မြောက်ကိုရီးယား၏ Lazarus Group မှ LayerZero မှ ဧပြီလ ၁၈ ရက်နေ့တွင် KelpDAO ၏ ကွင်းဆက်တံတားပေါ်မှ ဒေါ်လာ သန်း ၂၉၀ အမြတ်ထုတ်မှုသည် DeFi မှတဆင့် တုန်လှုပ်ချောက်ချားမှုများ ပေးပို့ခဲ့ပြီး ၄၈ နာရီအတွင်း ပရိုတိုကောများအတွင်း ပိတ်ထားသော စုစုပေါင်းတန်ဖိုး ဒေါ်လာ ၁၃ ဘီလီယံကျော်ကို ဖျက်ပစ်ခဲ့သည်။
အနှစ်ချုပ်
- တိုက်ခိုက်သူများသည် 2026 ခုနှစ်ဧပြီလ 18 ရက်နေ့တွင် KelpDAO ၏ LayerZero စွမ်းအင်သုံးတံတားမှဒေါ်လာသန်း 290 ခန့်တန်ဖိုးရှိသော 116,500 rsETH ကို ဖြုန်းတီးပစ်ခဲ့သည်။
- LayerZero သည် မြောက်ကိုရီးယား၏ Lazarus Group အထူးသဖြင့် ၎င်း၏ TraderTraitor subunit ကြောင့် ပဏာမယုံကြည်မှုဖြင့် တိုက်ခိုက်မှုဟု LayerZero က သတ်မှတ်ခဲ့သည်။
- ဆုံးရှုံးမှုသည် ၎င်း၏ V3 နှင့် V4 နှစ်ခုလုံးတွင် rsETH စျေးကွက်များကို အေးခဲသွားစေသည့် Aave အပါအဝင် DeFi ပလပ်ဖောင်းများမှ ထွက်ငွေ $13 ဘီလီယံကျော်ကို ဖြစ်ပေါ်စေခဲ့သည်။
CoinDesk တွင် ဧပြီလ 18 ရက်နေ့တွင် KelpDAO ၏ LayerZero စွမ်းအင်သုံး သံကြိုးဖြတ်တံတားမှ ကန်ဒေါ်လာ သန်း 290 ခန့်တန်ဖိုးရှိသော 116,500 rsETH ကို တိုက်ခိုက်သူများသည် ဖြုန်းတီးခဲ့ကြသည်။ ခေါ်တယ်။ ယနေ့အထိ 2026 ၏ အကြီးဆုံး DeFi exploit တံတားကိုအခြေခံသည့်အခြေခံအဆောက်အအုံဖြစ်သည့် LayerZero က “ ပဏာမအညွှန်းကိန်းများသည် DPRK's Lazarus Group ဖြစ်နိုင်ဖွယ်ရှိသော အလွန်ခေတ်မီသောနိုင်ငံတော်သရုပ်ဆောင်တစ်ဦးအား ထည့်သွင်းရည်ညွှန်းကြောင်း တနင်္လာနေ့တွင် ထုတ်ပြန်ချက်တစ်ခုတွင် ပြောကြားခဲ့သည်။
KelpDAO ဟက်ခ်သည် $13 ဘီလီယံ DeFi အရည်ပျော်မှုကို အစပျိုးခဲ့သည်။
တိုက်ခိုက်မှုသည် LayerZero ၏ စိစစ်သူ၏ ကွင်းဆက်ဖြတ်ကျော်ထားသော လွှဲပြောင်းမှုများကို အတည်ပြုရန် အားကိုးအားထားပြုသည့် အဝေးထိန်းလုပ်ငန်းစဉ်ခေါ်ဆိုမှု နံပါတ်နှစ်ခုကို အလျှော့အတင်းလုပ်ကာ အဆိပ်သင့်သော အဆုံးမှတ်များသို့ ပျက်ကွက်သွားစေရန် အရန်အရန်မှတ်စုများကို လွှမ်းမိုးသွားခဲ့သည်။ အတည်ပြုသူသည် အတုပြုလုပ်ထားသော အရောင်းအ၀ယ်တစ်ခုတွင် လက်မှတ် ရေးထိုးပြီးသည်နှင့် Bridge သည် တိုက်ခိုက်သူထိန်းချုပ်သည့် လိပ်စာသို့ rsETH တွင် ဒေါ်လာ သန်း 290 ထုတ်ပေးခဲ့သည်။ ထို့နောက်တွင် Malware သည် မှုခင်းဆေးပညာဆိုင်ရာ စုံစမ်းစစ်ဆေးမှုအား စိတ်ပျက်စေရန်အတွက် ကိုယ်တိုင်ဖျက်စီးကာ binaries များနှင့် မှတ်တမ်းများကို ဖျက်ပစ်သည်။ crypto.news အနေဖြင့် အစီရင်ခံပါတယ်။အမြတ်ထုတ်မှုသည် Aave တစ်ခုတည်းမှ ဒေါ်လာ ၁၀ ဘီလီယံကျော် ထွက်ပေါ်စေခဲ့ပြီး ချေးငွေပရိုတိုကော၏ စုစုပေါင်းတန်ဖိုးမှာ သော့ခတ်ထားသဖြင့် သုံးစွဲသူများက ထွက်ရန် နှောင့်ယှက်နေသဖြင့် $45.8 ဘီလီယံမှ $35.7 ဘီလီယံအထိ ကျဆင်းသွားခဲ့သည်။ UPI အစီရင်ခံပါတယ်။ ဖောက်ဖျက်ပြီး နှစ်ရက်အကြာတွင် DeFi ပလပ်ဖောင်းများတွင် ပိတ်လှောင်ခံထားရသည့် စုစုပေါင်းတန်ဖိုးမှ ဒေါ်လာ ၁၃ ဘီလီယံကျော်ကို ဖယ်ရှားခဲ့သည်။
