fbpx

$65.4M Flash Loan Attack ကြောင့် $6M ဆုံးရှုံးသွားပြီးနောက် Summer Finance သည် Vault များကို ခေတ္တရပ်လိုက်သည်


သော့ထုတ်ယူမှုများ

လုံခြုံရေးကုမ္ပဏီများ အလံချိုးဖောက်မှု

Blockchain Summer Finance ကို အဓိကပစ်မှတ်ထားသည့် လုံခြုံရေးချိုးဖောက်မှုတစ်ခု ဇူလိုင် ၆ ရက် တနင်္လာနေ့တွင် လုံခြုံရေးကုမ္ပဏီများက သတင်းထုတ်ပြန်ခဲ့သည်။ ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေး ( DeFi) အထွက်နှုန်း ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း ပရိုတိုကော။ လုံခြုံရေးမော်နီတာများမှ အလံပြထားသည့် အချိန်နှင့်တပြေးညီ onchain ခွဲခြမ်းစိတ်ဖြာမှုအရ၊ ပရိုတိုကောသည် ဆန်းပြားသော flash ချေးငွေနှင့် စျေးနှုန်းခြယ်လှယ်မှုတိုက်ခိုက်မှုကြောင့် ခန့်မှန်းခြေဒေါ်လာ ၆ သန်းခန့် ဆုံးရှုံးခဲ့သည်။

သတိပေးချက်များအပြီးတွင် Summer Finance အဖွဲ့သည် ဖောက်ဖျက်မှုအား အတည်ပြုခဲ့ကြောင်း၊ ဖော်ပြသည်။:

“ ယနေ့အစောပိုင်းက အစီရင်ခံထားသည့် အမြတ်ထုတ်မှုကို ကျွန်ုပ်တို့ သိရှိပြီး အရင်းခံအကြောင်းအရင်းကို စုံစမ်းစစ်ဆေးနေပါသည်။ ပရိုတိုကော အုပ်ထိန်းသူများသည် Lazy Summer Protocol တစ်လျှောက်ရှိ Vaults အားလုံးကို လက်ရှိတွင် ခေတ္တရပ်ထားပါသည်။ ၎င်းတို့ကို ကျွန်ုပ်တို့ရရှိသည်နှင့်အမျှ နောက်ထပ်မွမ်းမံမှုများကို ပံ့ပိုးပေးပါမည်။”

exploit တွင် ပရိုတိုကော၏ စာရင်းအင်းဆိုင်ရာ ယုတ္တိဗေဒ၏ အဆင့်ပေါင်းများစွာ ခြယ်လှယ်မှု ပါ၀င်သည်။ ခွဲခြမ်းစိတ်ဖြာမှုတစ်ခု blockchain လုံခြုံရေးကုမ္ပဏီ Certik ထုတ်ဖော်ခဲ့သည်။ တိုက်ခိုက်သူသည် Summer.fi လက်အောက်ရှိ စီမံခန့်ခွဲသည့် Lazy Summer Protocol vault ၏ ပိုင်ဆိုင်မှုတန်ဖိုးသတ်မှတ်မှုဘောင်ကို ကမောက်ကမဖြစ်စေရန်အတွက် ဒေါ်လာ 65.4 သန်း flash ချေးငွေကို စတင်ခဲ့ခြင်းဖြစ်သည်။

Fleet Commander စာချုပ်၏ ပိုင်ဆိုင်မှုစာရင်းအင်းဆိုင်ရာ ယုတ္တိရှိ အားနည်းချက်တစ်ခုအား အသုံးချခြင်းဖြင့် တိုက်ခိုက်သူသည် တိုကင်တန်ဖိုးကို တွက်ချက်သည့်စနစ်အား အတုအယောင် လှည့်ဖြားခဲ့သည်။ အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 64.8 သန်းကို ကြိုးကိုင်ထားသော ဂေဟစနစ်သို့ အပ်နှံပြီးနောက်၊ မင်းသားသည် ပိုင်ဆိုင်မှုဒေါ်လာ 70.9 သန်းကို ပြန်လည်ရွေးယူရန် arbitrage maneuver ကို လုပ်ဆောင်ခဲ့သည်။

Cyvers ၏ အဆိုအရ အမြတ်ထုတ်သူသည် ရရှိလာသော အမြတ်ငွေ ဒေါ်လာ ၆ သန်းကို DAI သို့ လျင်မြန်စွာ လဲလှယ်ခဲ့သည်။ တည်ငြိမ်ဒင်္ဂါးများ ခိုးယူထားသောငွေများကို စက္ကူလမ်းကြောင်းကိုဖောက်ဖျက်ရန် တိုက်ခိုက်သူထိန်းချုပ်ထားသော ပိုက်ဆံအိတ်ထဲသို့ မထည့်မီ။

Summer Finance developer များသည် ကျယ်ကျယ်ပြန့်ပြန့် ရင်ခွဲစစ်ဆေးခြင်းအစီရင်ခံစာကို ထုတ်ပြန်ရန် နောက်ခံအားနည်းချက်များကို စုံစမ်းစစ်ဆေးနေချိန်တွင် အဖြစ်အပျက်ကို မီးမောင်းထိုးပြပါသည်။ မြင့်တက်လမ်းကြောင်း ရှုပ်ထွေးသော အခြေခံအဆောက်အအုံအဆင့် arbitrage ခြယ်လှယ်မှု။ တစ်ချိန်တည်းတွင် လုံခြုံရေးကျွမ်းကျင်သူများက ပါဝင်သူများအား ကာကွယ်ရေးဆိုင်ရာ ကြိုတင်သတိထားမှုများအပါအဝင် ချက်ချင်းလုပ်ဆောင်ရန် တိုက်တွန်းထားသည်။ ခွင့်ပြုချက်များကို ရုပ်သိမ်းခြင်း။ သို့မဟုတ် တက်ကြွမှုတစ်ခုခုကို ပယ်ဖျက်ခြင်း။ စမတ်စာချုပ် သက်ရောက်မှုရှိသော Lazy Summer Protocol ဆိုပါစို့နှင့် ဆက်စပ်ထားသော အတည်ပြုချက်များ။

Phishing တိုက်ခိုက်မှုများကိုရှောင်ရှားရန် တရားဝင်ပရောဂျက်ချန်နယ်များမှတစ်ဆင့် ဆက်သွယ်ရေးအားလုံးကို သီးသန့်စိစစ်ရန် ကျွမ်းကျင်သူများက သင်တန်းသားများအား အွန်လိုင်း “hot” ပိုက်ဆံအိတ်များမှ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို အော့ဖ်လိုင်းအအေးခန်းထဲသို့ ပြောင်းရွှေ့ထည့်သွင်းရန် အကြံပြုထားသည်။



Source

Comments are closed, but trackbacks and pingbacks are open.