fbpx
News

Aave သည် Defi United ၏ညွန့်ပေါင်းတိုးချဲ့လာသည်နှင့်အမျှ rsETH ကျောထောက်နောက်ခံကိုပြန်လည်ရယူရန်နည်းပညာဆိုင်ရာအစီအစဉ်ကိုထုတ်ပြန်ခဲ့သည်

By admin


အဓိက ထုတ်ယူမှုများ-

  • ပြန်လည်ရယူခြင်းသည် အပြိုင်လမ်းကြောင်းနှစ်ခုကို လုပ်ဆောင်သည်၊ ဆိုလိုသည်မှာ rsETH ၏အမည်ခံ 1.07 ကို ပြန်လည်ရယူခြင်း ETH ကျောထောက်နောက်ခံအချိုးအစား tranched မှတဆင့် ETH အပ်ငွေများနှင့် Aave ရာထူးရှစ်ခုကို ရှင်းလင်းခြင်း။
  • Post-exploit ခွဲခြမ်းစိတ်ဖြာမှုတွင် Aave ရှိ rsETH ၏ 98% အပေါင်ပစ္စည်းသည် တစ်ခုတည်းသော looping trade တွင် စုစည်းထားသည်၊၊ ပလပ်ဖောင်းတစ်လျှောက် ပျက်စီးမှုများကို ချဲ့ထွင်စေသည့် ဖွဲ့စည်းပုံဆိုင်ရာ အားနည်းချက်တစ်ခုဖြစ်ကြောင်း တွေ့ရှိခဲ့သည်။
  • Defi United's cross-protocol recovery coalition တွင် ယခုအခါ Compound ပါ၀င်ပြီး ကျယ်ပြန့်သော ညှိနှိုင်းတုံ့ပြန်မှုအဖြစ် အမှတ်အသားပြုပါသည်။ ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေး လတ်တလော memory တွင် exploit လုပ်ပါ။

တစ်ခုတည်းသော Looping ကုန်သွယ်မှု ဘယ်ဘက် Aave ဖော်ထုတ်ထားသည်။

ဧပြီ ၁၈ ပစ်မှတ်ထားသော rsETH ၏တံတားကို အသုံးချသည်။ Unichain-to-Ethereum လမ်းကြောင်းပေါ်တွင်။ Unichain တွင် သက်ဆိုင်သော မီးလောင်မှုမရှိဘဲ Ethereum ဘက်ခြမ်းတွင် အတုလုပ်ထားသော packet ကို စစ်ဆေးခဲ့ပြီး 116,500 rsETH ကို Ethereum-side adapter မှ ထုတ်လွှတ်ပေးခဲ့သည်။

အခိုးခံရသောရန်ပုံငွေများကို Ethereum တွင် Aave V3 တွင် အပေါင်ပစ္စည်းအဖြစ် အပ်ငွေအဖြစ် သိသာထင်ရှားသောအပိုင်းကို လိပ်စာများစွာနှင့် နောက်ပိုင်းတွင် လိပ်စာအများအပြားတွင် ဖြန့်ဝေခဲ့ပြီး အခြားအပိုင်းကို ထိုနေရာတွင် Aave တွင် ရာထူးဖွင့်ရန်အတွက် Arbitrum သို့ ပေါင်းကူးထားသည်။ ကျန်ငွေများကို အခြားနေရာများသို့ လွှဲပေးခဲ့ပါသည်။

အဖြစ်အပျက်က ဘာဖြစ်တာလဲ။ Cryptoquant မှ ခွဲခြမ်းစိတ်ဖြာသူများ ဖေါ်ပြထားပါသည်။ အဆိုးဆုံးအဖြစ် ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေး ( Defi) ငွေဖြစ်လွယ်ခြင်း။ 2024 ခုနှစ်ကတည်းက အကြပ်အတည်း။

Defi United ၏ညွန့်ပေါင်းတိုးချဲ့နေချိန်တွင် Aave သည် rsETH ကျောထောက်နောက်ခံကိုပြန်လည်ရယူရန်နည်းပညာပိုင်းဆိုင်ရာအစီအစဉ်ကိုထုတ်ပြန်ခဲ့သည်

လက်ရှိတွင် အမြတ်ထုတ်သူနှင့် ချိတ်ဆက်ထားသော လိပ်စာခုနစ်ခုသည် Aave နှင့် Compound တစ်လျှောက်တွင် တက်ကြွသော rsETH ကျောထောက်နောက်ခံပြုထားသော ရာထူးများကို ကိုင်ဆောင်ထားပြီး မူရင်း 116,500 ၏ ခန့်မှန်းခြေ 107,000 rsETH ကို ကိုယ်စားပြုသည်။ Defi United ၏ အစီအစဉ်သည် အပြိုင်လမ်းကြောင်းနှစ်ခုပေါ်တွင် လုပ်ဆောင်ထားပြီး ပထမအချက်မှာ rsETH ၏ ကျောထောက်နောက်ခံအချိုးကို ပြန်လည်ရယူပြီးနောက် ပိုလျှံနေသော အပေါင်ပစ္စည်းကို ပြန်လည်ရယူရန်အတွက် ထိခိုက်နေသော ရာထူးများကို ရှင်းလင်းခြင်း ဖြစ်သည်။

