Ethereum blockchain ရှိ ငွေဖြစ်လွယ်မှုပံ့ပိုးပေးသူ TrustedVolumes သည် ဟက်ကာတစ်ဦးထံ ရန်ပုံငွေဒေါ်လာ ၅.၉ သန်းခန့် ကြာသပတေးနေ့တွင် ဆုံးရှုံးခဲ့သည်။
တိုက်ခိုက်သူသည် ပလပ်ဖောင်းမှအသုံးပြုသည့် စိတ်ကြိုက်ကုန်သွယ်မှုစနစ်အတွင်း အားနည်းချက်တစ်ခုကို အသုံးချနိုင်ခဲ့ပြီး ETH၊ WBTC အပြင် USDT နှင့် USDC တည်ငြိမ်ဒင်္ဂါးများပါ၀င်သော ရန်ပုံငွေများကို ထုတ်ယူနိုင်ခဲ့သည်။
ဘာဖြစ်တာလဲ
Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid အရ၊ ဖမ်းမိ ဖြစ်ပျက်နေသည့် အမြတ်ထုတ်မှုများတွင် ခိုးယူထားသော ရန်ပုံငွေများတွင် 1,291 WETH၊ 16.9 WBTC ဝန်းကျင်၊ အကြမ်းဖျင်းအားဖြင့် USDT 206,000 နှင့် USDC 1.27 သန်းအောက်သာ ပါဝင်သည်။
တိုက်ခိုက်မှုသည် Request for Quote (RFQ) proxy ဟုခေါ်သော TrustedVolumes ၏ စိတ်ကြိုက်မှာယူမှုဖြေရှင်းရေးစနစ်တွင် ဒီဇိုင်းချို့ယွင်းချက်ကို အလွဲသုံးစားလုပ်ခြင်းဖြင့် လုပ်ဆောင်ခဲ့သည်။
GoPlus Security တွင် ပျက်ပြားသွားခဲ့သည်။ ပြသခြင်း။ တိုက်ခိုက်သူသည် လူသိရှင်ကြားဝင်ရောက်နိုင်သော “registerAllowedOrderSigner()” ဟုခေါ်သော လုပ်ဆောင်ချက်ကို အသုံးပြု၍ တရားဝင်ခွင့်ပြုထားသော “အမှာစာလက်မှတ်ထိုးသူ” အဖြစ် ၎င်းတို့ကိုယ်မိမိ မှတ်ပုံတင်ထားခြင်းဖြစ်သည်။
လုပ်ဆောင်ချက်သည် မည်သူမဆို ၎င်းတို့ထိန်းချုပ်ထားသော ကုန်သွယ်မှုများအတွက် တရားဝင်လက်မှတ်ထိုးသူအဖြစ် သတ်မှတ်ခွင့်ပြုထားပြီး ပုံမှန်အားဖြင့် ၎င်းသည် အန္တရာယ်မရှိနိုင်သော်လည်း၊ ဖြေရှင်းမှုလုပ်ဆောင်ချက်တွင် သီးခြားပြဿနာတစ်ခုရှိနေသည်- ၎င်းသည် အခြားတစ်ခုမှရန်ပုံငွေများကို အမှန်တကယ်ထုတ်ယူနေစဉ်တွင် လိပ်စာတစ်ခုမှ ခွင့်ပြုချက်အား စစ်ဆေးခဲ့သည်။
နည်းပညာဆိုင်ရာအစီရင်ခံစာတွင်အသေးစိတ်ဖော်ပြထားသည်။ တင်ထားတယ်။ လုံခြုံရေးသုတေသီ Defi Nerd မှ တိုက်ခိုက်သူသည် ၎င်း၏တိုကင်များကို ရွှေ့ရန် ယခင်က ပရောက်စီခွင့်ပြုချက်ပေးထားသည့် TrustedVolumes ဖြေရှင်းပေးသည့်စာချုပ်ကို ဆန့်ကျင်သည့် အရောင်းအ၀ယ်လေးခုကို လုပ်ဆောင်ရန် အဆိုပါကွာဟချက်ကို အသုံးပြုခဲ့သည်။
၎င်းတို့အဆိုအရ၊ အကြိမ်တိုင်း၊ proxy သည် ဖြေရှင်းသူထံမှ ပိုင်ဆိုင်မှုများကို ဆွဲထုတ်ပြီး USDC အကြမ်းထည်တစ်ခုတည်းကိုသာ ပြန်လည်ပေးပို့ခဲ့သည်။ ထို့နောက် တိုက်ခိုက်သူသည် ခိုးယူထားသော WETH ကို ETH သို့ ပြန်ပြောင်းပြီး အရာအားလုံးကို ၎င်းတို့၏ ပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပေးခဲ့သည်။
