1inch နှင့်ချိတ်ဆက်ထားသော ငွေဖြစ်လွယ်မှုပံ့ပိုးပေးသူနှင့် စျေးကွက်ထုတ်လုပ်သူ TrustedVolumes သည် ၎င်း၏ Ethereum ဖြေရှင်းပေးသည့် စာချုပ်မှ ဒေါ်လာ 5.87 သန်းခန့် ထုတ်ယူသွားသော အမြတ်ထုတ်မှုများကြောင့် ထိခိုက်နစ်နာခဲ့ရပါသည်။ အရ၊ blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid သို့။
အကျဉ်းချုပ်
- Blockaid က TrustedVolumes သည် အမြတ်ထုတ်စဉ်အတွင်း ၎င်း၏ Ethereum ဖြေရှင်းပေးသည့် စာချုပ်မှ ဒေါ်လာ 6 သန်းနီးပါး ဆုံးရှုံးခဲ့သည်ဟု Blockaid မှ ပြောကြားခဲ့သည်။
- တိုက်ခိုက်သူသည် မတ်လ 2025 မှ အစောပိုင်း 1inch Fusion V1 exploit နှင့် ချိတ်ဆက်ထားသည်။
- အတည်ပြုချက်များနှင့် စိတ်ကြိုက် proxy အန္တရာယ်များကို ပြန်လည်သုံးသပ်ရန် DeFi စျေးကွက်ထုတ်လုပ်သူများအပေါ် ဖိအားထပ်တိုးစေပါသည်။
ခိုးရာပါ ပိုင်ဆိုင်မှု ပါဝင်ပါသည်။ 1,291.16 WETH၊ 206,282 USDT၊ 16.939 WBTC နှင့် 1,268,771 USDC။ တိုက်ခိုက်မှုသည် ပုံမှန်အသုံးပြုသူလဲလှယ်ရေးလမ်းကြောင်းမဟုတ်ဘဲ TrustedVolumes-ထိန်းချုပ်ထားသော စိတ်ကြိုက် RFQ လဲလှယ်ရေးပရောက်စီကို ထိခိုက်ခဲ့သည်။
တိုက်ခိုက်သူသည် မတ်လ 2025 1inch Fusion V1 exploit နှင့်ချိတ်ဆက်ထားသည့် အလားတူအော်ပရေတာဖြစ်ကြောင်း Blockaid မှပြောကြားခဲ့သည်။ သို့သော်လည်း၊ နောက်ဆုံးကိစ္စသည် TrustedVolumes ၏ စိတ်ကြိုက် RFQ လဲလှယ်သည့် ပရောက်စီနှင့် ဆက်စပ်နေသော မတူညီသော အားနည်းချက်တစ်ခုကို အသုံးပြုခဲ့သည်ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။
မတ်လ 2025 ဖြစ်ရပ်သည် 1inch Fusion V1 ကိုအသုံးပြုထားသော ပြင်ပအဖွဲ့အစည်းဖြေရှင်းသူများကိုလည်း ထိခိုက်ခဲ့သည်။ BlockSec သည် ထို exploit ကို နောက်ပိုင်းတွင် ပြောခဲ့သည်။ ဖြစ်ပေါ်လာသော တိုက်ခိုက်သူများသည် အန္တရာယ်ကင်းသော ဖုန်းခေါ်ဆိုမှုဒေတာကိုင်တွယ်ခြင်းနှင့် ဖြေရှင်းသူ၏ယုံကြည်မှုယူဆချက်များကို အလွဲသုံးစားလုပ်ပြီးနောက် ဆုံးရှုံးမှုတန်ဖိုးဒေါ်လာ ၅ သန်းကျော်ရှိသည်။
CertiK သတိပေးချက်၊ ကိုးကား Binance News မှ တိုက်ခိုက်သူသည် AllowedOrderSigner အဖြစ် စာရင်းသွင်းရန် အများသူငှာ လုပ်ဆောင်ချက်များကို အသုံးပြုခဲ့သည်ဟု ဆိုသည်။ ထို့နောက် တိုက်ခိုက်သူသည် သားကောင်လိပ်စာမှ ကြိုတင်ခွင့်ပြုချက်ရထားသော ငွေများကို ရွှေ့ပြောင်းပေးသည့် အမိန့်များကို ကွပ်မျက်ခဲ့သည်။ CertiK သည် သက်ရောက်မှုရှိသော စာချုပ်နှင့် ချိတ်ဆက်ထားသော အတည်ပြုချက်များကို ရုပ်သိမ်းရန် အသုံးပြုသူများကို အကြံပြုထားသည်။
