Fake Token Pools များသည် DeFi အနီးရှိ Oracle Vulnerabilities များကို ထုတ်ပြသည် ။ Rhea Finance Exploit မှ ဒေါ်လာ 7.6 သန်း ထုတ်ယူခဲ့သည်။

လုံခြုံရေး ဖောက်ဖျက်မှု ကြီးကြီးမားမား ဖြစ်ပွားခဲ့သည်။ Protocol ဂေဟစနစ်အနီး Rhea Finance သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးပလပ်ဖောင်းကို အသုံးချပြီးနောက် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ ၇.၆ သန်း ဆုံးရှုံးခဲ့သည်။

blockchain လုံခြုံရေးကုမ္ပဏီ CertiK မှ အချက်အလက်များကို အသုံးပြု၍ တိုက်ခိုက်သူသည် USDC၊ USDT၊ ZEC နှင့် NEAR ကဲ့သို့သော ပရိုတိုကောမှ ပိုင်ဆိုင်မှုအများအပြားကို ထုတ်ယူနိုင်ခဲ့သည်။ ချိုးဖောက်မှုတွင် oracle-မှီခိုစနစ်များ (ဆိုလိုသည်မှာ၊ DeFi ပရိုတိုကောအများစု) သည် အန္တရာယ်ဖြစ်နိုင်ချေရှိသည့် တိုက်ခိုက်မှု vector အမျိုးအစားတွင်ပါ၀င်သောကြောင့်၊ ၎င်းသည် crypto အသိုက်အဝန်းတစ်လျှောက် အရေးပေါ်အချက်ပေးခေါင်းလောင်းသံများ ထွက်ပေါ်လာခဲ့သည်။

#CertiKinsight 🚨

ထိခိုက်စေတဲ့ အဖြစ်အပျက်တစ်ခုကို တွေ့ခဲ့ရပါတယ်။ @rhea_finance

တိုက်ခိုက်သူသည် တိုကင်စာချုပ်အတုများကို ဖန်တီးပြီး လတ်ဆတ်သောရေကန်များတွင် ငွေဖြစ်လွယ်မှုကို ပေါင်းထည့်ကာ oracle နှင့် validation layer ကို လှည့်စားနိုင်ဖွယ်ရှိသည်။

စုစုပေါင်း၊ အနည်းဆုံး ~ $7.6 သန်း ထုတ်ယူခဲ့သည်။https://t.co/qxuAFsVCOA

— CertiK သတိပေးချက် (@CertiKAlert) ဧပြီ ၁၆၊ ၂၀၂၆

ပလပ်ဖောင်းအသုံးပြုသူများသည် ပျက်စီးဆုံးရှုံးမှုကို အကဲဖြတ်ကာ ၎င်းကို ထပ်မံကြီးထွားလာခြင်းမှ ကာကွယ်ရန်အတွက် အဖြစ်အပျက်ကို တုံ့ပြန်သည့်အနေဖြင့် ထုတ်ယူမှုကို ရပ်တန့်လိုက်သည်ဟု ဆိုကြသည်။ သို့သော်လည်း ဤဇာတ်လမ်းများကို ရေးသားပြီးချိန်တွင် Rhea Finance မှ ၎င်း၏ အသိအမှတ်ပြု ဆက်သွယ်ရေးလမ်းကြောင်းများပေါ်တွင် တရားဝင်ထုတ်ပြန်ချက်တစ်ခု ထွက်ပေါ်လာခြင်းမရှိသေးပေ။

ပရိုတိုကော ယုတ္တိဗေဒကို ဆန့်ကျင်သည့် လက်နက်အဖြစ် အသုံးပြုထားသော တိုကင်အတုများ

ယခုအချိန်အထိ ရှာဖွေတွေ့ရှိထားသည့် အထောက်အထားများအရ အမြတ်ထုတ်ခြင်းကို 2 နာရီထက်နည်းသော ငွေဖြစ်လွယ်မှုပေါင်းကန်များနှင့်အတူ ပူးတွဲပါရှိသော တိုကင်စာချုပ်များ အတုဖြင့် ကွပ်မျက်ခဲ့ကြောင်း ဖော်ပြသည်။ ဤနည်းလမ်းကိုအသုံးပြုခြင်းဖြင့် တိုက်ခိုက်သူသည် ပရိုတိုကော၏စနစ်ထဲသို့ မှားယွင်းသောစျေးနှုန်းအချက်ပြမှုများကို ထည့်သွင်းနိုင်ခဲ့သည်။

