Kelp DAO နှင့် LayerZero တံတားများပါ ၀ င်သောမကြာသေးမီက DeFi အမြတ်ထုတ်မှုသည်ချေးငွေပရိုတိုကော Aave ကိုဒေါ်လာသန်း ၂၃၀ အထိဆုံးရှုံးနိုင်ခြေရှိသည်။ အဆိုပါဖြစ်ရပ်သည် ကွင်းဆက်ဖြတ်ကျော်လုံခြုံရေး၊ အရည်ပြန်လည်သိမ်းဆည်းခြင်းဆိုင်ရာ တိုကင်များနှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာစနစ်ကျသောအန္တရာယ်များအကြောင်း တိုးပွားလာသောစိုးရိမ်မှုများကို မီးမောင်းထိုးပြသည်။
Aave Labs နှင့် LlamaRisk တို့၏ ပူးတွဲအစီရင်ခံစာအရ၊ Kelp DAO မှထုတ်ပေးသော အရည်ပြန်လည်သိမ်းဆည်းခြင်းဆိုင်ရာ တိုကင်တစ်ခုဖြစ်သည့် rsETH နှင့်ပတ်သက်ပြီး ပြဿနာမှာ ပတ်သက်နေသည်။ exploit သည် ကွန်ရက်များအကြား rsETH လွှဲပြောင်းရန် အသုံးပြုသည့် cross-chain တံတားယန္တရားအား ပစ်မှတ်ထားခဲ့သည်။ ပုံမှန်အားဖြင့်၊ တိုကင်များကို blockchain တစ်ခုတွင် သော့ခတ်ထားသော်လည်း တူညီသော တိုကင်များကို အခြားတစ်ခုတွင် ထည့်သွင်းထားသည်။ သို့သော်၊ တိုက်ခိုက်သူသည် ကျောထောက်မထားသော တိုကင်များကို ဖန်တီးနိုင်စေခြင်းဖြင့် တရား၀င်ပုံပေါက်သည့် လွှဲပြောင်းမက်ဆေ့ချ်ကို အတုလုပ်ခြင်းဖြင့် ဤလုပ်ငန်းစဉ်ကို ကြိုးကိုင်ခဲ့သည်။
ရလဒ်အနေဖြင့်၊ ခန့်မှန်းခြေ 116,500 rsETH ကို Ethereum တွင် သင့်လျော်သော အပေါင်ပစ္စည်း ပံ့ပိုးမှုမရှိဘဲ ထုတ်ပြန်ခဲ့သည်။ ပိုင်ဆိုင်မှုများကို ရောင်းချမည့်အစား တိုက်ခိုက်သူသည် အပေါင်ပစ္စည်းအဖြစ် Aave တွင် 89,567 rsETH ကို အပ်နှံခဲ့ပြီး ETH နှင့် Ethereum နှင့် Arbitrum တို့ရှိ အခြားပိုင်ဆိုင်မှုများတွင် ဒေါ်လာ သန်း 190 ခန့် ချေးယူခဲ့သည်။ ဤရွေ့ပြောင်းမှုသည် Aave အား အလျှော့အတင်းမရှိသောပိုင်ဆိုင်မှုများနှင့်ဆက်စပ်နေသော အပေါင်ပစ္စည်းမဲ့ချေးငွေများကို ထုတ်ဖော်ပြသခဲ့သည်။
Aave သည် rsETH စျေးကွက်များကို အေးခဲစေကာ၊ ချေးငွေမှတန်ဖိုးအချိုးများကို သုညသို့သတ်မှတ်ကာ တိုကင်နှင့်ဆန့်ကျင်ဘက်ချေးငွေအသစ်များကို ရပ်တန့်ခြင်းဖြင့် လျင်မြန်စွာတုံ့ပြန်ခဲ့သည်။ ဤအစီအမံများကြားမှ၊ နောက်ဆုံးဘဏ္ဍာရေးဆိုင်ရာအကျိုးသက်ရောက်မှုသည် Kelp DAO လိုငွေပြမှုကိုမည်သို့စီမံခန့်ခွဲပုံပေါ်တွင်မူတည်သည်။ rsETH ကိုင်ဆောင်သူအားလုံးတွင် ဆုံးရှုံးမှုများကို ဖြန့်ဝေပါက၊ တိုကင်သည် 15% depeg ကြုံတွေ့ရနိုင်ပြီး Aave အတွက် ခန့်မှန်းခြေ ဒေါ်လာ 124 သန်း ဆိုးရွားသောကြွေးမြီကို ဖြစ်ပေါ်စေပါသည်။ ဆုံးရှုံးမှုများကို Arbitrum နှင့် Mantle ကဲ့သို့သော Layer 2 ကွန်ရက်များတွင် သီးခြားခွဲထားပါက ဆိုးရွားသောကြွေးမြီသည် ဒေါ်လာ သန်း 230 အထိ တက်လာနိုင်သည်။
exploit သည် cross-chain messaging validation တွင် အားနည်းချက်များကို အလေးပေးသည်။ LayerZero ကိုယ်တိုင်က တိုက်ရိုက်အပေးအယူမခံရသော်လည်း Kelp ၏ အတည်ပြုခြင်းလုပ်ငန်းစဉ်တွင် အားနည်းချက်များသည် တိုက်ခိုက်မှုကို ဖွင့်ပေးခဲ့သည်။ အဖြစ်အပျက်ပြီးနောက်၊ Aave သည် စုစုပေါင်းတန်ဖိုးဒေါ်လာ 6 ဘီလီယံခန့်ကို သော့ခတ်ထားရာမှ ပြန်လည်ရုပ်သိမ်းသွားသည်ကို မြင်တွေ့ခဲ့ရပြီး သုံးစွဲသူများ၏ ယုံကြည်မှုကို လျော့ကျစေကြောင်း အချက်ပြခဲ့သည်။
Kelp DAO ၏ ဘဏ္ဍာတိုက်တွင် ကန်ဒေါ်လာ ၁၈၁ သန်းခန့် ကိုင်ဆောင်ထားသဖြင့် အခြေအနေကို ဖြေရှင်းရန် ဆွေးနွေးမှုများ ဆက်လက်လုပ်ဆောင်လျက်ရှိသည်။ အထူးသဖြင့် ပြင်ပပရိုတိုကောများနှင့် တံတားများကို အားကိုးသောအခါ၊ ဤဖြစ်ရပ်သည် DeFi ဂေဟစနစ်များအတွင်း အပြန်အလှန်ဆက်စပ်နေသော အန္တရာယ်များကို အလေးပေးပါသည်။
Comments are closed, but trackbacks and pingbacks are open.