2026 ခုနှစ် ဆုံးရှုံးမှုသည် ကမ္ဘာတစ်ဝှမ်းတွင် $750 သန်းကျော်တက်သွားသဖြင့် အတည်ပြုချက်အခြေခံထားသော ချို့ယွင်းချက်များသည် DeFi အမြတ်ထုတ်မှုများကို ဆက်လက်ဖြစ်ပေါ်စေပါသည်။
လတ်ဆတ်သောလုံခြုံရေးပျက်ကွက်မှုများသည် 2026 ခုနှစ်တွင် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးပလက်ဖောင်းများကို ဆက်လက်ဖိအားပေးလျက်ရှိသည်။ တိုက်ခိုက်မှုအကြိမ်ရေတိုးလာခြင်းကြောင့် စာရင်းစစ်များတင်းကျပ်ပြီး စာချုပ်ခွင့်ပြုချက်များကို ပိုမိုပြင်းထန်စွာပြန်လည်သုံးသပ်ရန် ပရိုတိုကောအဖွဲ့များကို တွန်းအားပေးခဲ့သည်။ တိုက်ခိုက်သူများသည် တိုကင်ခွင့်ပြုချက်ကိုင်တွယ်ခြင်းနှင့် သက်ဆိုင်သည့် ၎င်း၏ EVM အခြေခံအဆောက်အအုံတွင် ချို့ယွင်းချက်တစ်ခုကို အသုံးချပြီးနောက် Ekubo Protocol သည် နောက်ဆုံးပစ်မှတ်ဖြစ်လာခဲ့သည်။ ဤအဖြစ်အပျက်သည် ယခုနှစ်အတွင်း DeFi ပလပ်ဖောင်းများမှ သန်းရာနှင့်ချီသော ထုတ်ယူသုံးစွဲမှုများ တိုးပွားလာနေသော အမြတ်ထုတ်မှုစာရင်းသို့ တိုးလာစေသည်။
Blockaid သည် Ekubo တိုက်ခိုက်မှုနောက်ကွယ်တွင် Access-Control အားနည်းချက်ကို ဖော်ထုတ်သည်။
Ekubo Protocol သည် ၎င်း၏ EVM-based swap router ကန်ထရိုက်များတွင် တိုက်ခိုက်သူများသည် ဝင်ရောက်ထိန်းချုပ်မှု အားနည်းချက်ကို အသုံးချပြီးနောက် အကြမ်းဖျင်းအားဖြင့် $1.4 သန်းနီးပါး ဆုံးရှုံးသွားခဲ့သည်။ Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid က အမြတ်ထုတ်မှုသည် Ekubo ၏ v2 တွင် အားနည်းချက်ရှိသော ငွေပေးချေမှုပြန်လည်ခေါ်ဆိုမှုယန္တရားကို ပစ်မှတ်ထားသည်ဟု ဆိုသည်။ EVM သက်တမ်းတိုးစာချုပ်များ။
အကြောင်းခံ:
Ekubo တိုးချဲ့မှုသည် ၎င်း၏ IPayer ကို အကောင်အထည်ဖော်သည်။[.]ပေးချေသူ၊ တိုကင်နှင့် ပမာဏတို့ကို သော့ခတ်ပေးချေမှုမှ တိုက်ရိုက်ပေးပို့သည့် တိုကင်.transferFrom(ငွေပေးသူ၊ Core၊ ပမာဏ) ကို လုပ်ဆောင်ခြင်းဖြင့် ပြန်ပေးချေခြင်း (ရွေးချယ်သူ 0x599d0714၊ msg.sender == EkuboCore) သို့ ဂိတ်ပေါက်သည် ပေးဆောင်သူ၊
— Blockaid (@blockaid_) မေ ၅၊ ၂၀၂၆
Ekubo သည် စုစည်းငွေဖြစ်လွယ်သော AMM အဖြစ် လုပ်ဆောင်ပြီး Starknet တွင် ပထမဆုံး စတင်ခဲ့ပြီး နောက်ပိုင်းတွင် Ethereum နှင့် Arbitrum သို့ တိုးချဲ့ခဲ့သည်။ ပလက်ဖောင်းသည် ၎င်း၏ singleton ဗိသုကာနှင့် modular extension ဒီဇိုင်းကြောင့် လူသိများသည်။
Blockaid ၏အဆိုအရ၊ တိုက်ခိုက်သူများသည် ပေးဆောင်သူ၊ တိုကင်နှင့် ပမာဏကန့်သတ်ချက်များအပါအဝင် payload data ကို ကြိုးကိုင်ခဲ့သည်။ စာချုပ်များသည် ငွေပေးချေသူသည် ငွေပေးငွေယူကို မလုပ်ဆောင်မီ အတည်ပြုခဲ့ခြင်း ရှိ၊ မရှိ အတည်ပြုရန် ပျက်ကွက်ခဲ့ကြောင်း သိရသည်။ ထိုအားနည်းချက်က တိုက်ခိုက်သူများကို ထိခိုက်သည့်ရောက်ရောက်တာစာချုပ်များအတွက် ယခင်က တိုကင်ခွင့်ပြုချက်ပေးထားသည့် ပိုက်ဆံအိတ်များကို ဖယ်ရှားနိုင်စေခဲ့သည်။
