Kelp DAO သည် DeFi လုံခြုံရေးတွင် Cross Chain Vulnerability ကြောင့် $294M ဖြင့် အမြတ်ထုတ်ခဲ့သည်။

ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော ဘဏ္ဍာရေးကဏ္ဍသည် နောက်တစ်ခု ကြုံတွေ့ခဲ့ရသည်။ ကြေကွဲဖွယ်ဟက်ကာ၊ ယခုတစ်ကြိမ်တွင် Kelp DAO သည် ကြီးမားသော အမြတ်ထုတ်မှုတစ်ခု၌ ခန့်မှန်းခြေ ဒေါ်လာ ၂၉၄ သန်း ဆုံးရှုံးခဲ့သည်။

မိနစ်ပိုင်းအတွင်း၊ တိုက်ခိုက်သူများသည် အခြေခံပိုင်ဆိုင်မှုမရှိသော $293.72 သန်းနီးပါးတန်ဖိုးရှိ rsETH တိုကင်များကို 116,500 rsETH တိုကင်များထုတ်ရန် အားနည်းချက်ကို အခွင့်ကောင်းယူခဲ့သည်။ အစောပိုင်းသတင်းများအရ၊ တိုက်ခိုက်သူသည် အမျိုးမျိုးသော ပရိုတိုကောများမှတစ်ဆင့် minted tokens များကို လျင်မြန်စွာ အသုံးချကာ အမြတ်အများဆုံးရရန် ရန်ပုံငွေအဖြစ် ပြောင်းလဲကာ အသုံးချသည်။

ဤချိုးဖောက်မှုသည် ယနေ့ခေတ်တွင် ပိုမိုကြီးမားပြီး ရှုပ်ထွေးလာရုံမျှဖြင့် ပေါ်ထွက်လာသော DeFi ပေါင်းစပ်မှုများနှင့်အတူ ကွင်းဆက်အခြေခံအဆောက်အအုံ၏ ခံနိုင်ရည်အဆင့်နှင့်ပတ်သက်၍ နောက်ထပ်သတိပေးချက်များ ထွက်ပေါ်လာခဲ့သည်။ ၎င်းသည် ကာလကြာရှည်တည်မြဲနေသည့် ပလပ်ဖောင်းများပင်လျှင် နက်ရှိုင်းသော လုံခြုံရေးပေါက်များကို မီးမောင်းထိုးပြကာ အဓိက DeFi ဟက်ခ်များကို ဆက်တိုက်ထည့်သွင်းထားသည်။

Exploiter Mints တိုကင်များသည် ETH အတွက် ချေးပြီးရောင်းရန် ၎င်းတို့ကို အသုံးပြုသည်။

ခွင့်ပြုချက်မရှိဘဲ rsETH ကိုဖန်တီးပြီးနောက်၊ တိုက်ခိုက်သူသည် ၎င်းတန်ဖိုးကို ရည်ရွယ်ချက်ရှိရှိ ကွင်းဆက်လိုက်ပါသည်။ ထို့ကြောင့် 116,500 rsETH ကို ငွေချေးသည့်ပလပ်ဖောင်းများ (အဓိကအားဖြင့် Aave) တွင် အပ်နှံပြီးနောက် ETH ချေးယူရာတွင် အသုံးပြုသည့် အပေါင်ပစ္စည်းကိုထုတ်ပေးရန်။

တစ်ချိန်တည်းတွင်၊ တိုကင်အသစ်များ၏ သေးငယ်သောအချိုးအစားကို ETH အတွက် အဖွင့်စျေးကွက်သို့ တိုက်ရိုက်ရောင်းချခဲ့သည်။ ရရှိထားသော တိုကင်များကို ချက်ချင်းရောင်းချခြင်းအပြင် အပေါင်ပစ္စည်းနှင့် ချေးငှားသည့် ဤနှစ်မျိုးသောနည်းဗျူဟာသည် ရန်သူအား ချက်ခြင်းရှာဖွေတွေ့ရှိနိုင်ခြေကို လျော့ကျစေပြီး အမြတ်အစွန်းများတိုးလာစေပါသည်။

