Kelp DAO ၏ rsETH တံတားသည် သံသယဖြစ်ဖွယ် LayerZero တိုက်ခိုက်မှုတွင် ဒေါ်လာ ၂၉၂ သန်း အမြတ်ထုတ်ခံရခြင်း
$292M rsETH အမြတ်ထုတ်မှုသည် ကွင်းဆက်အန္တရာယ်များကို ဖော်ထုတ်ပြီး ဆိုးရွားသောကြွေးမြီစိုးရိမ်မှုများကြားတွင် Kelp ပိတ်ခြင်းနှင့် Aave စျေးကွက်ကို အေးခဲစေပါသည်။
အကြီးစားလုံခြုံရေးချိုးဖောက်မှုတစ်ခုသည် Kelp DAO ကို ထိခိုက်စေခဲ့ပြီး အကြီးစားကွင်းဆက်ဖြတ်ကျော်၍ အမြတ်ထုတ်မှုပြီးနောက် ပရိုတိုကောကို ပြန်လည်ရုတ်သိမ်းခဲ့သည်။ စနေနေ့အစောပိုင်းတွင် တိုက်ခိုက်သူသည် ၎င်း၏ rsETH ထောက်ပံ့မှု၏ သိသာထင်ရှားသော အစိတ်အပိုင်းတစ်ခုကို LayerZero အားနည်းချက်တစ်ခုမှတစ်ဆင့် ဖြုန်းတီးခဲ့သည်။ On-chain data သည် obfuscation tools များနှင့် targeted contract calls များပါ၀င်သော ဂရုတစိုက်ပြင်ဆင်ထားသောလုပ်ဆောင်မှုကို ထောက်ပြသည်။ ဆက်စပ် DeFi ပလပ်ဖောင်းများတစ်လျှောက် လှိုင်းလုံးကြီးအကျိုးသက်ရောက်မှုများနှင့်အတူ စျေးကွက်တုံ့ပြန်မှုများသည် လျင်မြန်စွာ လိုက်လာခဲ့သည်။
$292M Cross-Chain Exploit ကြိုးပမ်းမှုအပြီး Kelp DAO သည် ပရိုတိုကောကို အေးခဲသွားသည်။
တိုက်ခိုက်သူများသည် အကြမ်းဖျင်းအားဖြင့် 116,500 rsETH ကို သိမ်းဆည်းခဲ့ပြီး လက်ရှိပေါက်ဈေးအရ အမေရိကန်ဒေါ်လာ ၂၉၂ သန်းနီးပါး တန်ဖိုးရှိသည်။ Blockchain မှတ်တမ်းများတွင် ယိုစီးမှုဖြစ်ပွားခဲ့ကြောင်း ဖော်ပြသည်။ 17:35 UTC LayerZero ၏ EndpointV2 စာချုပ်ရှိ “lzReceive” လုပ်ဆောင်ချက်ကို ခေါ်ဆိုခြင်းဖြင့်။ ထိုခေါ်ဆိုမှုသည် Kelp ၏တံတားစနစ်အား တိုက်ခိုက်သူထိန်းချုပ်ထားသောလိပ်စာသို့ ရန်ပုံငွေများတိုက်ရိုက်ထုတ်လွှတ်ရန် အစပျိုးခဲ့သည်။
အမြတ်ထုတ်မှုအတွက် ရန်ပုံငွေ ထောက်ပံ့မှုသည် ၁၀ နာရီခန့်ရှိပြီဖြစ်သည်။ တိုက်ခိုက်သူသည် ငွေပေးငွေယူရှုပ်ထွေးမှုနှင့် မကြာခဏဆက်စပ်နေသည့် Tornado Cash ၏ 1-ETH pool ကို အသုံးပြုခဲ့သည်။ ချိုးဖောက်မှုပြီးနောက်မကြာမီ blockchain စုံစမ်းစစ်ဆေးသူ ZachXBT အဖြစ်အပျက်ကို အလံပြခဲ့သည်။Ethereum နှင့် Arbitrum တို့တွင် $280 သန်းအထက် ဆုံးရှုံးမှုကို ခန့်မှန်းထားသည်။
Kelp DAO သည် တစ်နာရီအတွင်း တုံ့ပြန်ခဲ့ပြီး၊ ၎င်း၏ အရေးပေါ်အခြေအနေအများအပြားတွင် သော့ချက်စာချုပ်များမှတစ်ဆင့် “ ခေတ္တရပ်ရန်” လုပ်ဆောင်ချက်ကို လုပ်ဆောင်ခဲ့သည်။ သက်ရောက်မှုရှိသော စနစ်များတွင် LRT Deposit Pool၊ ထုတ်ယူမှု module၊ oracle နှင့် rsETH တိုကင်ကိုယ်တိုင် ပါဝင်ပါသည်။ ထိုလှုပ်ရှားမှုသည် နောက်ထပ် ပျက်စီးမှုများကို ရပ်တန့်စေပြီး နောက်ထပ် ဆုတ်ခွာမှုများကို တားဆီးခဲ့သည်။
