ZetaChain သည် ၎င်း၏ မကြာသေးမီက ထုတ်ယူသုံးစွဲမှုနောက်ကွယ်ရှိ အားနည်းချက်တစ်ခုကို ၎င်း၏ bug bounty ပရိုဂရမ်မှတစ်ဆင့် အစီရင်ခံထားပြီးဖြစ်သော်လည်း မျှော်လင့်ထားသည့်အပြုအမူအဖြစ် သဘောထားခဲ့သည်။
ZetaChain ၏ ရင်ခွဲစစ်ဆေးမှုအရ သိရသည်။ ထုတ်ဝေခဲ့သည်။ ဗုဒ္ဓဟူးနေ့၊ အဖြစ်အပျက်သည် သီးခြားစီကြည့်ရှုသည့်အခါ အန္တရာယ်မရှိပုံပေါ်နိုင်သည့် အဆင့်ပေါင်းများစွာ တိုက်ခိုက်ရေးလမ်းကြောင်းများပါ၀င်သည့် ပရိုတိုကောတွင် bug bounty တင်သွင်းမှုများကို အကဲဖြတ်ပုံအပေါ် ပြန်လည်သုံးသပ်မှုကို ဖြစ်ပေါ်စေခဲ့သည်။
အဖွဲ့ထိန်းချုပ်ထားသော ပိုက်ဆံအိတ်များမှ Ethereum၊ Arbitrum၊ Base နှင့် BSC တို့တွင် အရောင်းအ၀ယ် ကိုးခုမှ $334,000 ခန့် ကျဆင်းသွားသည့် ပရောဂျက်၏ ကွင်းဆက် တံခါးပေါက် စာချုပ်ကို ပစ်မှတ်ထားသည့် တနင်္ဂနွေနေ့တွင် တိုက်ခိုက်ခံရပြီးနောက် ထုတ်ဖော်မှု ထွက်ပေါ်လာခြင်းဖြစ်သည်။
ZetaChain က သုံးစွဲသူများ၏ ရန်ပုံငွေအပေါ် သက်ရောက်မှုမရှိဟု ပြောကြားခဲ့ပြီး ဖောက်ဖျက်မှုအား ထိန်းချုပ်ရန်အတွက် ၎င်း၏ပင်မကွန်ရက်ရှိ ကွင်းဆက်ဖြတ်ကျော်ငွေပေးငွေယူများကို ခေတ္တရပ်ထားချိန်တွင် အစောပိုင်းက အလေးပေးဖော်ပြခဲ့သည့် အချက်တစ်ခုလည်း ဖြစ်သည်။
DefiLlama ဒေတာသည် အစောပိုင်းက ရှိခဲ့သည်။ ခန့်မှန်း အကြမ်းဖျင်းအားဖြင့် $300,000 ဆုံးရှုံးခဲ့ပြီး၊ ZetaChain က ၎င်း၏ စုံစမ်းစစ်ဆေးမှုအပြီးတွင် ပိုင်းခြားမှု အပြည့်အစုံကို ထုတ်ပြန်ပေးမည်ဖြစ်ကြောင်း ထိုအချိန်တွင် ပြောကြားခဲ့သည်။
ချို့ယွင်းချက်များ ပေါင်းစပ်၍ ရေမြောင်းများ အပြည့်ဖွင့်ရန်
တိုက်ခိုက်သူသည် ဝေဖန်ပိုင်းခြားပုံမပေါ်သော်လည်း ၎င်းတို့ကိုယ်တိုင်က အမြတ်ထုတ်ခြင်းကို ပေါင်းစပ်ထားသည့် သီးခြားဒီဇိုင်း အားနည်းချက်သုံးခုကို ကြိုးချည်ထားသည်ဟု ZetaChain မှ ပြောကြားခဲ့သည်။ ဂိတ်ဝေးစာချုပ်သည် ကန့်သတ်မထားသော ကွင်းဆက်လမ်းညွှန်ချက်များကို ပေးပို့ရန် ခွင့်ပြုထားပြီး လက်ခံသည့်ဘက်မှ မည်သည့်စာချုပ်တွင်မဆို အမိန့်ပေးခါနီးတွင် အခြေခံတိုကင်လွှဲပြောင်းခြင်းလုပ်ငန်းဆောင်တာများကို အကျုံးမဝင်သော ကန့်သတ်ပိတ်ပင်မှုစာရင်းဖြင့် လုပ်ဆောင်ခဲ့သည်။