ဤလှည့်ကွက်များကို အသုံးပြု၍ တိုက်ခိုက်သူသည် 106,466 ETH (ခန့်မှန်းခြေအားဖြင့် ဒေါ်လာ သန်း 250) ခန့်ဖြင့် ထွက်ပြေးသွားခဲ့သည်။ ဤအပိုင်းတွင် တိုက်ခိုက်သူများသည် ဆက်စပ်နေသော ပရိုတိုကောများကို အတူတကွ အခွင့်ကောင်းယူရန် DeFi ၏ ပေါင်းစပ်နိုင်စွမ်းကို မည်ကဲ့သို့ အသုံးချနေသည်ကို ပြသသည်၊ ထို့ကြောင့် အားနည်းချက်တစ်ခု၏ သက်ရောက်မှုကို ချဲ့ထွင်စေသည်။

ဤတိကျသော ကွပ်မျက်မှုသည် DeFi စက်ပိုင်းဆိုင်ရာများကို အလွန်အဆင့်မြင့်သော နားလည်မှုကို ပေးစွမ်းပြီး မျက်မှောက်ခေတ် crypto exploits များ၏ ရှုပ်ထွေးမှုများတွင် ကြီးထွားလာသောလမ်းကြောင်းကို ညွှန်ပြပါသည်။

LayerZero Infrastructure ကို အနီးကပ်ကြည့်ရှုပါ။

အာရုံစူးစိုက်မှုသည် အသုံးချမှုကို ဖွင့်ပေးသည့် အရင်းခံဗိသုကာပညာဆီသို့ လျင်မြန်စွာ လှည့်သွားသည်- LayerZero ဟုခေါ်သော ကွင်းဆက်ဖြတ်ကျော် စာတိုပေးပို့ရေး ပရိုတိုကော။ ကနဦးပိုင်းခြားစိတ်ဖြာချက်များအရ အားနည်းချက်သည် တရားဝင်သူအား ပရိုတိုကောတွင် ထည့်သွင်းထားပုံကြောင့် ဖြစ်နိုင်သည်။

Crypto မှတ်ချက်ပေးသူ Steven က ဤပြဿနာကို Decentralized Verifier Network (DVN) 1/1 validator set တွင် အမြစ်တွယ်နိုင်ကြောင်း ထောက်ပြခဲ့သည်။ ထိုသို့သောအစီအစဥ်တွင် လုံခြုံရေးကိုရှောင်ရန်၊ လှည့်စားခြင်း သို့မဟုတ် မှားယွင်းသောတရားခံတစ်ဦးသည် ခွင့်ပြုချက်မရှိဘဲ ကျော်လွှားရန်အတွက် အန္တရာယ်ရှိသော ငွေပေးငွေယူများကို လက်မှတ်ထိုးနိုင်သည်။ မှန်ပါက၊ ၎င်းသည် ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော စနစ်တွင် ပျက်ကွက်မှု၏ ဗဟိုအချက်ကို ဖန်တီးပေးသည့် သိသာထင်ရှားသော ဒီဇိုင်းချို့ယွင်းချက် ဖြစ်လာမည်ဖြစ်သည်။ သို့သော် သက်ရောက်မှုများသည် Kelp DAO တစ်ခုတည်းသာမက အလားတူအရင်းခံ ကွင်းဆက်ဗိသုကာကို အသုံးပြုသည့် အခြားသော ပရောဂျက်များကို အပျက်သဘောဆောင်သည့် အကျိုးသက်ရောက်မှုများလည်း တိုးလာပါသည်။

အဆိုပါပြဿနာ @KelpDAO 280m$ hack သည်မှာ ၎င်းကို 1/1 validator set (DVN) တွင်သာ လုံခြုံစေခဲ့သည်၊ @LayerZero_Core . ဆိုလိုသည်မှာ တရားဝင်သူထံမှ မှားယွင်းသော လွှဲပြောင်းမှုတစ်ခုသည် လိုအပ်သည့်အရာများဖြစ်သည်။