တိုက်ခိုက်သူ၏ နောက်ဆက်တွဲ ကြိုးပမ်းမှု နှစ်ကြိမ် မအောင်မြင်ပါ။ 18:26 နှင့် 18:28 UTC တွင် ငွေလွှဲမှုများ ဒေါ်လာ သန်း 100 တန်သော နောက်ထပ် 40,000 rsETH ကို ထုတ်ယူရန် ကြိုးပမ်းခဲ့သည်။ ပရိုတိုကော၏ ခေတ္တရပ်ထားသည့် အခြေအနေကြောင့် နှစ်ခုစလုံးကို ပယ်ချခဲ့သည်။ ထိုဝင်ရောက်စွက်ဖက်မှုမရှိဘဲ စုစုပေါင်းဆုံးရှုံးမှုသည် ဒေါ်လာ ၃၉၁ သန်းနီးပါးအထိ မြင့်တက်လာနိုင်သည်။
ယနေ့အစောပိုင်းတွင် ကျွန်ုပ်တို့သည် rsETH ပါ၀င်သည့် သံသယဖြစ်ဖွယ်ကွင်းဆက်ဖြတ်ကျော်လုပ်ဆောင်မှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ကျွန်ုပ်တို့ စုံစမ်းစစ်ဆေးနေစဉ်တွင် mainnet နှင့် L2s အများအပြားတွင် rsETH စာချုပ်များကို ခေတ္တရပ်ထားပါသည်။
ကျွန်တော်တို့နဲ့ လက်တွဲဆောင်ရွက်နေပါတယ်။ @LayerZero_Core၊ @unichainRCA ရှိ ကျွန်ုပ်တို့၏ စာရင်းစစ်များနှင့် ထိပ်တန်းလုံခြုံရေးကျွမ်းကျင်သူများ။
ငါတို့ မင်းကို စောင့်ရှောက်မယ်…
— Kelp (@KelpDAO) ဧပြီ ၁၈၊ ၂၀၂၆
Kelp သည် နောက်ပိုင်းတွင် 20:10 UTC တွင်တင်ထားသော အများသူငှာထုတ်ပြန်ချက်တစ်ခုတွင် “ သံသယဖြစ်ဖွယ်ကွင်းဆက်လှုပ်ရှားမှု” ကို အတည်ပြုခဲ့သည်။ စုံစမ်းစစ်ဆေးနေစဉ်တွင် mainnet နှင့် Layer 2 ကွန်ရက်အများအပြားတွင် စာချုပ်များကို ခေတ္တရပ်ထားသည်ဟု အဖွဲ့မှ ပြောကြားခဲ့သည်။ ပူးပေါင်းဆောင်ရွက်လျက်ရှိပါသည်။ LayerZeroUnichain၊ စာရင်းစစ်များနှင့် ပြင်ပလုံခြုံရေး ကျွမ်းကျင်သူများ။
Aave သည် Kelp တံတားကို အသုံးချပြီး ဆိုးရွားသော အကြွေးကြောက်စိတ်များ ပွားလာပြီးနောက် rsETH စျေးကွက်များကို အေးခဲစေသည်။
Focus သည် Kelp ၏ Omnichain Fungible Token တံတားသို့ လှည့်သွားခဲ့သည်။ ထိုစနစ်သည် rsETH များကို ကွန်ရက်များမှတဆင့် လွှဲပြောင်းမှုများကို ခွင့်ပြုပြီး exploit လမ်းကြောင်း၏ ဗဟိုချက်တွင် ရှိနေသည်။ ခိုးယူခံရသောပမာဏသည် rsETH ၏ လည်ပတ်နေသောထောက်ပံ့မှု၏ 18% ခန့်ကိုကိုယ်စားပြုပြီး တိုကင် 630,000 ရှိသည်။ ပိုင်ဆိုင်မှုသည် အပါအဝင် ကွန်ရက် 20 ကျော်တွင် လည်ပတ်နေသည်။ ဆုံးဖြတ်ချက်အခြေ , နှင့် Scroll ။
Shockwaves များသည် အခြားသော ပရိုတိုကောများ ၊ အထူးသဖြင့် ငွေချေးသည့် စျေးကွက်များသို့ ပျံ့နှံ့သွားသည်။ AAVE သည် အောက်ပါအတိုင်း 10% ခန့်ကျဆင်းသွားသည်။ အစီရင်ခံစာများ ပလက်ဖောင်းသည် rsETH ရာထူးများနှင့် ချိတ်ဆက်ထားသော မကောင်းတဲ့ကြွေးမြီများနှင့် ထိတွေ့နိုင်စေရန်။ တုံ့ပြန်မှုအနေဖြင့်၊ Aave သည် rsETH စျေးကွက်များကို V3 နှင့် V4 ဖြန့်ကျက်မှုနှစ်ခုလုံးတွင် ရပ်တန့်ထားသည်။