LayerZero နှင့် KelpDAO သည် လုံခြုံရေးဖွဲ့စည်းမှုပုံစံအပေါ် အပြစ်တင်သည်။
တိုက်ခိုက်မှုဖြစ်နိုင်ချေကို ဖြစ်စေသော အားနည်းချက်အတွက် မည်သူမှာ တာဝန်ရှိကြောင်း အငြင်းပွားမှုတစ်ခု ဖြစ်ပွားခဲ့သည်။ KelpDAO သည် 1-of-1 ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ကွန်ရက်ဖွဲ့စည်းပုံဖွဲ့စည်းပုံကို လုပ်ဆောင်ရန် ရွေးချယ်ခဲ့ကြောင်း၊ ၎င်းသည် အကြိမ်ကြိမ်သတိပေးခဲ့သည့် ပျက်ကွက်မှုတစ်ခုဖြစ်ပြီး ၎င်းကိုအသုံးပြုသည့် မည်သည့်အက်ပ်လီကေးရှင်းအတွက် မက်ဆေ့ချ်များကို လက်မှတ်ရေးထိုးတော့မည်မဟုတ်ကြောင်း LayerZero မှ ပြောကြားခဲ့သည်။ KelpDAO သည် CoinDesk ၏ဖွဲ့စည်းပုံဖွဲ့စည်းပုံသည် LayerZero ၏ကိုယ်ပိုင်မှတ်တမ်းတင်ထားသောပုံသေများအတိုင်းလုပ်ဆောင်ခဲ့ကြောင်းနှင့် အပေးအယူခံရသောအတည်ပြုသူသည် LayerZero ၏ကိုယ်ပိုင်အခြေခံအဆောက်အအုံ၏တစ်စိတ်တစ်ပိုင်းဖြစ်ကြောင်းပြောကြားခဲ့သည်။ crypto.news အနေဖြင့် မှတ်တမ်းတင်ထားသည်။Yearn Finance developer အပါအဝင် အမှီအခိုကင်းသော လုံခြုံရေးသုတေသီများက LayerZero ၏ အများသူငှာ ဖြန့်ကျက်မှုကုဒ်သည် အဓိက ကွင်းဆက်တိုင်းတွင် တစ်ခုတည်းသော ရင်းမြစ်အတည်ပြုမှုပုံစံများနှင့်အတူ KelpDAO ၏ လမ်းညွှန်မှုမှ သွေဖည်သွားကြောင်း ကုမ္ပဏီ၏တောင်းဆိုချက်ကို လျှော့ပေါ့ပေးကြောင်း တွေ့ရှိခဲ့သည်။
DeFi လုံခြုံရေးနှင့် အဖွဲ့အစည်းဆိုင်ရာ ယုံကြည်မှုအတွက် Hack ဆိုသည်မှာ အဘယ်နည်း
KelpDAO အမြတ်ထုတ်မှုသည် ဧပြီလတစ်လတည်းတွင် Lazarus နှင့်ဆက်စပ်နေသည့် ဒုတိယမြောက်အဓိက DeFi ဖောက်ဖျက်မှုဖြစ်ပြီး၊ ဧပြီလ 1 ရက်နေ့တွင် Drift Protocol တိုက်ခိုက်မှုအပြီးတွင် $285 million ဖြင့် အဖွဲ့၏တစ်လအတွက် စုစုပေါင်း DeFi သယ်ဆောင်မှုသည် $575 million ကျော်ရှိလာခဲ့သည်။ Crypto.news တွင် ပါရှိသည့်အတိုင်း တိုက်ခိုက်သူသည် ခိုးယူထားသော ရန်ပုံငွေများကို စတင်ခဝါချကာ Arbitrum မှတဆင့် ပိုင်ဆိုင်မှုများကို လမ်းကြောင်းပေးကာ Tron-based stabilitycoins များအဖြစ် စတင်ခဲ့သည်။ ခြေရာခံသည်။. အင်စတီကျူးရှင်းများက DeFi တံတားအခြေခံအဆောက်အအုံတွင်ထည့်သွင်းထားသောလုံခြုံရေးအန္တရာယ်များကိုပြန်လည်အကဲဖြတ်ထားသောကြောင့်ဤစကေး၏ marquee hacks များသည် Wall Street ၏ tokenization ပရောဂျက်များအတွက် အစာစားချင်စိတ်ကိုခေတ္တနှေးကွေးစေနိုင်ကြောင်း Jefferies မှသတိပေးခဲ့သည်။ LayerZero က ၎င်းသည် multi-verifier configurations များကို လုပ်ဆောင်နေသည့် အခြားသော အပလီကေးရှင်းများသို့ ကူးစက်ခြင်း လုံးဝမရှိကြောင်း အတည်ပြုခဲ့ပြီး၊ သို့သော် single-validator setups များမှ protocol-wide migration ကို အတင်းအကျပ် ခိုင်းစေခဲ့သည်။
ခိုးယူထားသော ရန်ပုံငွေများကို ခြေရာခံရန် KelpDAO၊ Security Alliance၊ ဥပဒေစိုးမိုးရေးအေဂျင်စီများနှင့် ပူးပေါင်းဆောင်ရွက်နေကြောင်း LayerZero က ပြောကြားခဲ့သည်။
Comments are closed, but trackbacks and pingbacks are open.