ကျွန်တော့်ယုံကြည်ချက်ကတော့ Unichain ရှိ LZ validator ဖြစ်ရခြင်းရဲ့ အရင်းခံအကြောင်းအရင်းက ဖြစ်နိုင်ပါတယ်… pic.twitter.com/DzA7vEuXhL

— Steven Enamakel (@senamakel) ဧပြီ ၁၈၊ ၂၀၂၆

ထိုသို့သောဖွံ့ဖြိုးတိုးတက်မှုသည် တရားဝင်မှုပရိုတိုကောများနှင့် ထပ်နေသောယန္တရားများနှစ်ခုလုံးတွင် တင်းကျပ်မှုတိုးမြင့်လာစေရန် အယူခံဝင်ခြင်းအပါအဝင် blockchain ဗိသုကာတွင် ထိရောက်မှုနှင့် လုံခြုံရေးဆိုင်ရာ ဆွေးနွေးမှုများကို ပြန်လည်စတင်ခဲ့သည်။

Liquidation & Heavy Losses များဆီသို့ ဦးတည်နေသော စျေးကွက်ပြိုလဲခြင်း။

အမြတ်ထုတ်ခြင်း၏နောက်ဆက်တွဲရလဒ်များသည် ဆက်စပ်တိုကင်များနှင့် အမြတ်အစွန်းရှိသော လောင်းကစားများနှင့်အတူ ပိုမိုကျယ်ပြန့်သော crypto နေရာကို လျင်မြန်စွာပျံ့နှံ့သွားပါသည်။ အရေးကြီးသည်မှာ ဖောက်ဖျက်ကြောင်းကြေငြာပြီးနောက် စျေးနှုန်း 2 မှ $1.40 ဖြစ်သည်။ ထိုကဲ့သို့ သိသိသာသာ ကျဆင်းမှုကြောင့် အမြတ်ထုတ်သည့် ကုန်သည်များသည် တစ်စိတ်တစ်ပိုင်း ဖျက်သိမ်းမှုကို ရင်ဆိုင်နေရသည်။

အထင်ရှားဆုံးဖြစ်ရပ်မှာ ဒေါ်လာ 2.88 သန်း ဖျက်သိမ်းမှုကို ကြုံတွေ့နေရသော HyperLiquid တွင် ရှည်လျားသော ဝေလငါးတစ်ကောင် ပါဝင်ခဲ့သည်။ ယခုရာထူးသည် ဒေါ်လာ 750,000 ထက်မပိုသော ဆုံးရှုံးမှုကို ကြုံခဲ့ရသော်လည်း ကုန်သည်သည် အနေအထားတွင် ရှိနေသေးသည်။ စုစုပေါင်း၊ ဝေလငါးကြီးသည် ယနေ့ခေတ်တွင် ဆုံးရှုံးမှုကြီးကြီးမားမား တိုးလာခဲ့ပြီး ဒေါ်လာ ၂၈.၉၈ သန်းနီးပါး ဆုံးရှုံးသွားသည် – အဓိက အမြတ်ထုတ်မှုတစ်ခုသည် စျေးကွက်အတွင်းနှင့် ပတ်ဝန်းကျင်ရှိသူများအတွက် မည်ကဲ့သို့ အကျိုးသက်ရောက်နိုင်သည်ကို ပြသနေသည်။

အမြတ်ထုတ်မှုတစ်ခုသည် ပလပ်ဖောင်းများနှင့် ပိုင်ဆိုင်မှုများစွာတွင် ဒိုမီနိုအကျိုးသက်ရောက်မှုကို ဖြစ်စေနိုင်သောကြောင့် အဆိုပါဖြစ်ရပ်များသည် crypto ဂေဟစနစ်၏ အပြန်အလှန်ချိတ်ဆက်နိုင်ပုံကို မီးမောင်းထိုးပြသည်။

