မြောက်ကိုရီးယားနဲ့ ချိတ်ဆက်ထားတဲ့ ဟက်ကာတွေက လူမှုအင်ဂျင်နီယာကို အသုံးပြုပြီး သုံးပတ်အကြာမှာ crypto ကုန်သွယ်မှုကုမ္ပဏီ Drift ကိုနှိပ်ပါ။နိုင်ငံနှင့် ချိတ်ဆက်ထားသော ဟက်ကာများသည် Kelp နှင့် နောက်ထပ် အဓိက အမြတ်ထုတ်မှုများကို ဖယ်ရှားလိုက်ပုံရသည်။
LayerZero ၏ cross-chain အခြေခံအဆောက်အအုံနှင့်ဆက်စပ်နေသည့် Kelp ကိုတိုက်ခိုက်ခြင်းသည် မြောက်ကိုရီးယားနှင့်ချိတ်ဆက်ထားသောဟက်ကာများ၏လည်ပတ်ပုံတိုးတက်မှုကိုဖော်ပြသည်။ ပိုးကောင်များ သို့မဟုတ် ခိုးယူထားသော အထောက်အထားများကို ရှာဖွေရုံမျှမကသို့သော် ဗဟိုချုပ်ကိုင်မှုလျှော့ချသည့်စနစ်များတွင် တည်ဆောက်ထားသော အခြေခံယူဆချက်များကို အသုံးချခြင်း။
အဖြစ်အပျက် နှစ်ခုကို တွဲပြီး ရိုက်ထားတယ်။ ဟက်ခ်ကြိုးတစ်ချောင်းထက် ပိုမိုဖွဲ့စည်းထားသော အရာတစ်ခုကို ညွှန်ပြပါ။မြောက်ကိုရီးယားသည် crypto ကဏ္ဍမှ ရန်ပုံငွေများကို ခိုးယူရန် ကြိုးပမ်းမှုများကို အရှိန်မြှင့်လုပ်ဆောင်နေသောကြောင့် ဖြစ်သည်။
ENS Labs မှ သတင်းအချက်အလက်လုံခြုံရေးအရာရှိနှင့် အထွေထွေအကြံပေးအရာရှိ Alexander Urbelis က “ ဒါဟာ အဖြစ်အပျက်တွေ ဆက်တိုက်မဟုတ်ပါဘူး၊ ဒါဟာ ဖြစ်စဉ်တစ်ခုပါပဲ” ဟု ENS Labs မှ အထွေထွေအကြံပေးအရာရှိ Alexander Urbelis က ပြောကြားခဲ့သည်။ “ ဝယ်ယူရေးအချိန်ဇယားမှ သင့်လမ်းကြောင်းကို ပြင်၍မရပါ။”
နှစ်ပတ်ကျော်အတွင်း Drift နှင့် Kelp တို့၏ အမြတ်ထုတ်မှုများတွင် ဒေါ်လာ သန်း 500 ကျော် သိမ်းယူခံခဲ့ရသည်။
Kelp ကို ဘယ်လို ဖောက်ဖျက်ခဲ့တာလဲ။
၎င်း၏အဓိကတွင်၊ Kelp exploit တွင် ကုဒ်ဝှက်ခြင်းကို ချိုးဖောက်ခြင်း သို့မဟုတ် cracking သော့များ မပါဝင်ပါ။ စနစ်က ဒီဇိုင်းထုတ်ထားတဲ့အတိုင်း တကယ်အလုပ်လုပ်ပါတယ်။ ယင်းအစား၊ တိုက်ခိုက်သူများသည် စနစ်ထဲသို့ ဒေတာပေးပို့ခြင်းအား ကြိုးကိုင်ခြယ်လှယ်ကာ အဆိုပါ အပေးအယူခံရသော သွင်းအားစုများအပေါ်တွင် မှီခိုခိုင်းစေကာ အမှန်တကယ်မဖြစ်ခဲ့ဖူးသော အရောင်းအ၀ယ်များကို အတည်ပြုပေးခဲ့သည်။
“ လုံခြုံရေးပျက်ကွက်မှုက ရိုးရှင်းပါတယ်- လိမ်ညာမှုဟာ လိမ်ညာနေဆဲပါပဲ” ဟု Urbelis က ပြောကြားခဲ့သည်။ “လက်မှတ်များသည် စာရေးဆရာဖြစ်ခွင့်ကို အာမခံသည်၊ ၎င်းတို့သည် အမှန်တရားကို အာမမခံနိုင်ပါ။”
အရှင်းဆုံးပြောရရင် စနစ်က မက်ဆေ့ချ်ကို ဘယ်သူပို့တယ်ဆိုတာ စစ်ဆေးတယ်၊ မက်ဆေ့ချ်ကိုယ်တိုင်က မှန်သလားဆိုတာ စစ်ဆေးတယ်။ လုံခြုံရေးကျွမ်းကျင်သူများအတွက်၊ ၎င်းသည် လိမ္မာပါးနပ်သော ဟက်ခ်အသစ်အကြောင်းနှင့် စနစ်ထည့်သွင်းပုံတို့ကို အသုံးချခြင်းအကြောင်း ပိုမိုနည်းပါးစေသည်။
