DeFi Exploit Wave သည် TrustedVolumes Hack နှင့် လုံခြုံရေးစိုးရိမ်မှုများ တိုးလာခြင်းကြောင့် $5.87M ဖြင့် ပိုဆိုးလာသည်

နောက်တစ်နေ့တွင် ဗဟိုချုပ်ကိုင်မှု ချုပ်ကိုင်ထားသော ဘဏ္ဍာရေး (DeFi) ထုတ်ယူသုံးစွဲခြင်း။ငွေဖြစ်လွယ်မှု ပံ့ပိုးပေးသူ။ TrustedVolumes သည် အချို့သော crypto-ပိုင်ဆိုင်မှုများတွင် ဒေါ်လာ 5.87 သန်းနီးပါး ဆုံးရှုံးမှုဖြစ်စေသည့် တိုက်ခိုက်မှုအသစ်တစ်ခုတွင် ပစ်မှတ်ထားခံခဲ့ရသည်။

ကျိုးပေါက်မှုသည် ဂေဟစနစ်ကို ထိခိုက်ပျက်စီးစေသော အားနည်းချက်များစာရင်း၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ပြီး၊ အနည်းဆုံး DeFi အမြတ်ထုတ်မှု ငါးခုကို ယခုလတွင် အစီရင်ခံတင်ပြထားသောကြောင့် အရေအတွက်ကို ထပ်လောင်းဖော်ပြပါသည်။

Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid သည် ဟက်ခ်အား Ethereum ကွန်ရက်တွင် ငွေပေးငွေယူပြုလုပ်သည့် 1,291.16 WETH, 206,282 USDT, 16.939 WBTC နှင့် 1,268,771 USDC တို့ကို အောင်မြင်စွာ ထုတ်ယူနိုင်ခဲ့သည့် တိုက်ခိုက်သူဟု သတ်မှတ်ခဲ့သည်။

သတင်းစတင်ထွက်ပေါ်ချိန်တွင်၊ ချိုးဖောက်မှုအတိုင်းအတာသည် ထိတ်လန့်တုန်လှုပ်သွားသော်လည်း DeFi ပရိုတိုကောများသည် ၎င်းတို့၏လုံခြုံရေးအတွက် တိုးမြှင့်စစ်ဆေးမှုများနှင့် ရင်ဆိုင်နေရသောကြောင့် ပိုမိုတုန်လှုပ်ဖွယ်ကောင်းသည်မှာ ဖြစ်ပျက်သွားခြင်းဖြစ်သည်။

🚨 Blockaid ၏ exploit detection system သည် TrustedVolumes (1inch စျေးကွက်ထုတ်လုပ်သူ/ဖြေရှင်းသူ၊ @trustedvolumes )
ကွင်းဆက်- Ethereum

သားကောင်စာချုပ်- TrustedVolumes ဖြေရှင်းသူ — 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31

အသုံးချခြင်း-…

— Blockaid (@blockaid_) မေ ၇၊ ၂၀၂၆

လုံခြုံရေးအဖွဲ့များနှင့် crypto အသိုင်းအဝိုင်းအတွင်း နောက်ထပ်ဆုံးရှုံးမှုများကို ရပ်တန့်ရန်အတွက် တိုက်ခိုက်မှုသည် ဆက်လက်ဖြစ်ပွားနေဆဲဖြစ်သည်ဟု ဆိုသည်။ ငွေများသည် လက်များဆက်လက်ပြောင်းလဲနေသဖြင့် စုံစမ်းစစ်ဆေးသူများသည် ကွင်းဆက်လှုပ်ရှားမှုများကို အချိန်နှင့်တပြေးညီ ခြေရာခံလာကြသည်။

တိုက်ခိုက်သူသည် ယခင် 1inch Fusion Hack နှင့် ချိတ်ဆက်ထားသည်။

စိတ်ရှုပ်စရာဖြစ်ရပ်များအတွင်း Blockaid သည် TrustedVolumes ၏အမြတ်ထုတ်မှုကို 1inch Fusion V1 March 2025 တိုက်ခိုက်မှုကိုကျူးလွန်ခဲ့သည့် အလားတူသရုပ်ဆောင်နှင့် ချိတ်ဆက်ထားသည်။ ချိတ်ဆက်မှုသည် အမှတ်စဉ် တိုက်ခိုက်မှုပုံစံကို အကြံပြုထားပြီး DeFi အောက်ပိုင်းအများအပြားတွင် ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် အားနည်းချက်များကို မည်သို့ဆက်လက်အသုံးချနေပုံနှင့် ပတ်သက်၍ ထိတ်လန့်ဖွယ်ရာမေးခွန်းများ ထွက်ပေါ်လာသည်။