ဤသည်မှာ ပရိုတိုကောစစ်ဆေးခြင်းနှင့် ပိုင်ဆိုင်မှုဒေတာနှင့် အပြန်အလှန်တုံ့ပြန်ခြင်းတွင် တရား၀င်ဟုထင်ရသော တိုကင်များကို သင်အသုံးပြုသောအခါ၊ ၎င်းသည် တိုက်ခိုက်သူ၏မျက်နှာသာအောက်တွင် ကျရောက်သွားရသည့် အကြောင်းရင်းဖြစ်သည်။ ထိုကဲ့သို့သော ပိုင်ဆိုင်မှုအတုများကို အမှန်တကယ်စျေးကွက်လှုပ်ရှားမှု၏အသွင်အပြင်ကို ဖန်တီးပေးသည့် ငွေဖြစ်လွယ်မှုအစုများနှင့် တွဲထားသည်။

သို့သော်၊ အဆိုပါနည်းပရိယာယ်မျိုးများသည် အရောင်းအ၀ယ်ပြုလုပ်ရန်နှင့် လည်ပတ်မှုများကို အတည်ပြုရန်အတွက် စမတ်စာချုပ်များသည် ပြင်ပသွင်းအားစုများပေါ်တွင် များစွာမှီခိုနေရသည့် DeFi space တွင် ခြိမ်းခြောက်မှုအရှိဆုံးဖြစ်သည်။

တိုက်ခိုက်သူသည် ဤယန္တရားများကို အခွင့်ကောင်းယူကာ နောက်ဆုံးတွင် လွဲမှားစွာ ထုတ်ယူခွင့်ပြုသည့် ငွေကြေးများကို လွဲမှားစွာ ထုတ်ယူခွင့်ပြုသည့် တန်ဖိုးများကို စနစ်သို့ လှည့်ဖြားခွင့်ပြုရန် လှည့်စားထားသည်။

မီးမောင်းထိုးပြထားသော Oracle နှင့် Validation Layers

ဤအမြတ်ထုတ်မှုသည် oracle အလွှာနှင့်/သို့မဟုတ် DeFi ပရိုတိုကောနှင့်အတူ တရားဝင်အတည်ပြုချက်တစ်ခုနှင့် ထိတွေ့ခံရနိုင်သည့်အန္တရာယ်ကို မီးမောင်းထိုးပြထားသည်။ Oracles သည် ကွင်းဆက်စမတ်စာချုပ်များနှင့် ပိုင်ဆိုင်မှုစျေးနှုန်းများနှင့် ငွေဖြစ်လွယ်မှုအခြေအနေများကဲ့သို့သော ကွင်းဆက်ပြင်ပ/ ပြင်ပဒေတာများကြားတွင် မရှိမဖြစ်ချိတ်ဆက်မှုတစ်ခုအဖြစ် လုပ်ဆောင်သည်။

ဤထည့်သွင်းမှုများကို မေးမြန်းခြင်း သို့မဟုတ် ခြယ်လှယ်သည့်အခါ၊ စနစ်တစ်ခုလုံးသည် မှားယွင်းနေပြီး တစ်ခါတစ်ရံတွင် ကြီးမားပြီး မလိုလားအပ်သော အကျိုးဆက်များ ဖြစ်ပေါ်လာနိုင်သည်။

Rhea Finance exploit ကိစ္စတွင်၊ ငွေဖြစ်လွယ်မှုအစုများသည် အတုအယောင်များသည် oracle အခြေခံအဆောက်အအုံကိုတရားဝင်သူများအတွက် တရားမဝင်သောစျေးနှုန်းအချက်ပြမှုများကို လွဲမှားစေခြင်းဖြစ်နိုင်သည်။ ၎င်းသည် ပိုင်ဆိုင်မှုတန်ဖိုးနှင့် ရရှိနိုင်မှုဆိုင်ရာ မှားယွင်းသောယူဆချက်များအပေါ် အခြေခံ၍ တိုက်ခိုက်သူအား ငွေပေးငွေယူပြုလုပ်ရန် ဖြစ်နိုင်ချေရှိသည်။

ဤအဖြစ်အပျက်သည် DeFi တစ်လျှောက်တွင် ပိုမိုကျယ်ပြန့်သောပြဿနာကို မီးမောင်းထိုးပြသည်- ဤကဲ့သို့သော အရှိန်အဟုန်ဖြင့် ပိုင်ဆိုင်မှုနှင့် ရေကူးကန်အသစ်များကို ဖန်တီးနိုင်သည့် အလွန်အမင်း ပေါင်းစပ်နိုင်သော ဂေဟစနစ်များတွင် မပြောင်းလဲနိုင်သော၊ စစ်ဆေးပြီး ခံနိုင်ရည်ရှိသော ဒေတာရင်းမြစ်များအတွက် လိုအပ်သည်။

ငွေထုတ်ခြင်းကို CEX ဆိုင်းငံ့ခြင်း၊ သုံးစွဲသူများအား နောက်အချက်အလက်များကို စောင့်ကြည့်ရန် အကြံပြုအပ်ပါသည်။