DeFi လုံခြုံရေးဖိအားသည် ဆက်လက်မြင့်တက်နေပါသည်။
DeFi လုံခြုံရေးအတွက် ခက်ခဲသော ဧပြီလတွင် TrustedVolumes တိုက်ခိုက်မှုသည် ပေါ်ပေါက်လာခဲ့သည်။ Crypto.news အစီရင်ခံပါတယ်။ DefiLlama ဒေတာကိုအခြေခံ၍ အဆိုပါပရိုတိုကောများသည် ဧပြီလတစ်လတည်း၏ပထမ 18 ရက်အတွင်း $606 သန်းကျော်ဆုံးရှုံးခဲ့သည်။
စုစုပေါင်း အမှုကြီးနှစ်ခုကို ဦးဆောင်ခဲ့သည်။ Drift Protocol သည် ဒေါ်လာ ၂၈၅ သန်းခန့် ဆုံးရှုံးခဲ့သည်။ Kelp DAO သည် ဒေါ်လာ ၂၉၂ သန်းခန့် ဆုံးရှုံးခဲ့သည်။. Crypto.news က အဆိုပါ အမြတ်ထုတ်မှု နှစ်ခုသည် ထိုအချိန်က ဧပြီလ ဆုံးရှုံးမှု အများဆုံးဖြစ်ကြောင်း ဖော်ပြခဲ့သည်။
သီးခြား၌ အပ်ဒိတ်Wasabi Protocol သည် Ethereum၊ Base၊ Berachain နှင့် Blast တို့တွင် $5 သန်းကျော်ဆုံးရှုံးခဲ့ကြောင်း crypto.news မှဖော်ပြခဲ့သည်။ အပေးအယူခံရသော စီမံခန့်ခွဲရေးသော့တစ်ခုသည် တိုက်ခိုက်သူများအား စာချုပ်များကို အဆင့်မြှင့်ရန်နှင့် ရန်ပုံငွေများကို ထုတ်ယူခွင့်ပြုကြောင်း လုံခြုံရေးကုမ္ပဏီများက ပြောကြားခဲ့သည်။
စိတ်ကြိုက်ခွင့်ပြုချက်များသည် အားနည်းချက်တစ်ခုအဖြစ် ရှိနေသေးသည်။
TrustedVolumes ကိစ္စသည် ဖြေရှင်းသူစာချုပ်များ၊ အတည်ပြုချက်စနစ်များနှင့် စိတ်ကြိုက်စျေးကွက်ဖော်ဆောင်ရေးကိရိယာများအပေါ် အာရုံစိုက်စေသည်။ ဤစနစ်များသည် ရံပုံငွေများကို ရွှေ့ပြောင်းရန်နှင့် ကုန်သွယ်မှုများ လျင်မြန်စွာ အပြီးသတ်ရန် အထူးခွင့်ပြုချက်များ လိုအပ်ပါသည်။
စာချုပ်များသည် အားနည်းချက်ဖြစ်လာပြီးနောက် ခွင့်ပြုချက်များ ဆက်လက်အသက်ဝင်နေသည့်အခါ ထိုဖွဲ့စည်းပုံသည် အန္တရာယ်ကို ဖန်တီးနိုင်သည်။ တိုက်ခိုက်သူများသည် ယုံကြည်စိတ်ချရသော လက်မှတ်ထိုးသူများ သို့မဟုတ် အတည်ပြုထားသော စာချုပ်များမှတစ်ဆင့် ရန်ပုံငွေလမ်းကြောင်းများအဖြစ် လုပ်ဆောင်ရန် နည်းလမ်းရှာသည့်အခါ ၎င်းသည် ဆုံးရှုံးမှုပိုမိုကြီးမားစေနိုင်သည်။
1inch အသုံးပြုသူများအားလုံး တိုက်ရိုက်ထိခိုက်ခဲ့ကြောင်း အဖြစ်အပျက်က မဖော်ပြပါ။ ရရှိနိုင်သောအစီရင်ခံစာများသည် TrustedVolumes ၏ကိုယ်ပိုင်ဖြေရှင်းသူနှင့် RFQ ပရောက်စီစနစ်ထည့်သွင်းမှုကို ထိခိုက်သည့်ဧရိယာအဖြစ် ညွှန်ပြသည်။
Comments are closed, but trackbacks and pingbacks are open.