ဤတိုက်ခိုက်သူ၏ ပြန်လည်ရောက်ရှိလာမှုသည် လုပ်ငန်းခွင်တစ်ခုလုံးတွင် အဟန့်အတားမလုံလောက်မှုနှင့် ပရိုတိုကောများအကြား ကာကွယ်ရေးဗျူဟာများ မလျော်ကန်သော ပူးပေါင်းဆောင်ရွက်မှု၏ လုပ်ငန်းခွင်တစ်ခုလုံး၏ စနစ်ကျသော မှားယွင်းမှုကို မီးမောင်းထိုးပြပါသည်။ တိုက်ခိုက်သူသည် ယခင်က ၎င်းတို့အား တိုက်ခိုက်မှုများတွင် အသုံးပြုခဲ့ဖူးသော်လည်း အမှားများမှ သင်ယူခဲ့ပြီး ယခုအခါ ငွေဖြစ်လွယ်သော အခြေခံအဆောက်အအုံများ၏ သဘာဝအားနည်းချက်များကို အသုံးပြုကာ ပစ်မှတ်အသစ်များကို စစ်ဆင်ရေးပြုလုပ်ရာတွင် အထူးပြုလုပ်ဆောင်ခဲ့သည်။

ဤသည်မှာ DeFi တွင်တွေ့ရခဲသောပုံစံမဟုတ်ပါ။ အမြတ်ထုတ်နိုင်သော ယုတ္တိဗေဒ သို့မဟုတ် စနစ်ကျသော ချို့ယွင်းချက်များကို ဖော်ထုတ်ပြီးနောက်၊ တိုက်ခိုက်သူသည် ၎င်းတို့၏ နည်းပညာများကို မကြာခဏ တိုးတက်စေပြီး ပိုမိုအဆင့်မြင့်သော နည်းလမ်းများဖြင့် ပြန်လာနိုင်သည်။ ၎င်းသည် TrustedVolumes ကဲ့သို့ ချိုးဖောက်လေ့ရှိသည့် လမ်းကြောင်းဖြစ်သည်၊ ထို့ကြောင့် ဓာတ်ပြုမှုအစား တက်ကြွသော လုံခြုံရေးဘောင်ကို မည်သို့တည်ဆောက်ရမည်ကို စဉ်းစားရန် အရေးကြီးပါသည်။

1inch သည် ပရိုတိုကော သို့မဟုတ် အသုံးပြုသူများအပေါ် တိုက်ရိုက်သက်ရောက်မှုမရှိကြောင်း ရှင်းလင်းသည်။

ပရိုတိုကောသည် 1inch နှင့် exploit ၏ ချိတ်ဆက်မှုနှင့်ပတ်သက်၍ ထင်ကြေးပေးမှုများကြောင့် မရေရာသောသတိပေးချက်ကို ထုတ်ပြန်ခဲ့သည်။ ၎င်း၏ ပင်မစနစ်များ၊ အခြေခံအဆောက်အဦများနှင့် သုံးစွဲသူများ၏ ရန်ပုံငွေများကို ထိခိုက်မှုမရှိဟု အစီရင်ခံတင်ပြထားကြောင်း 1inch ကဆိုသည်။

TrustedVolumes များပါ၀င်သည့် အမြတ်ထုတ်မှုတစ်ခုနှင့် ပတ်သက်သော လွဲမှားသော အစီရင်ခံစာများကို ကျွန်ုပ်တို့ သိရှိပါသည်။ 1inch နှင့် 1inch protocols များ မပါဝင်ကြောင်း ကျွန်ုပ်တို့ အတည်ပြုနိုင်ပါသည်။

1inch စနစ်များ၊ အခြေခံအဆောက်အဦ သို့မဟုတ် အသုံးပြုသူရန်ပုံငွေများအပေါ် သက်ရောက်မှုမရှိပါ။

TrustedVolumes သည် သီးခြားလုပ်ဆောင်နေသည်…

– ၁လက်မ (@၁လက်မ) မေ ၇၊ ၂၀၂၆

၎င်းသည် 1inch နှင့် အခြားအရာများနှင့် ဆက်သွယ်ပေးသည့် ပရိုတိုကောဖြစ်သည့် ငွေဖြစ်လွယ်မှုကို ပံ့ပိုးပေးသည့် TrustedVolumes မှ ဖြစ်ပေါ်လာသည်။ သို့တိုင်၊ 1inch သည် TrustedVolumes သည် ၎င်း၏ပလက်ဖောင်းအတွက်သီးသန့်မဟုတ်သော သီးခြား dapp တစ်ခုဖြစ်ကြောင်း အလေးပေးပြောကြားခဲ့သည်။

