$65.4M Flash Loan Attack ကြောင့် $6M ဆုံးရှုံးသွားပြီးနောက် Summer Finance သည် Vault များကို ခေတ္တရပ်လိုက်သည်
သော့ထုတ်ယူမှုများ
- တနင်္လာနေ့၊ ဇူလိုင်လ 6 ရက်၊ 2026 တွင်တိုက်ခိုက်သူသည် Summer Finance မှဒေါ်လာ 6 သန်းကိုခိုးယူရန် $ 65.4 သန်း flash loan ကိုအသုံးပြုခဲ့သည်။
- အဆိုပါတိုက်ခိုက်မှုသည် 2026 ခုနှစ်တွင် DeFi ဂေဟစနစ်စုစုပေါင်းဆုံးရှုံးမှုဒေါ်လာ 840 သန်းကျော်ကိုတွန်းပို့ခဲ့ပြီးအာကာသကိုသတိပေးချက်မြင့်မားစေသည်။
- ပရိုတိုကော အုပ်ထိန်းသူများသည် Lazy Summer Protocol အခန်းအားလုံးကို ခေတ္တရပ်ထားစဉ် ပင်မ developer အဖွဲ့သည် ဖာထေးမှုအပြည့်အစုံကို ပြီးမြောက်စေသည်။
လုံခြုံရေးကုမ္ပဏီများ အလံချိုးဖောက်မှု
Blockchain Summer Finance ကို အဓိကပစ်မှတ်ထားသည့် လုံခြုံရေးချိုးဖောက်မှုတစ်ခု ဇူလိုင် ၆ ရက် တနင်္လာနေ့တွင် လုံခြုံရေးကုမ္ပဏီများက သတင်းထုတ်ပြန်ခဲ့သည်။ ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေး ( DeFi) အထွက်နှုန်း ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း ပရိုတိုကော။ လုံခြုံရေးမော်နီတာများမှ အလံပြထားသည့် အချိန်နှင့်တပြေးညီ onchain ခွဲခြမ်းစိတ်ဖြာမှုအရ၊ ပရိုတိုကောသည် ဆန်းပြားသော flash ချေးငွေနှင့် စျေးနှုန်းခြယ်လှယ်မှုတိုက်ခိုက်မှုကြောင့် ခန့်မှန်းခြေဒေါ်လာ ၆ သန်းခန့် ဆုံးရှုံးခဲ့သည်။
သတိပေးချက်များအပြီးတွင် Summer Finance အဖွဲ့သည် ဖောက်ဖျက်မှုအား အတည်ပြုခဲ့ကြောင်း၊ ဖော်ပြသည်။:
“ ယနေ့အစောပိုင်းက အစီရင်ခံထားသည့် အမြတ်ထုတ်မှုကို ကျွန်ုပ်တို့ သိရှိပြီး အရင်းခံအကြောင်းအရင်းကို စုံစမ်းစစ်ဆေးနေပါသည်။ ပရိုတိုကော အုပ်ထိန်းသူများသည် Lazy Summer Protocol တစ်လျှောက်ရှိ Vaults အားလုံးကို လက်ရှိတွင် ခေတ္တရပ်ထားပါသည်။ ၎င်းတို့ကို ကျွန်ုပ်တို့ရရှိသည်နှင့်အမျှ နောက်ထပ်မွမ်းမံမှုများကို ပံ့ပိုးပေးပါမည်။”
exploit တွင် ပရိုတိုကော၏ စာရင်းအင်းဆိုင်ရာ ယုတ္တိဗေဒ၏ အဆင့်ပေါင်းများစွာ ခြယ်လှယ်မှု ပါ၀င်သည်။ ခွဲခြမ်းစိတ်ဖြာမှုတစ်ခု blockchain လုံခြုံရေးကုမ္ပဏီ Certik ထုတ်ဖော်ခဲ့သည်။ တိုက်ခိုက်သူသည် Summer.fi လက်အောက်ရှိ စီမံခန့်ခွဲသည့် Lazy Summer Protocol vault ၏ ပိုင်ဆိုင်မှုတန်ဖိုးသတ်မှတ်မှုဘောင်ကို ကမောက်ကမဖြစ်စေရန်အတွက် ဒေါ်လာ 65.4 သန်း flash ချေးငွေကို စတင်ခဲ့ခြင်းဖြစ်သည်။