“ ဤတိုက်ခိုက်မှုသည် cryptography ကိုချိုးဖောက်ခြင်းမဟုတ်” ဟု blockchain လုံခြုံရေးကုမ္ပဏီ SVRN ၏ COO ဖြစ်သူ David Schwed ကပြောကြားခဲ့သည်။ “ ဒါက စနစ်ကို ဘယ်လိုတည်ဆောက်ထားလဲဆိုတာကို အသုံးချဖို့ပဲ”
အဓိကပြဿနာတစ်ခုမှာ ဖွဲ့စည်းမှုရွေးချယ်မှုဖြစ်သည်။ Kelp ကွင်းဆက်ဖြတ်ကျော်မက်ဆေ့ဂျ်များကို အတည်ပြုရန် မရှိမဖြစ်လိုအပ်သော checker တစ်ခု၊ verifier တစ်ခုပေါ်တွင် အားကိုးအားထားပြုပါသည်။. အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် စနစ်ထည့်သွင်းရန် ပိုမိုမြန်ဆန်ပြီး ရိုးရှင်းသောကြောင့်၊ သို့သော် ၎င်းသည် အရေးကြီးသော လုံခြုံရေးအလွှာကို ဖယ်ရှားပေးသောကြောင့် ဖြစ်သည်။
LayerZero လွှဲပြောင်းမှုများကို အတည်ပြုရန် သီးခြားလွတ်လပ်သော အတည်ပြုစနစ်များစွာကို အသုံးပြုရန် အကြံပြုထားပြီးဖြစ်သည်။ ဘဏ်ငွေလွှဲမှုတွင် လက်မှတ်များစွာ လိုအပ်ခြင်းနှင့် အလားတူပင်၊ ဂေဟစနစ်ရှိအချို့သည် ထိုဘောင်ကို ပြန်တွန်းလှန်ခဲ့ကြသည်။LayerZero ၏မူလသတ်မှတ်မှုမှာ တစ်ခုတည်းသော အတည်ပြုစနစ်တစ်ခုရှိရန်ဟုဆိုသည်။
“ သင်သည် configuration ကိုမလုံခြုံဟုသတ်မှတ်ထားပါက၎င်းကိုရွေးချယ်ခွင့်တစ်ခုအဖြစ်မတင်ပို့ပါနှင့်” Schwed မှပြောကြားခဲ့သည်။ “ စာတမ်းဖတ်သူတိုင်းအပေါ် မူတည်ပြီး မှန်ကန်မှုရှိစေရန် လုံခြုံရေးသည် လက်တွေ့မကျပါ။”
ဘေးထွက်ဆိုးကျိုးသည် Kelp တွင်အကန့်အသတ်မရှိနေခဲ့သည်။ DeFi စနစ်များစွာကဲ့သို့ပင်၊ ၎င်း၏ပိုင်ဆိုင်မှုများကို ပလပ်ဖောင်းများစွာတွင် အသုံးပြုထားသောကြောင့် ပြဿနာများ ပျံ့နှံ့သွားနိုင်သည်။
“ ဤပိုင်ဆိုင်မှုများသည် IOU ၏ကွင်းဆက်တစ်ခုဖြစ်သည်” ဟု Schwed ကဆိုသည်။ “ ကွင်းဆက်သည် လင့်တစ်ခုစီရှိ ထိန်းချုပ်မှုများကဲ့သို့ ခိုင်မာသည်။”
လင့်ခ်တစ်ခု ပျက်သွားသောအခါ၊ အခြားသူများကို ထိခိုက်နိုင်သည်။ ဤကိစ္စတွင်၊ အပေါင်ပစ္စည်းအဖြစ် သက်ရောက်မှုရှိသော ပိုင်ဆိုင်မှုများကို လက်ခံထားသည့် Aave ကဲ့သို့ ငွေချေးသည့်ပလပ်ဖောင်းများသည် ယခုအခါ ဆုံးရှုံးမှုများနှင့် ရင်ဆိုင်နေရပြီး တစ်ခုတည်းသော အမြတ်ထုတ်မှုကို ပိုမိုကျယ်ပြန့်သော ဖိစီးမှုဖြစ်ရပ်တစ်ခုအဖြစ်သို့ ပြောင်းလဲလျက်ရှိသည်။
ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်း မားကတ်တင်း
တိုက်ခိုက်မှုသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချရေး စျေးကွက်ချဲ့ထွင်ပုံနှင့် လက်တွေ့လုပ်ဆောင်ပုံတို့ကြား ကွာဟချက်ကိုလည်း ဖော်ထုတ်ပေးပါသည်။
“ စိစစ်သူတစ်ခုတည်းသည် ဗဟိုချုပ်ကိုင်မှု လျှော့ချခြင်းမဟုတ်” ဟု Schwed ကဆိုသည်။ “ ဒါဟာ ဗဟိုချုပ်ကိုင်မှု ချုပ်ကိုင်မှု စိစစ်ရေးမှူး ဖြစ်ပါတယ်။”
