အမွေအနှစ် Aztec Connect စမတ်စာချုပ်ကို အကြမ်းဖျင်းအားဖြင့် $2.19 သန်းဖြင့် အမြတ်ထုတ်ခဲ့သည်ဟု blockchain လုံခြုံရေးကုမ္ပဏီမှ ထုတ်ဝေသည့် ရင်ခွဲစစ်ဆေးမှုအရ၊ SlowMist.
ပရိုတိုကောတစ်ခု ဆက်သွားသောအခါတွင် ငြင်းဆိုထားသော DeFi အခြေခံအဆောက်အအုံ ရိုးရှင်းစွာ ပျောက်ကွယ်သွားမည်မဟုတ်ကြောင်း အသုံးဝင်သော သတိပေးချက်တစ်ခုဖြစ်သည်။ စာချုပ်များသည် အသက်ဝင်၍ မပြောင်းလဲနိုင်သော၊ ငွေကြေးထောက်ပံ့မှုများ ဆက်လက်တည်ရှိနေပါက၊ ပင်မထုတ်ကုန်သည် အသက်မဝင်တော့သည့်တိုင် ၎င်းတို့သည် ပစ်မှတ်များဖြစ်လာနိုင်ပါသည်။
TL;DR
- SlowMist က တားမြစ်ထားသော Aztec Connect စာချုပ်သည် ဒေါ်လာ ၂.၁၉ သန်းခန့်ဖြင့် အမြတ်ထုတ်ခဲ့သည်ဟု ဆိုသည်။
- ထိခိုက်သည့် ပိုင်ဆိုင်မှုများတွင် ETH၊ DAI နှင့် wstETH ပါဝင်သည်။
- အဆိုပါ ပြဿနာတွင် ငွေပေးငွေယူ အရေအတွက်များနှင့် ကုဒ်သုံးသည့် အပေါက်များနှင့် ဆက်စပ်နေသော အားနည်းချက်တစ်ခု ပါဝင်ပါသည်။
- ဤကိစ္စသည် DeFi ရှိ “ ဖုတ်ကောင်” စမတ်စာချုပ်များ၏ လက်ရှိဖြစ်ပေါ်နေသော အန္တရာယ်ကို မီးမောင်းထိုးပြသည်။
SlowMist အသေးစိတ်များ Aztec Connect Exploit
SlowMist ၏ ခွဲခြမ်းစိတ်ဖြာချက်အရ အမြတ်ထုတ်မှုသည် Aztec Connect နှင့် ချိတ်ဆက်ထားသော RollupProcessorV3 စာချုပ်ကို ထိခိုက်ခဲ့သည်။ ပရိုတိုကောကို ရပ်ဆိုင်းထားပြီးဖြစ်သော်လည်း၊ စမတ်ကျသည့်စာချုပ်သည် ကွင်းဆက်တွင်ရှိနေကာ ပိုမိုတက်ကြွစွာ စီမံခန့်ခွဲသည့်စနစ်ဖြစ်နိုင်သည်နှင့်အညီ ခေတ္တရပ်၍မရပါ။
SlowMist က တိုက်ခိုက်သူသည် ငွေပေးငွေယူ အရေအတွက်နှင့် ကုဒ်ဒုဒ်ဒါရှိ အပေါက်များကြား ဆက်နွယ်မှု ပါဝင်သော နယ်နိမိတ်ကွာဟမှု အားနည်းချက်ကို အသုံးချခဲ့သည်ဟု SlowMist မှ ပြောကြားခဲ့သည်။ ရိုးရှင်းသောအားဖြင့်၊ တိုက်ခိုက်သူသည် ပိုင်ဆိုင်မှုအချို့ကို ထုတ်ယူရန် လမ်းကြောင်းတစ်ခု ဖန်တီးကာ အချို့သော ကုဒ်ဝှက်ထားသော ငွေပေးငွေယူဒေတာကို စာချုပ်ဖြင့် ကိုင်တွယ်ပုံကို အခွင့်ကောင်းယူနိုင်ခဲ့သည်။
ETH၊ DAI နှင့် wstETH တို့တွင် ဒေါ်လာ ၂.၁၉ သန်းခန့် ဆုံးရှုံးခဲ့ကြောင်း သိရသည်။