Kelp DAO က တုံ့ပြန်သည်၊ စုံစမ်းစစ်ဆေးနေစဉ် စာချုပ်များကို ဆိုင်းငံ့ထားသည်။

Kelp DAO သည် ချိုးဖောက်မှုကို လျင်မြန်စွာ အသိအမှတ်ပြုပြီး အရေးပေါ် ပရိုတိုကောလ်များကို ချက်ခြင်း ထည့်သွင်းခဲ့သည်။ rsETH အပါအဝင် သံသယဖြစ်ဖွယ်ကွင်းဆက်ဖြတ်ကျော်လုပ်ဆောင်မှုများကို ထောက်လှမ်းခြင်းဖြင့် အဖွဲ့သည် Ethereum mainnet တွင် သက်ရောက်မှုရှိသော စာချုပ်များအားလုံးကို လျင်မြန်စွာ ခေတ္တရပ်နိုင်သည့်အပြင် Layer 2 ကွန်ရက်များစွာကို ရပ်တန့်နိုင်ခဲ့သည်။ Kelp DAO သည် LayerZero နှင့် Unichain၊ စာရင်းစစ်များနှင့် ထိပ်တန်းလုံခြုံရေးကျွမ်းကျင်သူများနှင့် ၎င်း၏ပူးပေါင်းဆောင်ရွက်မှုနှင့်ပတ်သက်၍ တရားဝင်ထုတ်ပြန်ချက်တစ်ခုပင် ထုတ်ပြန်ခဲ့သည်။

ယနေ့အစောပိုင်းတွင် ကျွန်ုပ်တို့သည် rsETH ပါ၀င်သည့် သံသယဖြစ်ဖွယ်ကွင်းဆက်ဖြတ်ကျော်လုပ်ဆောင်မှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ကျွန်ုပ်တို့ စုံစမ်းစစ်ဆေးနေစဉ်တွင် mainnet နှင့် L2s အများအပြားတွင် rsETH စာချုပ်များကို ခေတ္တရပ်ထားပါသည်။

ကျွန်တော်တို့နဲ့ လက်တွဲဆောင်ရွက်နေပါတယ်။ @LayerZero_Core၊ @unichainRCA ရှိ ကျွန်ုပ်တို့၏ စာရင်းစစ်များနှင့် ထိပ်တန်းလုံခြုံရေးကျွမ်းကျင်သူများ။

ငါတို့ မင်းကို စောင့်ရှောက်မယ်…

— Kelp (@KelpDAO) ဧပြီ ၁၈၊ ၂၀၂၆

သင်္ဘောသားသည် အမြတ်ထုတ်ပုံ ဖြစ်ပေါ်လာပုံကို တိကျစွာ ဆုံးဖြတ်ရန်နှင့် နောင်လာမည့် ဖြစ်ရပ်များကို တားဆီးရန် အစီအမံများကို သတိထားရန် သင်္ဘောသားသည် အရင်းခံအကြောင်းတရား ခွဲခြမ်းစိတ်ဖြာမှု (RCA) တစ်ခုလုံးကို ကတိပြုထားသည်။ အဖြစ်အပျက်စုံစမ်းစစ်ဆေးမှုကို ဆက်လက်လုပ်ဆောင်နေသောကြောင့် အသုံးပြုသူများအား တရားဝင်ဆက်သွယ်ရေးချန်နယ်များမှသာ အပ်ဒိတ်များရယူရန် အကြံပြုထားသည်။ ထိုသို့သော အချက်ပြတုံ့ပြန်မှုသည် နောက်ထပ်ပျက်စီးမှုများကို ကန့်သတ်နိုင်သော်လည်း သုံးစွဲသူ၏ယုံကြည်မှုကို ပြန်လည်ရရှိရန် အမှားအယွင်းများကို စေ့စေ့စပ်စပ်ရှင်းပြရန်၊ ပိုမိုကြီးမားသော တာဝန်ခံမှုနှင့် ယုံကြည်မှုပြန်လည်ထူထောင်ရန် အစီအစဉ်တစ်ခု၏ ဖောက်ထွက်မှုတို့ လိုအပ်မည်ဖြစ်သည်။