ဤထူးခြားချက်သည် အရေးကြီးပါသည်။ DeFi တွင်အပြန်အလှန်ချိတ်ဆက်နိုင်မှုသည် လုံခြုံရေးချိုးဖောက်မှုများကို ခြေရာခံခြင်းတွင် ရပ်တန့်သွားနိုင်သည့် ဆက်ဆံရေးတစ်ခုထပ်ဖြစ်စေသည့် တတိယအစိတ်အပိုင်းငွေဖြစ်လွယ်မှုဝန်ဆောင်မှုပေးသူများသည် ပလပ်ဖောင်းများစွာနှင့် မကြာခဏဆက်ဆံလေ့ရှိကြောင်း ဆိုလိုသည်။

ဤဖြစ်ရပ်ကြောင့် 1inch ၏အခြေခံအဆောက်အအုံသည် သက်ရောက်မှုမရှိသေးသော်လည်း၊ ကပ်လျက်ရှိပစ္စည်းများမှ တိုက်ရိုက်ထွက်လာသော စာဖတ်လမ်းကြောင်းများကို လမ်းကြောင်းပြောင်းနိုင်ပြီး စျေးကွက်ပုံပျက်ခြင်းနှင့် သုံးစွဲသူ၏ယုံကြည်မှုတို့ကို ဖြစ်ပေါ်စေကြောင်း အမြတ်ထုတ်မှုများက ပြသခဲ့သည်။

1inch တိုကင်သည် စျေးနှုန်း သို့မဟုတ် ထုထည်အပေါ် သိသာထင်ရှားသော သက်ရောက်မှုမရှိဘဲ ပုံမှန်အခြေအနေတွင် ဆက်လက်ကုန်သွယ်မှုဖြစ်ပြီး လက်ရှိတွင် 0.098 ဒေါ်လာဖြင့် အရောင်းအဝယ်ဖြစ်နေသည်။

ခေတ်မီတိုက်ခိုက်မှုများ၏ ရှုပ်ထွေးမှုအပေါ် ဘက်ပေါင်းစုံမှ မြောင်းများ မီးလင်းစေသည်။

ဤခိုးယူထားသော ပိုင်ဆိုင်မှုများကို ခွဲခြမ်းစိတ်ဖြာခြင်းသည် DeFi exploits များ၏ ရှုပ်ထွေးမှုကို တိုးပွားစေပါသည်။ တိုက်ခိုက်သူသည် မတူညီသော တိုကင်လေးခု၊ WETH၊ USDT၊ WBTC နှင့် USDC ကို ပစ်မှတ်ထားပြီး Ethereum အတွင်းရှိ ငွေဖြစ်လွယ်မှုဆိုင်ရာ အဆင့်မြင့်နားလည်မှုနှင့် Ethereum အတွင်းရှိ ပိုင်ဆိုင်မှုများ၏ အပြန်အလှန်လုပ်ဆောင်နိုင်မှုကို ပြသသည်။

ဤပစ္စည်းအစုံအလင်ချဉ်းကပ်နည်းသည် တိုက်ခိုက်သူများကို ၎င်းတို့၏အန္တရာယ်ကို ဖြန့်ကျက်စေပြီး ပြန်လည်ရယူခြင်း၏ထိရောက်မှုကို အမြင့်ဆုံးဖြစ်စေသည်။ Stablecoins (USDT၊ USDC) သည် ထုပ်ပိုးထားသော ပိုင်ဆိုင်မှုများ (WETH သို့မဟုတ် WBTC) သည် DEXes/lending protocols များနှင့် ပိုမိုနက်ရှိုင်းသော ပရိုတိုကောအဆင့် ပေါင်းစပ်မှုကို ပေးဆောင်နေချိန်တွင် လတ်ဆတ်သော အရည်ဖြစ်သည်။

ထိုသို့သော တိုက်ခိုက်မှုများသည် အခွင့်ကောင်း ရှားပါသည်။ ၎င်းတို့သည် အများအားဖြင့် စမတ်စာချုပ်များနှင့် ငွေဖြစ်လွယ်မှုကို ထုတ်ယူခြင်းတွင် ပါဝင်ပြီး တိကျသောအချိန်ကို လိုအပ်ပါသည်။ ဤအမြတ်ထုတ်မှုပုံစံသည် TrustedVolumes အတွက် ပြခန်းစာအုပ်ဖြစ်ပြီး သက်ရောက်မှုရှိသော တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် နည်းပညာပိုင်းဆိုင်ရာ အားနည်းချက်များနှင့် အရင်းအနှီးစျေးကွက်တည်ဆောက်ပုံများကို အသုံးချကာ၊