အမြတ်ထုတ်ပြီးနောက် မကြာမီ Rhea Finance သည် ငွေထုတ်ခြင်းကို ဆိုင်းငံ့ထားသည်။ ယင်းသည် ကိစ္စရပ်ကို ဆက်လက်စစ်ဆေးပြီး ထိန်းထားနိုင်သောကြောင့် နောက်ထပ်ထွက်ပေါက်များ ရပ်တန့်သွားစေရန် ရည်ရွယ်ပါသည်။

ပလက်ဖောင်းသည် ဖွံ့ဖြိုးတိုးတက်မှုများကို အနီးကပ်စောင့်ကြည့်ရန်နှင့် အချက်အလက်များ ထွက်ပေါ်လာချိန်တွင် သတိထားရန် ၎င်းတွင် ရန်ပုံငွေရှိသည့် သုံးစွဲသူများအား အကြံပြုထားသည်။ အသုံးပြုသူများသည် ငွေထုတ်ခြင်းကို ရပ်တန့်ရာတွင် လုံခြုံရေးရှုထောင့်မှ နားလည်သဘောပေါက်လောက်သည့် အထိုက်အလျောက် ရွေ့လျားမှုဖြစ်သည့် ပရိုတိုကော၏ အနာဂတ်တွင် ပိုမိုရှင်းလင်းပြတ်သားစေရန်အတွက် အသုံးပြုသူများသည် လစ်လျှောစွာ စောင့်ဆိုင်းနေမည်ဖြစ်သည်။

အထူးသဖြင့် Rhea Finance အဖွဲ့မှ ချက်ခြင်း တရားဝင်ထုတ်ပြန်ချက်မရှိသောကြောင့် ထိခိုက်ခံစားရသောအသုံးပြုသူများသည် ၎င်းတို့၏ပိုင်ဆိုင်မှုများ၏ကျန်းမာရေးနှင့်ပတ်သက်သော ရှင်းလင်းမှုနှင့် ယုံကြည်စိတ်ချမှုကို ရှာဖွေနေသဖြင့် Barron သည် မသေချာမရေရာသောပုံကို ပေးစွမ်းပါသည်။

အမြန်ဆက်သွယ်မှုသည် ယုံကြည်စိတ်ချရမှုကို ထိန်းသိမ်းရန်နှင့် အကျပ်အတည်းတုံ့ပြန်မှုအတွင်း သုံးစွဲသူများ၏ မျှော်လင့်ချက်များကို စီမံခန့်ခွဲရန်၊ အထူးသဖြင့် ဤကဲ့သို့သောကိစ္စများတွင် မကြာခဏ သော့ချက်ဖြစ်သည်။

ပိုင်ဆိုင်မှု ဆုံးရှုံးမှုများစွာဖြင့် ဖောက်ဖျက်မှု အတိုင်းအတာကို လျှော့ချပါ။

နံပါတ်များကို USDC၊ USDT၊ ZEC နှင့် NEAR ဟုခေါ်သော တည်ငြိမ်သောဒင်္ဂါးများနှင့် မူရင်းတိုကင်များဖြင့် ခွဲခြားထားသည်။ ဤပိုင်ဆိုင်မှုများ ရောနှောနေခြင်းသည် တိုက်ခိုက်သူသည် ပရိုတိုကောအတွင်းရှိ အဓိကဒိုမိန်းများမှ တန်ဖိုးရှိသော ငွေဖြစ်လွယ်မှုပေါင်းစုများနှင့် siphon အမျိုးမျိုးတို့နှင့် ဆက်သွယ်ထားကြောင်း ပြသသည်။

Stablecoins (USDC၊ USDT) သည် ၎င်းတို့၏ လက်ငင်းဝယ်ယူစွမ်းအားနှင့် တည်ငြိမ်သောစျေးနှုန်းကြောင့်သာဖြစ်ပြီး၊ အနီးနား၊ ZEC အိမ်ထောင်စုများသည် အနီးနားတွင် ကွင်းဆက်အမူအကျင့်များကို ဖန်တီးရန် သို့မဟုတ် လဲလှယ်ခြင်းမှတစ်ဆင့် ရောင်းချရန် NEAR ကိုအသုံးပြုသည်။

ခိုးယူခံရသည့် ရန်ပုံငွေပမာဏနှင့် အမျိုးမျိုးတို့သည် တိုက်ခိုက်မှု၏ ဆန်းပြားမှုနှင့် ပရိုတိုကောလ်အဆင့်သို့ မည်မျှအထိ နက်ရှိုင်းစွာ ဝင်ရောက်နိုင်သည်ကို ဖော်ပြသည်။ တစ်ခုတည်းသော အမှားကို ကျူးလွန်မည့်အစား တိုက်ခိုက်သူသည် များပြားလှသော ပိုင်ဆိုင်မှုပမာဏကို ထုတ်ယူရန် လွယ်ကူစေသည့် စနစ်ပိုင်းဆိုင်ရာ ချို့ယွင်းချက်များကို အသုံးချပုံပေါ်သည်။