တိုက်ခိုက်သူများသည် လျင်မြန်သော ငွေလွှဲမှု ၈၅ ခုနီးပါးဖြင့် ခိုးယူမှုကို လုပ်ဆောင်ခဲ့ကြောင်း လုံခြုံရေးသုတေသီများက ပြောကြားခဲ့သည်။ ကွင်းဆက်စောင့်ကြည့်ရေးပလက်ဖောင်းများအပါအဝင်၊ Cyversအကြမ်းဖျင်းအားဖြင့် WBTC 17 ခုကို အဓိက သားကောင်ပိုက်ဆံအိတ်မှ ဖယ်ရှားပြီးနောက် ခိုးယူထားသော ရန်ပုံငွေများကို ခြေရာခံခဲ့သည်။ နောက်ပိုင်းတွင် ပိုင်ဆိုင်မှုများကို WETH နှင့် DAI သို့ လဲလှယ်ခဲ့သည်။
DeFi သည် မကြာသေးမီက အမြတ်ထုတ်ပြီးနောက် ထိပ်တန်း $750M ဆုံးရှုံးသွားသည်။
လမ်း သတိပေးခဲ့သည်။ ချိုးဖောက်မှုကို ရှာဖွေတွေ့ရှိပြီးနောက် မကြာမီ အသုံးပြုသူများ။ ထုတ်ယူသုံးစွဲမှုသည် EVM လဲလှယ်သည့်ရောက်တာ စာချုပ်များကိုသာ ထိခိုက်ခဲ့ကြောင်း အသင်းအဖွဲ့ဝင်များက အတည်ပြုခဲ့ပြီး ငွေဖြစ်လွယ်မှုဝန်ဆောင်မှုပေးသူများသည် ထိခိုက်ခြင်းမရှိကြောင်း အတည်ပြုခဲ့သည်။ ပရိုတိုကော၏ အဓိက Starknet ဖြန့်ကျက်မှုသည် ပုံမှန်အတိုင်း ဆက်လက်လည်ပတ်နေကြောင်း ဆော့ဖ်ဝဲအင်ဂျင်နီယာများက ပြောကြားခဲ့သည်။
Starknet သည် Ekubo router ဖြစ်ရပ်ကြောင့် ထိခိုက်မှုမရှိပါ။
အသုံးပြုသူများသည် အကန့်အသတ်မရှိ တိုကင်အတည်ပြုချက်များကို ချန်ထားခဲ့လေ့ရှိသည့် EVM တွင် ပြဿနာဖြစ်ပွားခဲ့သည်။
Starknet တွင်၊ မူရင်းအကောင့် Abstraction သည် ပိုမိုကောင်းမွန်သော UX ကို လုပ်ဆောင်နိုင်သည်- အပလီကေးရှင်းများသည် တူညီသောငွေပေးငွေယူတွင် ခွင့်ပြုချက်နှင့် လုပ်ဆောင်မှုကို စုစည်းနိုင်သောကြောင့် သုံးစွဲသူများ… https://t.co/ZLMn2RTgdm
— StarkWare 🥷 (@StarkWareLtd) မေ ၆၊ ၂၀၂၆
နောက်ထပ်ထိတွေ့မှုကို လျှော့ချရန်အတွက် အသုံးပြုသူများကို revoke.cash မှတစ်ဆင့် ထူးထူးခြားခြား တိုကင်အတည်ပြုချက်များကို ချက်ချင်းရုပ်သိမ်းရန် တိုက်တွန်းထားသည်။ Ekubo သည် ထိခိုက်မှုရှိသော EVM စာချုပ်များကို ဒီဇိုင်းအားဖြင့် မပြောင်းလဲနိုင်ဟု Ekubo မှ မှတ်ချက်ပြုခဲ့ပြီး ပျက်စီးနေသော router စနစ်အတွက် တစ်ခုတည်းသော ပြင်ဆင်မှုအဖြစ် ပြန်လည်နေရာချထားခြင်းကို ချန်ထားခဲ့သည်။
တိုက်ခိုက်မှုသည် ယခုနှစ်အတွင်း ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးကဏ္ဍတွင် ပိုမိုကျယ်ပြန့်သောပုံစံကို ထင်ဟပ်စေသည်။ အတည်ပြုချက်အခြေခံသည့် အားနည်းချက်များနှင့် ခွင့်ပြုချက်ချို့ယွင်းချက်များ အထူးသဖြင့် ကွင်းဆက်ဖြတ်ကျော်မှု သို့မဟုတ် တိုးချဲ့မှုအခြေခံအခြေခံအဆောက်အအုံများကို ကိုင်တွယ်သည့် မော်ဂျူလာ DeFi ပရိုတိုကောများတွင် ထပ်ခါတလဲလဲ ပေါ်နေပါသည်။
DeFi နှင့် ပတ်သက်သော ဆုံးရှုံးမှုများသည် ကျော်လွန်နေပြီဖြစ်သည်။ ဒေါ်လာ သန်း ၇၅၀ Ekubo exploit မတိုင်မီ၊ The Block မှအစောပိုင်းသတင်းပို့ချက်အရ ဧပြီလတစ်လတည်းတွင် သီးခြားဖြစ်ရပ် 30 နီးပါးတွင် အခိုးခံရသောရန်ပုံငွေတွင် အကြမ်းဖျင်းအားဖြင့် အမေရိကန်ဒေါ်လာ သန်း 620 မှတ်တမ်းတင်ခဲ့သည်။
Drift Protocol နှင့် ကြီးမားသော ချိုးဖောက်မှုများ Kelp DAO လ၏ ဆုံးရှုံးမှုအများစုအတွက် တွက်ချက်သည်။ Wasabi Protocol နှင့် Volo Protocol တို့ကို သေးငယ်သော တိုက်ခိုက်မှုများသည် DeFi လုံခြုံရေးအတွက် ခက်ခဲသောနှစ်အတွက် ဖိအားဖြစ်စေပါသည်။
Comments are closed, but trackbacks and pingbacks are open.