ဂိတ်ဝေးနှင့် အပြန်အလှန်တုံ့ပြန်သော ရှိရင်းစွဲပိုက်ဆံအိတ်များသည် ရုပ်သိမ်းမခံရသော အကန့်အသတ်မရှိ တိုကင်အတည်ပြုချက်များကို ဆက်လက်ထိန်းသိမ်းထားသည်။ ဤအခြေအနေများကို ပေါင်းစပ်ခြင်းဖြင့်၊ တိုက်ခိုက်သူသည် ထိုပိုက်ဆံအိတ်များမှ တိုကင်များကို ပြောင်းရွှေ့ရန် တံခါးပေါက်ကို ညွှန်ကြားခဲ့ပြီး စနစ်သည် လွှဲပြောင်းမှုများကို ခုခံမှုမရှိဘဲ လုပ်ဆောင်ခဲ့သည်။
“ ဒါဟာ အခွင့်အရေးမဲ့ တိုက်ခိုက်မှုမဟုတ်ပါဘူး” ဟု ZetaChain က အသုံးချမှုမစတင်မီ သုံးရက်အလိုတွင် Tornado Cash မှတစ်ဆင့် ပိုက်ဆံအိတ်တစ်လုံးကို ရန်ပုံငွေရှာကာ တိုက်ခိုက်သူသည် မည်သို့ပြင်ဆင်ထားပုံတို့ကို အကြမ်းဖျင်းဖော်ပြကာ ZetaChain တွင် စိတ်ကြိုက်ဖောက်ပြန်စာချုပ်ကို ဖြန့်ကျက်ပြီး အရောင်းအ၀ယ်များမစတင်မီ လိပ်စာအဆိပ်သင့်သည့် ကမ်ပိန်းကို လုပ်ဆောင်နေပါသည်။
အသုံးချခြင်းမပြုမီ ချွတ်ယွင်းချက်အစီရင်ခံစာကို ပယ်ထားသည်။
၎င်း၏သေဆုံးမှုအပြီးတွင်၊ ZetaChain သည် ၎င်း၏ bug bounty ပရိုဂရမ်မှတစ်ဆင့် အစောပိုင်းတွင် ပြဿနာကို ဖော်ထုတ်ခဲ့ကြောင်း အတည်ပြုခဲ့သော်လည်း ထိုအချိန်တွင် ခြိမ်းခြောက်မှုတစ်ခုအဖြစ် မဆက်ဆံခဲ့ပေ။ ၎င်းသည် သီးခြား bugs များထက် ရှုပ်ထွေးသော တိုက်ခိုက်ပေါင်းစပ်မှုများကို ဖော်ပြသည့် အစီရင်ခံစာများကို ကိုင်တွယ်ပုံကို ပြန်လည်အကဲဖြတ်ရန် လှုံ့ဆော်ခဲ့ကြောင်း အဖွဲ့မှ ပြောကြားခဲ့သည်။
“ ဤ bug ကို သတင်းပို့ပြီး ၎င်းတို့သည် ၎င်းကို ရိုးရှင်းစွာ လျစ်လျူရှုခဲ့သည်” ဟု X တွင် အသုံးပြုသူတစ်ဦးက ရေးသားခဲ့ပြီး လက်ရှိ bug bounty တည်ဆောက်ပုံများသည် အားနည်းချက်များကို ခွဲခြားသတ်မှတ်ခြင်းအတွက် သုတေသီများအား ၎င်းတို့အား အသုံးချခြင်းမပြုမီ မကြာခဏဆိုသလို ဆုချီးမြှင့်ခြင်းမျိုး မကြာခဏ ပျက်ကွက်ခဲ့ကြောင်း ထည့်သွင်းပြောကြားခဲ့သည်။
အဖြစ်အပျက်အပြီးတွင်၊ ZetaChain သည် mainnet node များဆီသို့ patch တစ်ခုမှတစ်ဆင့် gateway ၏ မတရားခေါ်ဆိုမှုလုပ်ဆောင်ချက်ကို ပိတ်လိုက်ပြီဟု ပြောကြားခဲ့သည်။ ပလပ်ဖောင်းသည် အလားတူ တိုက်ခိုက်မှုပုံစံများမှ အန္တရာယ်ကို လျှော့ချရန် ၎င်းတို့အား အပ်ငွေလုပ်ငန်းစဉ်မှ အကန့်အသတ်မရှိသော တိုကင်အတည်ပြုချက်များကို ဖယ်ရှားခဲ့ပြီး ၎င်းတို့ကို အတိအကျ-ပမာဏ အတည်ပြုချက်များဖြင့် အစားထိုးခဲ့သည်။
Comments are closed, but trackbacks and pingbacks are open.