1.07 ကို ပြန်လည်ရယူခြင်း။ ETH ကျောထောက်နောက်ခံအချိုး

rsETH သည် ပုံမှန်စျေးကွက်လည်ပတ်မှုများ ပြန်လည်စတင်ရန်အတွက်၊ ၎င်း၏ ကျောထောက်နောက်ခံကို ပြန်လည်ရယူရမည်။ ၎င်း၏အမည်ခံ Kelp rsETH လဲလှယ်မှုအချိုး 1.07 သို့ ETH. Defi ယူနိုက်တက် က အာမခံ ပေးထား ပါတယ် ETH ယင်းကိုအောင်မြင်ရန် လိုအပ်သော ကတိကဝတ်များ ၊ အုပ်ချုပ်မှုခွင့်ပြုချက်များနှင့် တိကျသေချာသော သဘောတူညီချက်များ ပြီးစီးမှုတို့နှင့်အတူ၊

ပြန်လည်ထူထောင်ရေး လုပ်ငန်းစဉ်သည် ကတိကဝတ်အဖြစ်သို့ ပြောင်းလဲသည်။ ETH တံတားသော့ပုံးကန်ထရိုက်သို့မအပ်နှံမီ တမင်အန္တရာယ်စီမံခန့်ခွဲမှုဖွဲ့စည်းပုံ၊ အကျုံးဝင်သော rsETH အတွင်းသို့ ထည့်သွင်းပါ။ Layerzero နှင့် Kelp နှစ်ခုစလုံးသည် တံတားပြန်လည်စတင်ခြင်းမတိုင်မီ နောက်ထပ်လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ခဲ့ကြသော်လည်း၊ အဆိုပါအစီအမံများကို ထုတ်လုပ်မှုတွင်တရားဝင်မပြီးမချင်း ကျန်ရှိနေသေးသောအန္တရာယ်ရှိနေဆဲဖြစ်ကြောင်း အစီအစဉ်တွင်ဖော်ပြထားသည်။

ထိန်းချုပ်ထားသည်။ ဧတဒဝေါစ Exploiter ရာထူးများကို ရှင်းလင်းရန်

Aave ၏ Ethereum Core နှင့် Arbitrum စျေးကွက်များတွင် သက်ရောက်မှုရှိသော ရာထူးရှစ်ခုကို ရှင်းလင်းဖယ်ရှားခြင်းသည် ကွန်ရက်နှစ်ခုလုံးတွင် ဖြတ်သန်းရန်နှင့် လုပ်ဆောင်ရန် အုပ်ချုပ်မှုဆိုင်ရာ အဆိုပြုချက်များကို လိုအပ်သည်။ ယန္တရားသည် rsETH ကို ယာယီ ချိန်ညှိသည်။ oracle စျေးနှုန်းထိရောက်စေရန် ဖျက်သိမ်းမှုသုံးပြီး နောက်ပိုင်းတွင် ရှင်းလင်းသော ထိန်းချုပ်လိုငွေကို ထုတ်ပေးသည်။ ETH ရွေးနှုတ်ထားသော rsETH အပေါင်ပစ္စည်းမှ ပြန်လည်ရယူသည်။ Aave ပရိုတိုကောကို ဆက်တိုက်ပြောင်းလဲခြင်းမရှိဘဲ ပြုပြင်ပြင်ဆင်မှုအားလုံးသည် ယာယီဖြစ်ပြီး ပြီးစီးပြီးနောက် အပြည့်အဝ ပြန်ပြောင်းထားပါသည်။

ဤလမ်းကြောင်းသည် ခန့်မှန်းခြေအားဖြင့် 13,000 ပြန်လည်နာလန်ထူရန် ပစ်မှတ်ထားသည်။ ETH လက်ရှိ Aave ရာထူးများတွင် ပိတ်လှောင်ထားသည်။ Compound သည် exploiter ၏ ရာထူးဖြင့် အပြိုင်ရှင်းလင်းရေး လုပ်ဆောင်နေပါသည်။ Defi စည်းလုံးညီညွတ်၍ လိုအပ်သည်များကို ပေးအပ်ခြင်း၊ ငွေဖြစ်လွယ်ခြင်း။နောက်ထပ် 16,776 ကို ပြန်လည်ရယူရန် မျှော်လင့်ထားသည့် လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။ ETH အဲဒီဘက်မှာ။

ဆိုလိုသည်မှာ၊ ကွပ်မျက်ခြင်းသည် Ethereum နှင့် Arbitrum နှစ်ခုလုံးတွင် တက်ကြွသောရာထူးများကို ထိန်းသိမ်းထားသည့် အမြတ်ထုတ်သူမှ တမင်ဝင်ရောက်စွက်ဖက်ခြင်းကြောင့် အုပ်ချုပ်မှုအန္တရာယ်ကို သယ်ဆောင်လာနိုင်ပြီး၊ ဖျက်သိမ်းမှု sequence နှင့်နောက်ထပ်အဆင့်များလိုအပ်သည်။ Defi United သည် လူမှုဆက်ဆံရေး ဆုံးရှုံးမှုမရှိဘဲ rsETH ကျောထောက်နောက်ခံကို ပြန်လည်ထူထောင်ရန် အစီအစဉ်ကို ဖွဲ့စည်းထားပြီး၊ ထိုရလဒ်သည် အုပ်ချုပ်မှုအားလုံးနှင့် သန့်ရှင်းသော အကောင်အထည်ဖော်မှုအပေါ်တွင် မူတည်သော်လည်း၊ ဖျက်သိမ်းမှု ခြေလှမ်းများ။



Source

admin 262892 posts 0 comments
You might also like More from author

Comments are closed, but trackbacks and pingbacks are open.

Terms and Conditions - Privacy Policy