက်ဖျက်ခဲ့တာ။ အခြေခံပရိုတိုကောကို အလျှော့မပေးကြောင်း ရှင်းပြခဲ့သည်။ မည်သို့ပင်ဆိုစေကာမူ၊ စုံစမ်းစစ်ဆေးမှုအတွင်း ပလပ်ဖောင်းကို အသုံးပြုခြင်းကို ရှောင်ကြဉ်ရန် သုံးစွဲသူများအား တိုက်တွန်းခဲ့သည်။
ဆက်စပ်ဖတ်ရှုခြင်း- $DOT Bridging Exploit- ဟက်ကာများသည် ခွင့်ပြုချက်မရှိဘဲ တိုကင် 1 ဘီလီယံခန့် | တိုက်ရိုက် Bitcoin သတင်းများ
ထင်ရှားသည်မှာ၊ ထိုသို့သောတိုက်ခိုက်မှုသည် blockchain ထက်အသုံးပြုသူမျက်နှာပြင်ကိုရည်ရွယ်သည်။ ထို့ကြောင့် ဟက်ကာများသည် အန္တရာယ်ရှိသော ငွေပေးငွေယူများကို လက်မှတ်ထိုးရန် သုံးစွဲသူအား လှည့်ဖြားနိုင်သည်။ ရလဒ်အနေဖြင့် 14:54 UTC ပြီးနောက် ပိုက်ဆံအိတ်များကို ချိတ်ဆက်ထားသည့် အသုံးပြုသူများသည် အန္တရာယ်ပိုများသည်။
Blockaid သည် အသုံးပြုသူများကို ဆိုက်ကို ဝင်ကြည့်သောအခါတွင် မြန်ဆန်စေရန် အကြံပြုထားသည်။ ပိုက်ဆံအိတ်အတည်ပြုချက်များကို ရုပ်သိမ်းရန် အကြံပြုထားသည်။ Revoke.cash ကဲ့သို့သော ကိရိယာများသည် အန္တရာယ်ကင်းသော ခွင့်ပြုချက်များကို ဖျက်ရာတွင် အသုံးပြုသူများကို ကူညီပေးနိုင်ပါသည်။ ထို့ကြောင့် အချိန်နှင့်တပြေးညီ တုံ့ပြန်မှုသည် ပိုင်ဆိုင်မှုဆုံးရှုံးခြင်းမှ ကင်းဝေးစေနိုင်သည်။
စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေသကဲ့သို့ ဘေးကင်းရေး ဆောင်ရွက်ချက်များ
CoWSwap အဖွဲ့သည် ကြိုတင်ကာကွယ်ရေးအစီအမံများပြုလုပ်ခြင်းဖြင့် သတိပေးချက်ကို တုံ့ပြန်ခဲ့သည်။ စမတ်စာချုပ်များကို ချိုးဖောက်ခြင်းမရှိသော်လည်း ၎င်းသည် ပရိုတိုကောကို ရပ်တန့်ခဲ့သည်။ ၎င်းသည် ပြဿနာကို ဖြေရှင်းရာတွင် အန္တရာယ်များကို လျှော့ချရန်ဖြစ်သည်။ ထို့ကြောင့် လုံခြုံစိတ်ချရမှု မသေချာမချင်း လှုပ်ရှားမှုများကို ကန့်သတ်ထားသည်။
အသုံးပြုသူများသည် မည်သည့် CoWswap ဒိုမိန်းများကို မလည်ပတ်သင့်ဟုလည်း အကြံပြုထားသည်။ ဤသည်မှာ ပင်မဆိုက်အပြင် ချိတ်ဆက်ထားသည့် မည်သည့်စာမျက်နှာများဖြစ်သည်။ ပုံမှန်လုပ်ဆောင်မှုများကြောင့် ပိုက်ဆံအိတ်များကို ခြိမ်းခြောက်နိုင်သည်။ ထို့ကြောင့် ဤအဆင့်တွင် ဂရုစိုက်ရန် လိုအပ်ပါသည်။
ဤတိုက်ခိုက်မှုအမျိုးအစားကို Frontend သို့မဟုတ် DNS hijack ဟုခေါ်သည်။ ဤဥပမာတွင်၊ တိုက်ခိုက်သူများသည် အသုံးပြုသူများကြည့်ရှုသည့် ဝဘ်စာမျက်နှာကို ကြိုးကိုင်နေပါသည်။ သို့သော်၊ blockchain backend သည် ပုံမှန်အတိုင်း ဆက်လက်လုပ်ဆောင်နေပါသည်။ သို့သော်လည်း အသုံးပြုသူများသည် မသိဘဲ အန္တရာယ်ရှိသော ငွေပေးငွေယူများကို ခွင့်ပြုချက်ပေးနိုင်ပါသည်။
ဒီအတောအတွင်း စုံစမ်းစစ်ဆေးမှုတွေ လုပ်နေပါတယ်။ CoW DAO သည် ပြဿနာကို ဖြေရှင်းပြီးသည်နှင့် တပြိုင်နက် အပ်ဒိတ်လုပ်ရန် ကတိပြုထားသည်။ ၎င်းတို့သည် ဘေးကင်းသောအခါတွင် “အလုံးစုံရှင်းလင်းသည်” ကို ကြေညာရန် စီစဉ်ကြသည်။ ထိုအချိန်မတိုင်မီအထိ၊ အသုံးပြုသူများအား နိုးနိုးကြားကြားရှိနေရန်နှင့် အပြန်အလှန်မဆက်ဆံရန် အကြံပြုထားသည်။
ဤအဖြစ်အပျက်သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးစနစ်များတွင် တိုးလာနေသော ခြိမ်းခြောက်မှုများကို အလေးပေးဖော်ပြသည်။ Frontend အားနည်းချက်များသည် လုံခြုံသော ပရိုတိုကောများနှင့်ပင် ဖြစ်ပွားနိုင်သည်။ ထို့ကြောင့် အသုံးပြုသူများသည် ပိုက်ဆံအိတ်များကို မချိတ်ဆက်မီ ဝဘ်ဆိုက်များကို အမြဲစစ်ဆေးသင့်သည်။ အန္တရာယ်ကင်းစေရန် ခွင့်ပြုချက်များကို ပုံမှန်စစ်ဆေးရန်လည်း အရေးကြီးပါသည်။
အနှစ်ချုပ်ပြောရလျှင် CoWSwap တိုက်ခိုက်မှုသည် crypto လုံခြုံရေး၏အရေးကြီးမှုကို အားကောင်းသောသတိပေးချက်တစ်ခုဖြစ်သည်။ ပင်မစနစ်သည် လုံခြုံသော်လည်း သုံးစွဲသူများသည် အန္တရာယ်များနှင့် ရင်ဆိုင်ရဆဲဖြစ်သည်။ ထို့ကြောင့် အသုံးပြုသူများသည် သတိထားပြီး တရားဝင်အပ်ဒိတ်များကို ဂရုပြုရန် လိုအပ်ပါသည်။
Comments are closed, but trackbacks and pingbacks are open.