၎င်းတို့သည် အတွင်းပိုင်း အကာအကွယ်များ ခံနိုင်ရည်ရှိမှုနှင့် ပလပ်ဖောင်းပေါ်ရှိ အန္တရာယ်စီမံခန့်ခွဲမှု ယန္တရားများ မည်မျှ ကောင်းမွန်စွာ လုပ်ဆောင်ခဲ့သည်နှင့် စပ်လျဉ်းသည့် တရားဝင်မေးခွန်းများဖြစ်သည်။

2023 ခုနှစ် အောက်တိုဘာလအထိ ရက်စွဲဖြင့် လေ့ကျင့်သင်ကြားထားပါသည်။ DeFi အတွက် ဂေဟစနစ်တစ်ခုလုံးတွင် လုံခြုံရေးစိုးရိမ်မှုများ တိုးလာသည်။

Rhea Finance အမြတ်ထုတ်မှုသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးကဏ္ဍတွင် အမြဲတစေ တိုးချဲ့နေသည့် လုံခြုံရေးဖြစ်ရပ်များ၏ထိပ်တွင် ထွက်ပေါ်လာပြီး စမတ်ကန်ထရိုက်အခြေခံစနစ်များကို မှီခိုအားထားနိုင်မှု ရှိ၊ မရှိအပေါ် သံသယဖြစ်စေသည်။

DeFi ပရိုတိုကောများ တိုးချဲ့ခြင်းနှင့် ဆန်းသစ်တီထွင်မှုများနှင့်အတူ ပိုမိုခေတ်မီသော ရန်ဘက်များ ဆက်လက်အသုံးချမည့် တိုက်ခိုက်မှုမျက်နှာပြင်များ ချဲ့ထွင်လာပါသည်။ တိုကင်အတု စာချုပ်များနှင့် ငွေဖြစ်လွယ်မှုဆိုင်ရာ အစုအဝေးများ ပေါ်လာပြီး တိုက်ခိုက်သူများသည် ပတ်ဝန်းကျင်နှင့် မည်သို့စတင်ပြောင်းလဲလာသည်ကို ပြသသည်။

သို့သော် အဆိုပါဖြစ်ရပ်သည် အကောင်းဆုံးအလေ့အကျင့်များကို စစ်ဆေးခြင်း၊ oracle လုံခြုံရေးဒီဇိုင်းနှင့် ပရိုတိုကောလုပ်ဆောင်မှုများကို စောင့်ကြည့်ခြင်းဝန်းကျင်တွင် ကြီးမားသော NEAR Protocol ဂေဟစနစ်အတွက် သင်ခန်းစာတစ်ခုဖြစ်သည်။

အရေးကြီးသော စနစ်အစိတ်အပိုင်းများတွင် ပါဝင်သော ပိုင်ဆိုင်မှုများနှင့် ငွေဖြစ်လွယ်မှုရင်းမြစ်များအကြောင်း ပိုမိုကောင်းမွန်သော တရားဝင်အတည်ပြုချက်များ၏ အရေးပါမှုကို အလေးပေးဖော်ပြထားသည်။

စုံစမ်းစစ်ဆေးမှုများ လုပ်ဆောင်လာသည်နှင့်အမျှ၊ မည်သည့်အချိန်တွင် ဖြစ်ပျက်ခဲ့သနည်း၊ မည်မျှဆိုးခဲ့သည်ကို အဆုံးအဖြတ်ပေးခြင်းဆီသို့ ဦးတည်သွားဖွယ်ရှိသည်။

ယခုအချိန်တွင်၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောစနစ်ရှိ အားနည်းချက်များကို မည်ကဲ့သို့ လျင်မြန်စွာအလွဲသုံးစားလုပ်နိုင်ကြောင်း အရာဝတ္ထုသင်ခန်းစာတစ်ခု ပေးပါသည်။

ထုတ်ဖော်ချက်- ၎င်းသည် ကုန်သွယ်မှု သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှု အကြံပြုချက်မဟုတ်ပါ။ မည်သည့် cryptocurrency မဝယ်မီ သို့မဟုတ် မည်သည့်ဝန်ဆောင်မှုများတွင်မဆို ရင်းနှီးမြှုပ်နှံခြင်းမပြုမီ သင်၏သုတေသနကို အမြဲလုပ်ပါ။

Twitter တွင် ကျွန်ုပ်တို့ကို လိုက်နာပါ။ @nulltxnews နောက်ဆုံးပေါ် Crypto၊ NFT၊ AI၊ Cybersecurity၊ Distributed Computing၊ နှင့် Metaverse သတင်း!