Fleet Commander စာချုပ်၏ ပိုင်ဆိုင်မှုစာရင်းအင်းဆိုင်ရာ ယုတ္တိရှိ အားနည်းချက်တစ်ခုအား အသုံးချခြင်းဖြင့် တိုက်ခိုက်သူသည် တိုကင်တန်ဖိုးကို တွက်ချက်သည့်စနစ်အား အတုအယောင် လှည့်ဖြားခဲ့သည်။ အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 64.8 သန်းကို ကြိုးကိုင်ထားသော ဂေဟစနစ်သို့ အပ်နှံပြီးနောက်၊ မင်းသားသည် ပိုင်ဆိုင်မှုဒေါ်လာ 70.9 သန်းကို ပြန်လည်ရွေးယူရန် arbitrage maneuver ကို လုပ်ဆောင်ခဲ့သည်။
Cyvers ၏ အဆိုအရ အမြတ်ထုတ်သူသည် ရရှိလာသော အမြတ်ငွေ ဒေါ်လာ ၆ သန်းကို DAI သို့ လျင်မြန်စွာ လဲလှယ်ခဲ့သည်။ တည်ငြိမ်ဒင်္ဂါးများ ခိုးယူထားသောငွေများကို စက္ကူလမ်းကြောင်းကိုဖောက်ဖျက်ရန် တိုက်ခိုက်သူထိန်းချုပ်ထားသော ပိုက်ဆံအိတ်ထဲသို့ မထည့်မီ။
Summer Finance developer များသည် ကျယ်ကျယ်ပြန့်ပြန့် ရင်ခွဲစစ်ဆေးခြင်းအစီရင်ခံစာကို ထုတ်ပြန်ရန် နောက်ခံအားနည်းချက်များကို စုံစမ်းစစ်ဆေးနေချိန်တွင် အဖြစ်အပျက်ကို မီးမောင်းထိုးပြပါသည်။ မြင့်တက်လမ်းကြောင်း ရှုပ်ထွေးသော အခြေခံအဆောက်အအုံအဆင့် arbitrage ခြယ်လှယ်မှု။ တစ်ချိန်တည်းတွင် လုံခြုံရေးကျွမ်းကျင်သူများက ပါဝင်သူများအား ကာကွယ်ရေးဆိုင်ရာ ကြိုတင်သတိထားမှုများအပါအဝင် ချက်ချင်းလုပ်ဆောင်ရန် တိုက်တွန်းထားသည်။ ခွင့်ပြုချက်များကို ရုပ်သိမ်းခြင်း။ သို့မဟုတ် တက်ကြွမှုတစ်ခုခုကို ပယ်ဖျက်ခြင်း။ စမတ်စာချုပ် သက်ရောက်မှုရှိသော Lazy Summer Protocol ဆိုပါစို့နှင့် ဆက်စပ်ထားသော အတည်ပြုချက်များ။
Phishing တိုက်ခိုက်မှုများကိုရှောင်ရှားရန် တရားဝင်ပရောဂျက်ချန်နယ်များမှတစ်ဆင့် ဆက်သွယ်ရေးအားလုံးကို သီးသန့်စိစစ်ရန် ကျွမ်းကျင်သူများက သင်တန်းသားများအား အွန်လိုင်း “hot” ပိုက်ဆံအိတ်များမှ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို အော့ဖ်လိုင်းအအေးခန်းထဲသို့ ပြောင်းရွှေ့ထည့်သွင်းရန် အကြံပြုထားသည်။
Comments are closed, but trackbacks and pingbacks are open.