ထိုအရေအတွက်သည် DeFi exploit စံနှုန်းများဖြင့် မကြီးမားသော်လည်း အဖြစ်အပျက်၏ ဖွဲ့စည်းပုံသည် ခေါင်းစီးပမာဏထက် ပိုအရေးကြီးပါသည်။ ၎င်းသည် အလွန်အကျွံအသုံးပြုမှုတွင် ပျက်ကွက်သည့် အသစ်စက်စက် ပရိုတိုကောမဟုတ်ပါ။ ပင်မအသုံးပြုသူရင်ဆိုင်နေရသော ထုတ်ကုန်ကို ပြောင်းသွားပြီးနောက် ၎င်းသည် စွန့်ပစ်ထားသောစနစ်မှ အမွေအနှစ်စာချုပ်တစ်ခုဖြစ်သည်။
ကန့်ကွက်ထားသော စာချုပ်များသည် အဘယ်ကြောင့် အန္တရာယ်ရှိနိုင်သနည်း။
DeFi အသုံးပြုသူများသည် လှုပ်ရှားမှုမရှိသော ပရိုတိုကောများကို သတင်းဟောင်းများအဖြစ် ထင်မြင်လေ့ရှိသည်။ ကုန်သည်များသည် အက်ပ်အသစ်များသို့ ပြောင်းရွှေ့ခြင်း၊ ငွေဖြစ်လွယ်မှု ရွှေ့ပြောင်းခြင်း၊ အဖွဲ့များ အာရုံပြောင်းခြင်းနှင့် စျေးကွက်ကို မေ့သွားကြသည်။ သို့သော် blockchains ကိုမမေ့ပါ။ စာချုပ်တစ်ခုသည် အသုံးချဆဲ၊ ခေါ်ဆိုနိုင်သော၊ ပိုင်ဆိုင်မှုများကို ဆက်လက်ထိန်းသိမ်းထားဆဲဖြစ်ပါက သို့မဟုတ် ပိုင်ဆိုင်မှုများသို့ ဝင်ရောက်ခွင့်ရှိနေပါက၊ ၎င်းသည် တိုက်ခိုက်ရေးမျက်နှာပြင်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ဆက်လက်တည်ရှိနေနိုင်သည်။
အဲဒါကတော့ ဖုတ်ကောင်စာချုပ်တွေလို့ ခေါ်တဲ့ ပြဿနာပါ။ ၎င်းတို့သည် ပရောဂျက်တစ်ခု၏ လမ်းပြမြေပုံအတွက် အဓိကမဟုတ်တော့သော်လည်း ၎င်းတို့သည် ကွင်းဆက်တွင် ရှိနေသေးသည်။ ၎င်းတို့သည် မပြောင်းလဲနိုင်ပါက၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် အားနည်းချက်တစ်ခုတွေ့ရှိပြီးနောက် ၎င်းတို့ကို အဆင့်မြှင့်တင်ရန်၊ ခေတ္တရပ်ရန် သို့မဟုတ် ဖာထေးရန် အကန့်အသတ်ရှိနိုင်သည်။
ဒါက ခက်ခဲတဲ့ လုံခြုံရေးပြဿနာကို ဖန်တီးပေးပါတယ်။ DeFi သည် ပွင့်လင်းမြင်သာမှုနှင့် ထာဝရတည်မြဲခြင်းတို့ဖြင့် တည်ဆောက်ထားသော်လည်း စနစ်ဟောင်းများ ဆက်လက်တည်ရှိနေသည့်အခါ ယင်းတည်မြဲမှုသည် တာဝန်ခံမှုဖြစ်လာနိုင်သည်။
