Zetachain သည် GatewayZEVM Contract Exploit Targets Protocol Wallets ပြီးနောက် Mainnet ကိုခေတ္တရပ်သည်
အဓိက ထုတ်ယူမှုများ-
- Zetachain သည် GatewayZEVM စာချုပ်၏ ခေါ်ဆိုမှုလုပ်ဆောင်ချက်ကို ပစ်မှတ်ထားကာ အတွင်းပိုင်းအသင်းပိုက်ဆံအိတ်များကို ထိမှန်ပြီးနောက် အင်္ဂါနေ့တွင် ကွင်းဆက်ဖြတ်ကျော်ငွေပေးငွေယူများကို ခေတ္တရပ်လိုက်သည်။
- Slowmist သည် ခေါ်ဆိုမှုလုပ်ဆောင်ချက်တွင် လွဲမှားနေသော ဝင်ရောက်ထိန်းချုပ်မှု နှင့် ထည့်သွင်းမှု မှန်ကန်ကြောင်း အရင်းခံအကြောင်းရင်းကို သတ်မှတ်ခဲ့ပြီး အသုံးပြုသူတိုင်းအား ခွင့်ပြုချက်မရှိဘဲ အန္တရာယ်ရှိသော ကွင်းဆက်ခေါ်ဆိုမှုများကို အစပျိုးနိုင်စေပါသည်။
- ယခုဖြစ်ရပ်သည် အဆိုးရွားဆုံးဖြစ်ပွားခဲ့သော KelpDAO ဟက်ခ်ပြီးနောက် 2026 ခုနှစ် ဧပြီလတွင် ဒုတိယမြောက် အဓိကကွင်းဆက်ဖြတ်ကျော်အမြတ်ထုတ်မှုတစ်ခုဖြစ်သည်။ DeFi ငွေဖြစ်လွယ်ခြင်း။ 2024 ခုနှစ်ကတည်းက အကြပ်အတည်း။
Slowmist ၏ အကြိုသုံးသပ်ချက်
ဟိ အဖွဲ့က သတ်မှတ်ပေးခဲ့သည်။ GatewayZEVM စာချုပ်၏ ခေါ်ဆိုမှုလုပ်ဆောင်ချက်သည် ဝင်ခွင့်အမှတ်ဖြစ်ခြင်း။ လုပ်ဆောင်ချက်တွင် ဝင်ရောက်ထိန်းချုပ်နိုင်ခြင်းမရှိသည့်အပြင် ထည့်သွင်းမှုအတည်ပြုခြင်းလည်းမရှိ၊ ခွင့်ပြုချက်မရှိဘဲ မည်သည့်ပြင်ပလိပ်စာကိုမဆို ခွင့်ပြုပေးထားသည့် ပေါင်းစပ်မှုတစ်ခုဖြစ်ပြီး အန္တရာယ်ရှိသောကွင်းဆက်ခေါ်ဆိုမှုများကို အစပျိုးကာ ၎င်းတို့ကို မတရားပစ်မှတ်များဆီသို့ ပို့ဆောင်ပေးသည်။ ဝူ Blockchain အကြောင်းရင်းကို သီးခြားအတည်ပြုသည်။ သိပ်မကြာခင်။
Zetachain က အမြတ်ထုတ်မှုသည် ၎င်း၏အသင်းတွင်းအဖွဲ့သားပိုက်ဆံအိတ်များ (ဒေါ်လာ 300k တန်သည်ဟု ခန့်မှန်းထားသည်) ကို ထိခိုက်ခဲ့သည်ဟု Zetachain မှ ပြောကြားပြီး သုံးစွဲသူများ၏ ရန်ပုံငွေများကို တိုက်ရိုက်ထိခိုက်ခြင်းမရှိကြောင်း ပြောကြားခဲ့သည်။ ၎င်း၏လုံခြုံရေးအဖွဲ့သည် ချိုးဖောက်မှု၏နယ်ပယ်အပြည့်အစုံကို အကဲဖြတ်နေစဉ် ပရိုတိုကောသည် ကွင်းဆက်ဖြတ်ကျော်ငွေပေးငွေယူများကို ခေတ္တရပ်ထားသည်။ စုံစမ်းစစ်ဆေးမှုအပြီးတွင် အလောင်းကို ခွဲစိပ်စစ်ဆေးရန် မျှော်လင့်ရသည်။