လစဉ် အမြတ်ထုတ်မှုများ၏ မျှဝေမှုသည် စနစ်ပိုင်းဆိုင်ရာ အားနည်းမှုကို ညွှန်ပြနေသည်။

စိုးရိမ်စရာအကောင်းဆုံးအချက်မှာ ဤလအတွင်း ပဉ္စမမြောက် DeFi exploit ဖြစ်သည် ။ ၎င်းသည် အထီးကျန်ထက် စနစ်ကျကြောင်း ညွှန်ပြပြီး ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဂေဟစနစ်၏ အလွှာများစွာကို အန္တရာယ်ဖြစ်စေနိုင်သည်။

အမြတ်ထုတ်မှုတိုင်းသည် ဒုက္ခရောက်နေသော သရုပ်ဆောင်များသာမက DeFi အားလုံးကို ထိုယုံကြည်မှုကို တိတိပပ ပျောက်ကွယ်သွားစေသည်။ ထပ်ခါတလဲလဲ လုံခြုံရေးချိုးဖောက်မှုများသည် စွန့်စားစီမံခန့်ခွဲမှု၊ စည်းမျဥ်းစည်းကမ်း ကြီးကြပ်မှုနှင့် အဖွဲ့အစည်းဆိုင်ရာ ရင်းနှီးမြှုပ်နှံသူများနှင့် အသစ်ဝင်ရောက်လာသူများအတွက် ကဏ္ဍ၏ရေရှည် ရှင်သန်နိုင်စွမ်းအတွက် သိသာထင်ရှားသော စိုးရိမ်ပူပန်မှုများ ရှိနေပါသည်။

စာရင်းစစ်ခြင်း၊ ချို့ယွင်းချက်ရှိသော ပရိုဂရမ်များနှင့် တရားဝင်အတည်ပြုခြင်းများသည် အဆင့်မြင့်သော်လည်း တိုက်ခိုက်သူများသည် ဝင်ခွင့်အမှတ်များကို ဆက်လက်ရှာဖွေနေပါသည်။ ယင်းက လက်ရှိလုံခြုံရေးအစီအမံများ ပိုမိုကောင်းမွန်လာသော်လည်း ပိုမိုခေတ်မီဆန်းပြားသောအပြုအမူများဆီသို့ ပြောင်းလဲနေဆဲဖြစ်သော မကောင်းတဲ့သရုပ်ဆောင်များကို ထိရောက်စွာမနှိမ်နင်းနိုင်သေးကြောင်း ညွှန်ပြနေသည်။

စက်မှုလုပ်ငန်းတွင် လက်ရှိကြုံတွေ့နေရသည့်အရာတစ်ခုမှာ ခြိမ်းခြောက်မှုအသစ်များ မြင့်တက်လာသည်ထက် ၎င်း၏လုံခြုံရေးစံနှုန်းများကို ပိုမိုမြန်ဆန်စွာ ပြောင်းလဲပေးနိုင်မလား။

စက်မှုဝန်ကြီးဌာနမှ တုံ့ပြန်မှုနှင့် ဆက်လက်စောင့်ကြည့်ခြင်း။

1inch သည် အခြေအနေကို ဂရုတစိုက်လိုက်နာပြီး အမြတ်ထုတ်မှုကို တုံ့ပြန်ရန်အတွက် ၎င်း၏လုံခြုံရေးလုပ်ဖော်ကိုင်ဖက်များနှင့် လုပ်ဆောင်နေကြောင်း အသိအမှတ်ပြုခဲ့သည်။ ဤညှိနှိုင်းတုံ့ပြန်မှုအမျိုးအစားများသည် DeFi တွင် စံနှုန်းအသစ်ဖြစ်ပြီး၊ မြန်နှုန်းနှင့် သတင်းအချက်အလက်မျှဝေမှုသည် ပျက်စီးဆုံးရှုံးမှုပါ၀င်ရန်အတွက် မရှိမဖြစ်လိုအပ်သော အစိတ်အပိုင်းများဖြစ်သည်။