TrustedVolumes သည် အမြတ်ထုတ်ခြင်းကို အတည်ပြုပြီး ခိုးယူထားသော ရန်ပုံငွေများကိုင်ဆောင်ထားသော ပိုက်ဆံအိတ်လိပ်စာသုံးခုကို လူသိရှင်ကြားတင်ခဲ့ပြီး “ ဘာဂ်အကျိုးအမြတ်နှင့် အပြန်အလှန်လက်ခံနိုင်သော ဖြေရှင်းချက်” အကြောင်း ဟက်ကာထံ ဆက်သွယ်မေးမြန်းရန် တောင်းဆိုခဲ့သည်။
DeFi ဟက်ကာများ ဆက်လက်လုပ်ဆောင်နေသကဲ့သို့ 1လက်မအကွာအဝေးကို ၎င်းကိုယ်တိုင် ပြုလုပ်ပါ။
TrustedVolumes သည် 1inch တွင် ငွေဖြစ်လွယ်မှုပေးဆောင်သူနှင့် စျေးကွက်ထုတ်လုပ်သူအဖြစ် လုပ်ဆောင်သောကြောင့် အချို့သောအစောပိုင်းအစီရင်ခံစာများသည် အဖြစ်အပျက်ကို 1inch exploit အဖြစ်ဘောင်ခတ်ထားသည်။
သို့သော်၊ ၎င်းသည်မတိကျပါ၊ 1inch နှင့် Blockaid နှစ်ခုလုံးကထုတ်ပြန်ချက်များကိုထုတ်ပြန်ခဲ့သည်။ ရှင်းလင်းခြင်း။ ပရိုတိုကောကိုယ်တိုင်က အပေးအယူမခံရဘဲ 1inch ပေါ်ရှိ အသုံးပြုသူရန်ပုံငွေကို ထိခိုက်ခြင်းမရှိကြောင်း။ TrustedVolumes သည် 1inch တွင် သီးသန့်မဟုတ်ဘဲ များစွာသော platform များပေါ်တွင် သီးခြားလုပ်ဆောင်သည်။
ဒေါ်လာ သန်း 650 ကျော်တန်ဖိုးရှိသော crypto ဖြစ်ခဲ့သော ဧပြီလ၏ ကပ်ဘေးကြီးအပြီးတွင် တိုက်ခိုက်မှုသည် DeFi ဂေဟစနစ်အတွက် အထူးခက်ခဲသည့်ကာလအတွင်း ဖြစ်ပွားခဲ့သည်။ ခိုးတယ်။ မတူညီသောပရောဂျက်များမှ
KelpDAO နှင့် Drift Protocol တို့သည် ထိခိုက်မှုအရှိဆုံးဖြစ်ပြီး ၎င်းတို့ထံမှ ဒေါ်လာ ၂၉၂ သန်းနှင့် ဒေါ်လာ ၂၈၅.၂ သန်းတို့ကို ဖယ်ရှားခဲ့သည်။
ထို့ကြောင့် $5.9 သန်းဖြင့် ဤနောက်ဆုံးအမြတ်ထုတ်မှုသည် အတိုင်းအတာအားဖြင့် သေးငယ်သည်။ သို့သော် ချဉ်းကပ်မှု၊ အကူအညီပေးသူ စာချုပ်ကို အသုံးချခြင်း၊ ကိုယ်တိုင်ဝန်ဆောင်မှု လက်မှတ်ထိုးသူ မှတ်ပုံတင်ခြင်းကို အလွဲသုံးစားလုပ်ခြင်းနှင့် ငွေပေးငွေယူ တစ်ခုတည်းတွင် ထုတ်လုပ်သူ/ရန်ပုံငွေ-ရင်းမြစ် မကိုက်ညီမှုများကို အသုံးချခြင်းသည် ရိုးရှင်းသော ချို့ယွင်းချက် သို့မဟုတ် မှားယွင်းသော ဖွဲ့စည်းမှုစနစ်မှ ကွဲပြားသော အမျိုးအစားတွင် ထည့်သွင်းထားသည်။
ထားပါတော့ ဟက်ကာသည် Ethereum Liquidity Provider TrustedVolumes မှ $5.9M ထုတ်ယူသည် appeared first on CryptoPotato.
Comments are closed, but trackbacks and pingbacks are open.