ဆက်တိုက်ဟက်ခ်ပြီးနောက် DeFi လုံခြုံရေးစိုးရိမ်မှုများ ပြင်းထန်လာသည်။

နောက်ထပ် DeFi အမြတ်ထုတ်မှုကြောင့် Kelp DAO ဟက်ခ်သည် လွန်ခဲ့သည့် 17 ရက်အတွင်း ပိုင်ဆိုင်မှုဒေါ်လာ 285 သန်း ဆုံးရှုံးခဲ့ရသည့် Drift ၏ အရှိန်အဟုန်နှင့် ရင်ဆိုင်နေရသည်။ ဤဖြစ်ရပ်များ၏ မကြာသေးမီက သဘောသဘာဝသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဂေဟစနစ်တွင် စနစ်ပိုင်းဆိုင်ရာ အားနည်းချက်များနှင့် ပတ်သက်၍ စိုးရိမ်မှုများကို တိုးပွားစေပါသည်။

ဤချိုးဖောက်မှုများသည် ရင်သပ်ရှုမောဖွယ် ဆန်းသစ်တီထွင်မှုနှင့် တိုးတက်မှုကြားတွင်ပင်၊ DeFi ပလပ်ဖောင်းများသည် အရေးကြီးသော လုံခြုံရေးဆိုင်ရာ ချို့ယွင်းချက်များနှင့် ပြည့်နှက်နေဆဲဖြစ်သည်။ Cross-Chain Interactions များသည် Attack Surface ကို တိုးမြင့်လာခြင်း Protocol များ၏ ရှုပ်ထွေးမှုများ၊ အထူးသဖြင့် ကွင်းဆက်များတစ်လျှောက် လုပ်ဆောင်နေသော ပြိုင်ဘက်များသည် ဝင်ရောက်နိုင်သော တိုက်ခိုက်မှုမျက်နှာပြင်ကို ချဲ့ထွင်ပုံရသည်။

ဆော့ဖ်ဝဲရေးသားသူများနှင့် ရင်းနှီးမြှုပ်နှံသူများအတွက် မက်ဆေ့ချ်သည် ရှင်းလင်းပါသည်- လုံခြုံရေးသည် ထိပ်တန်းဦးစားပေးဖြစ်ရပါမည်။ စက်မှုလုပ်ငန်းသည် ပြောင်းလဲနေပြီး ပိုမို စေ့စေ့စပ်စပ် စစ်ဆေးမှုများ၊ ပိုမိုကောင်းမွန်သော အခြေခံအဆောက်အအုံ ဒီဇိုင်းနှင့် ခေါင်းပုံဖြတ်ခံရခြင်းမှ ပြင်းထန်သော ကာကွယ်ရေးများ လိုအပ်ပါသည်။

Kelp DAO ၏ဖြစ်ရပ်သည် DeFi သည် မကြုံစဖူးသောအခွင့်အလမ်းသစ်များကို ယူဆောင်လာသော်လည်း ပြင်းထန်သောအန္တရာယ်များကို ရှင်းရှင်းလင်းလင်းဖော်ပြသည်။ ပိုမိုကျယ်ပြန့်သော crypto အသိုင်းအဝိုင်းသည် ကျွန်ုပ်တို့အား ပိုမိုအားကောင်းလာစေရန် မျှော်လင့်ပါသည်။ ပိုမိုခံနိုင်ရည်ရှိသောအခြေခံအုတ်မြစ်ပေါ်တွင် DeFi တိုင်များကိုပြန်လည်တည်ဆောက်ရန်အာဏာပေးထားသည်။

ထုတ်ဖော်ချက်- ၎င်းသည် ကုန်သွယ်မှု သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှု အကြံပြုချက်မဟုတ်ပါ။ မည်သည့် cryptocurrency မဝယ်မီ သို့မဟုတ် မည်သည့်ဝန်ဆောင်မှုများတွင်မဆို ရင်းနှီးမြှုပ်နှံခြင်းမပြုမီ သင့်သုတေသနကို အမြဲလုပ်ပါ။

Twitter တွင် ကျွန်ုပ်တို့ကို လိုက်နာပါ။ @nulltxnews နောက်ဆုံးပေါ် Crypto၊ NFT၊ AI၊ Cybersecurity၊ Distributed Computing၊ နှင့် ဖောက်ပြန်သောသတင်း!