Aave V3 နှင့် Aave V4 ရှိ rsETH စျေးကွက်များသည် အေးခဲသွားခဲ့သည်။ Aave ၏ စာချုပ်များသည် အမြတ်ထုတ်ခြင်း မရှိသေးဘဲ ၎င်းသည် rsETH နှင့် ပတ်သက်သော အမြတ်ထုတ်မှု တစ်ခုဖြစ်သည်။
အေးခဲမှုသည် Kelp DAO rsETH တံတား၏ အမြတ်ထုတ်မှုနောက်ဆက်တွဲဖြစ်သည်။ rsETH စျေးကွက်များကို အေးခဲစေခြင်းသည် အပ်ငွေအသစ်များနှင့် rsETH ထံမှ ချေးယူခြင်းကို တားဆီးသည်…
— Aave (@aave) ဧပြီ ၁၈၊ ၂၀၂၆
Aave သည် ၎င်း၏ စမတ်စာချုပ်များကို အလျှော့မပေးကြောင်း ရှင်းလင်းခဲ့သည်။ ယင်းအစား၊ ပြဿနာသည် rsETH ကိုယ်တိုင်မှဖြစ်သည်။ ယခုအခါ အဖွဲ့သည် အမြတ်ထုတ်ခြင်းနှင့် ဆက်စပ်နေသော ချေးယူသည့် လုပ်ဆောင်ချက်ကို ပြန်လည်သုံးသပ်နေပါသည်။ ကနဦးထုတ်ပြန်ချက်များသည် အလားအလာအသုံးပြုမှုကို ကိုးကားထားသည်။ ထီးဘေးကင်းရေး moduleသို့သော် နောက်ပိုင်းတွင် မွမ်းမံမှုများသည် ထိုသဘောထားကို ပျော့ပျောင်းစေခဲ့သည်။ Aave သည် ဆုံးရှုံးမှုများ အကောင်အထည်ပေါ်လာပါက ရွေးချယ်မှုများကို ပြန်လည်သုံးသပ်မည်ဟု ယခုပြောထားသည်။
Kelp DAO ၏ လုံခြုံရေးနှင့် ကွင်းဆက်ဖြတ်ကျော်မှုအန္တရာယ်များအတွက် နှိုးဆော်ချက်အား ထပ်ခါတလဲလဲ ဖြစ်ရပ်များ မြင့်တက်လာစေသည်။
စနေနေ့က အဖြစ်အပျက်သည် တစ်နှစ်အတွင်း Kelp DAO ၏ ဒုတိယမြောက် အကြီးအကျယ် အနှောင့်အယှက်ဖြစ်သည်။ ဧပြီလ 2025 တွင်၊ ပိုးကောင် ၎င်း၏အခကြေးငွေစာချုပ်တွင် rsETH သတ္တုတူးဖော်ခြင်း ပိုလျှံစေခဲ့သည်။ ထိုဖြစ်ရပ်သည် ယာယီခေတ္တရပ်သွားသော်လည်း သုံးစွဲသူရန်ပုံငွေဆုံးရှုံးမှု မဖြစ်ပေါ်ခဲ့ပါ။
လက်ရှိအခြေအနေများတွင် rsETH သည် $2,500 အနီးတွင် အရောင်းအဝယ်ဖြစ်နေပြီး ပရိုတိုကော၏တည်ငြိမ်မှုနှင့်ပတ်သက်၍ မသေချာမရေရာမှုများကို ပေါ်လွင်စေသည်။ Kelp DAO နှင့် ပူးတွဲတည်ထောင်သူ Amitej Gajjala တို့သည် ကနဦးထုတ်ပြန်ချက်များထက် နောက်ထပ်အသေးစိတ်အချက်အလက်များကို ထုတ်ပြန်ခြင်းမရှိသေးပေ။
ယခုအခါ အာရုံစူးစိုက်မှုသည် အရင်းခံအကြောင်းတရား ခွဲခြမ်းစိတ်ဖြာမှုနှင့် ဖြစ်နိုင်ခြေရှိသော ပြန်လည်ထူထောင်ရေးလမ်းကြောင်းများဆီသို့ ပြောင်းလဲသွားပါသည်။ အမြတ်ထုတ်မှုပမာဏသည် ကွင်းဆက်တံတားလုံခြုံရေးအတွက် ပိုမိုကျယ်ပြန့်သော စိုးရိမ်ပူပန်မှုများကို ဖြစ်ပေါ်စေပါသည်။ စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေချိန်တွင် rsETH နှင့် ချိတ်ဆက်ထားသော အသုံးပြုသူများနှင့် ပရိုတိုကောများ နှစ်ခုစလုံးသည် မြင့်မားသောအန္တရာယ်နှင့် ဆက်လက်ဖြစ်ပေါ်နေသော မသေချာမရေရာမှုများကို ရင်ဆိုင်နေကြရသည်။
Comments are closed, but trackbacks and pingbacks are open.