ထို့အပြင် အဆိုပါဖြစ်ရပ်သည် ယခုလအစောပိုင်းကဲ့သို့ ကွင်းဆက်အခြေခံအဆောက်အအုံအတွက် ခက်ခဲသောအခိုက်အတန့်တစ်ခုသို့ ရောက်ရှိခဲ့သည်။ KelpDAO က အမြတ်ထုတ်သည်။ cascade ၏အစပျိုးခဲ့သည်။ ငွေဖြစ်လွယ်ခြင်း။ ငွေထုတ်ခြင်းများ ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေး ( DeFi) ပရိုတိုကောများသည် အဆိုးရွားဆုံး အကြပ်အတည်း ဖြစ်စေသည်။ DeFi 2024 ခုနှစ်ကတည်းက၊ Arbitrum လုံခြုံရေးကောင်စီက လက်ခံခဲ့သည်။ 30,766 ETH ကို အေးခဲစေရန် အရေးပေါ်လုပ်ဆောင်မှု KelpDAO exploiter နှင့် ချိတ်ဆက်ထားသည်။
Access Control သည် Root ပြဿနာဖြစ်သည်။
Slowmist ၏တွေ့ရှိချက်များသည် ထပ်တလဲလဲဖြစ်နေသည့်ပုံစံကို မီးမောင်းထိုးပြခဲ့သည်။ စမတ်စာချုပ် အထိခိုက်မခံသော လုပ်ဆောင်ချက်များကို ကိုင်တွယ်သည့် လုပ်ဆောင်ချက်များတွင် ပျောက်ဆုံးနေသော သို့မဟုတ် မလုံလောက်သော ဝင်ရောက်ထိန်းချုပ်မှုများကို အသုံးချသည်။ Zetachain ၏ကိစ္စတွင်၊ GatewayZEVM ရှိ ခေါ်ဆိုမှုလုပ်ဆောင်ချက်ကို ခွင့်ပြုချက်မစစ်ဆေးဘဲ မည်သည့်ပြင်ပလိပ်စာဖြင့်မဆို အသုံးပြုနိုင်ပြီး မတရားသောထည့်သွင်းမှုများကိုတရားဝင်ကွင်းဆက်ညွှန်ကြားချက်များအဖြစ် လုပ်ဆောင်ရန်အတွက် တံခါးကိုဖွင့်ထားခဲ့သည်။
ထည့်သွင်းမှု-တရားဝင်စစ်ဆေးခြင်း ရပ်တန့်ခြင်း မရှိခြင်းသည် လုပ်ဆောင်ချက်က ရရှိသည့်ဒေတာကို စစ်ဆေးခြင်းမရှိဘဲ၊ တိုက်ခိုက်သူများသည် အန္တရာယ်ရှိသော payload တစ်ခုကို ဖန်တီးနိုင်ပြီး ကွင်းဆက်များတစ်လျှောက် မရည်ရွယ်ထားသော ဦးတည်ရာများကို လမ်းညွှန်နိုင်သည် (စာချုပ်ယုတ္တိရှိဟု ယူဆရသည့် မည်သည့်ယုံကြည်မှုနယ်နိမိတ်ကိုမဆို ကျော်ဖြတ်ခြင်း) ကြောင့်ဖြစ်သည်။
လုံခြုံရေးသုတေသီများသည် ထုတ်လုပ်မှုတွင် အသုံးအများဆုံးနှင့် ကာကွယ်နိုင်သော အားနည်းချက်များထဲမှ တစ်ခုအဖြစ် လုံလောက်သော ဝင်ရောက်ထိန်းချုပ်မှု မလုံလောက်မှုကို အမြဲမပြတ် အလံပြထားသည်။ စမတ်စာချုပ်များ. Zetachain ၏ GatewayZEVM စာချုပ်သည် ဖြန့်ကျက်ခြင်းမပြုမီ တရားဝင်တတိယပါတီလုံခြုံရေးစစ်ဆေးမှုကို ခံယူထားခြင်းရှိမရှိကို အတည်မပြုနိုင်သေးပါ။
Comments are closed, but trackbacks and pingbacks are open.