အသုံးပြုသူများအတွက်၊ သင်ခန်းစာသည် ရိုးရှင်းပါသည်- ကန့်ကွက်ထားသော စာချုပ်များတွင် ကျန်ရစ်သော ရန်ပုံငွေများသည် လျစ်လျူရှုရလွယ်ကူသော အန္တရာယ်များကို သယ်ဆောင်လာနိုင်သည်။ ပရောဂျက်တစ်ခုသည် ဂုဏ်သိက္ခာရှိသော်လည်း၊ အခြေခံအဆောက်အအုံ အဟောင်းများတွင် တူညီသောစောင့်ကြည့်မှု၊ ငွေဖြစ်လွယ်မှု၊ သို့မဟုတ် အရေးပေါ်တုံ့ပြန်မှုရွေးချယ်စရာများ တက်ကြွသောပရိုတိုကောအဖြစ် ရှိမည်မဟုတ်ပါ။
ပိုမိုကျယ်ပြန့်သော DeFi လုံခြုံရေး Takeaway
Aztec Connect exploit သည် DeFi တစ်လျှောက် ပိုမိုကျယ်ပြန့်သော ပုံစံသို့ လိုက်ဖက်ပါသည်။ တိုက်ခိုက်မှုအများအပြားသည် သိသာထင်ရှားသော ရှေ့ဆုံးလှည့်စားမှုများမှ ထွက်ပေါ်လာခြင်းမဟုတ်တော့ပါ။ ၎င်းတို့သည် စာချုပ်ယုတ္တိ၊ ယူဆချက်အဆင့်မြှင့်တင်မှု၊ oracle ကိုင်တွယ်မှု၊ စာရင်းကိုင်စနစ်များနှင့် မေ့လျော့သွားသော အခြေခံအဆောက်အအုံများမှ လာပါသည်။
၎င်းသည် SlowMist ၏ အထူးတန်ဖိုးရှိလှသည့် နည်းပညာဆိုင်ရာ အလောင်းများကို ဖြစ်ပေါ်စေသည်။ ဆုံးရှုံးမှုတစ်ခုကို ရှင်းပြတာထက် ပိုပါတယ်။ တိုက်ခိုက်သူသည် မှန်ကန်သောလမ်းကြောင်းကို ရှာတွေ့သည်နှင့် စမတ်စာချုပ်ဒီဇိုင်းတွင် သေးငယ်သောယူဆချက်များသည် မည်မျှပြင်းထန်သော အားနည်းချက်များဖြစ်လာနိုင်ကြောင်း ၎င်းတို့က ပြသသည်။
ဆော့ဖ်ဝဲရေးသားသူများအတွက်၊ ဤကိစ္စသည် ပိတ်ပစ်ရန် စီစဉ်ခြင်းအတွက် လိုအပ်မှုကို အားဖြည့်ပေးပါသည်။ ပရိုတိုကောကို ကန့်ကွက်ခြင်းသည် ရှင်းလင်းသော အသုံးပြုသူ ရွှေ့ပြောင်းခြင်း၊ ငွေဖြစ်လွယ်မှု ဆုတ်ခွာခြင်း လမ်းညွှန်ချက်၊ ကျန်ရှိနေသော စာချုပ်များကို စောင့်ကြည့်ခြင်းနှင့် ကျန်ရှိနေသော အန္တရာယ်နှင့် ပတ်သက်၍ အများသူငှာ ဆက်သွယ်မှု ပါ၀င်သင့်ပါသည်။
သုံးစွဲသူများအတွက်၊ တစ်ချိန်က ၎င်းတို့သည် ဘေးကင်းသည်ဟု ထင်ရသောကြောင့် DeFi စနစ်ဟောင်းတွင် ရန်ပုံငွေများကို ချန်ထားရန် အခြားအကြောင်းရင်းတစ်ခုဖြစ်သည်။
အမြတ်ထုတ်ခြင်းကို ကန့်ကွက်ထားသော စာချုပ်တစ်ခုနှင့် ချိတ်ဆက်ထားနိုင်သော်လည်း သင်ခန်းစာမှာ လက်ရှိဖြစ်သည်- crypto တွင်၊ မလှုပ်ရှားနိုင်သော အခြေခံအဆောက်အအုံသည် အသက်ဝင်နိုင်ခြေရှိသေးသည်။
Comments are closed, but trackbacks and pingbacks are open.