Urbelis က အဲဒါကို ပိုကျယ်ပြန့်တယ်။
“ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းသည် စနစ်တစ်ခုတွင် ပိုင်ဆိုင်သည့်အရာမဟုတ်ပါ။ ၎င်းသည် ရွေးချယ်မှုများ ဆက်တိုက်ဖြစ်သည်” ဟု ၎င်းက ဆိုသည်။ “ ပြီးတော့ stack က ဗဟိုချုပ်ကိုင်မှုအရှိဆုံးအလွှာလောက်သာ ခိုင်ခံ့ပါတယ်။”
လက်တွေ့တွင်၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော စနစ်များပင်လျှင် အထူးသဖြင့် ဒေတာပံ့ပိုးပေးသူများ သို့မဟုတ် အခြေခံအဆောက်အအုံများကဲ့သို့ မမြင်နိုင်သော အလွှာများတွင် အားနည်းသောအချက်များ ရှိနိုင်သည်။ အဲဒါတွေက တိုက်ခိုက်သူတွေ အာရုံစိုက်တဲ့နေရာတွေ ပိုများလာတယ်။
ထိုအပြောင်းအလဲသည် လာဇရု၏ မကြာသေးမီက ပစ်မှတ်ထားခြင်းကို ရှင်းပြနိုင်သည်။
အဖွဲ့သည် ကွင်းဆက်ဖြတ်ကျော်ခြင်းနှင့် ပြန်လည်ရယူခြင်းဆိုင်ရာ အခြေခံအဆောက်အအုံများတွင် စတင်ပူးပေါင်းနေပြီဖြစ်ပြီး၊ စနစ်များကြားတွင် ပိုင်ဆိုင်မှုများကို ရွှေ့ပြောင်းရန် သို့မဟုတ် ၎င်းတို့ကို ပြန်လည်အသုံးပြုနိုင်ရန် ခွင့်ပြုသည့် crypto ၏အစိတ်အပိုင်းများဖြစ်သည်ဟု Urbelis က ပြောကြားခဲ့သည်။
ဤအလွှာများသည် အရေးကြီးသော်လည်း ရှုပ်ထွေးပြီး ပိုမြင်နိုင်သော အပလီကေးရှင်းများအောက်တွင် ထိုင်လေ့ရှိသည်။ သူတို တန်ဘိုးလည်း ကြီးကြီးမားမား ကိုင်ထားတတ်သည်။သူတို့ကို ဆွဲဆောင်မှုရှိသော ပစ်မှတ်များ ဖြစ်စေသည်။
အစောပိုင်း crypto ဟက်ခ်လှိုင်းလုံးများသည် ဖလှယ်မှုများ သို့မဟုတ် သိသာထင်ရှားသော ကုဒ်ချို့ယွင်းချက်များကို အာရုံစိုက်နေပါက၊ မကြာသေးမီက လုပ်ဆောင်မှုသည် စက်မှုလုပ်ငန်း၏ပိုက်ဆက်ခြင်းဟု ခေါ်နိုင်သည့်အရာ၊ အရာခပ်သိမ်းကို ချိတ်ဆက်ပေးသည့်စနစ်များဆီသို့ ဦးတည်နေသော်လည်း စောင့်ကြည့်ရပိုခက်ပြီး လွဲမှားစေရန် ပိုမိုလွယ်ကူစေပါသည်။
လာဇရုသည် ဆက်လက် လိုက်လျောညီထွေ လိုက်လျောညီထွေ ဖြစ်နေသဖြင့် အကြီးမားဆုံး အန္တရာယ်မှာ အမည်မသိ အားနည်းချက်များ မဟုတ်သော်လည်း အပြည့်အစုံ မကိုင်တွယ်နိုင်သေးသော လူသိများသော သူများဖြစ်သည်။
Kelp exploit သည် အားနည်းချက်အသစ်ကို မဖော်ပြခဲ့ပေ။ အထူးသဖြင့် လုံခြုံရေးကို လိုအပ်ချက်တစ်ခုထက် အကြံပြုချက်အဖြစ် သဘောထားသည့်အခါ ဂေဟစနစ်အား ရင်းနှီးသူများထံ မည်ကဲ့သို့ ဖော်ထုတ်ပြသခဲ့သည်ကို ပြသခဲ့သည်။
တိုက်ခိုက်သူများသည် ပိုမိုလျင်မြန်စွာ ရွေ့လျားလာသည်နှင့်အမျှ ထိုကွာဟချက်သည် အမြတ်ထုတ်ရန် လွယ်ကူလာပြီး လျစ်လျူရှုရန် ပို၍စျေးကြီးလာသည်။
Comments are closed, but trackbacks and pingbacks are open.