ဤအတောအတွင်း၊ blockchain ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီများနှင့် လုံခြုံရေးပလက်ဖောင်းများသည် အမြတ်ထုတ်မှုပုံစံများကို ရှာဖွေသိရှိရန်နှင့် ဖြစ်နိုင်သည့်အခါတွင် အားထုတ်မှုကို အေးခဲစေရန် အသုံးပြုနိုင်သည့် မှုခင်းဆိုင်ရာ စုံစမ်းစစ်ဆေးမှုများကို ခွင့်ပြုရန် တိုက်ခိုက်သူများ၏ အွန်လိုင်းကွင်းဆက်လုပ်ဆောင်ချက်ကို ခြေရာခံပါသည်။ သို့သော်၊ blockchain အရောင်းအ ၀ ယ်များ၏အမည်ဝှက်သဘောသဘာဝကြောင့်ပြန်လည်ရယူခြင်းသည်ပျင်းစရာကောင်းသောလုပ်ငန်းစဉ်ဖြစ်သည်။

TrustedVolumes နှင့်အတူ အဖြစ်အပျက်နှင့် ပတ်သက်သော အသေးစိတ်အချက်များ သည် ကျွန်ုပ်တို့ အဘယ်ကြောင့် ပွင့်လင်းသင့်သည် ကို မီးမောင်းထိုးပြပါသည်။ ဤချိုးဖောက်မှုအား ကြိုတင်ဖြေရှင်းခြင်းသည် အရေးကြီးသောခြေလှမ်းဖြစ်ပြီး သုံးစွဲသူများကို စိတ်ချစေကာ ဤကာလအတွင်း သတင်းမှားများကို လျော့ပါးသက်သာစေရန် သင့်အိမ်စာများကို လုပ်ဆောင်ပါ။

DeFi တွင် လုံခြုံရေး၏ ရင့်ကျက်မှုအတွက် အဓိပ္ပါယ်ဖွင့်ဆိုချက်

DeFi ဂေဟစနစ် ကြီးထွားလာမှုနှင့်အတူ TrustedVolumes exploit သည် ငွေရေးကြေးရေးစနစ်များဖွင့်ရန်အတွက် မွေးရာပါအန္တရာယ်များကို ပြတ်သားစွာသတိပေးချက်အဖြစ် လုပ်ဆောင်သည်။ ဆန်းသစ်တီထွင်မှုနှင့် သုံးစွဲနိုင်မှုတို့သည် အပေးအယူတစ်ခုနှင့်အတူ ပါ၀င်ပြီး လုံခြုံရေးသည် ၎င်းတို့ထဲမှ တစ်ခုဖြစ်သည်။

ရင်းနှီးသော တိုက်ခိုက်သူများ ပြန်လည်ရောက်ရှိလာခြင်း၊ လစဉ် အမြတ်ထုတ်မှုများ တိုးလာခြင်းနှင့် ပိုင်ဆိုင်မှု အများအပြား ချိုးဖောက်မှုများ၏ ဆန်းပြားမှုသည် ၎င်းသည် စက်မှုလုပ်ငန်း ရင့်ကျက်လာခြင်းနှင့် အားနည်းချက်အဖြစ် အရိပ်အမြွက်ပြခြင်း နှစ်ခုလုံးဖြစ်ကြောင်း ညွှန်ပြနေသည်။ ပရိုတိုကောများ၊ ငွေဖြစ်လွယ်မှုဝန်ဆောင်မှုပေးသူများနှင့် လုံခြုံရေးကုမ္ပဏီများအကြား ပိုမိုပူးပေါင်းဆောင်ရွက်မှု လိုအပ်မည်ဖြစ်သည်။

အဆုံးတွင်၊ DeFi တွင် ရေရှည်တည်တံ့သော တိုးတက်မှုသည် နယ်ပယ်၏ အတိုင်းအတာနှင့် ခံနိုင်ရည်ရှိသော စနစ်များကို ဖန်တီးနိုင်မှုအပေါ် မူတည်မည်ဖြစ်သည်။

ထုတ်ဖော်ချက်- ၎င်းသည် ကုန်သွယ်မှု သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှု အကြံပြုချက်မဟုတ်ပါ။ မည်သည့် cryptocurrency မဝယ်မီ သို့မဟုတ် မည်သည့်ဝန်ဆောင်မှုများတွင်မဆို ရင်းနှီးမြှုပ်နှံခြင်းမပြုမီ သင်၏သုတေသနကို အမြဲလုပ်ပါ။

Twitter တွင် ကျွန်ုပ်တို့ကို လိုက်နာပါ။ @nulltxnews နောက်ဆုံးပေါ် Crypto၊ NFT၊ AI၊ Cybersecurity၊ Distributed Computing၊ နှင့် ဖောက်ပြန်သောသတင်း!