1inch Fusion မှအသုံးပြုသည့် လွတ်လပ်သောစျေးကွက်ထုတ်လုပ်သူနှင့် ဖြေရှင်းသူ TrustedVolumes က ၎င်းကို အသုံးချခံခဲ့ရကြောင်း အတည်ပြုခဲ့ပြီး Ethereum လိပ်စာသုံးခုတွင် ခိုးယူထားသော ရန်ပုံငွေဒေါ်လာ 6.7 သန်းခန့်ကို ထိန်းသိမ်းထားကြောင်း ပြောကြားခဲ့သည်။
ကြာသပတေး X တွင်၊ ပို့စ်ခိုးယူခံရသောငွေများကို လိပ်စာနှစ်ခုတစ်ခုစီတွင် ဒေါ်လာ ၃ သန်းခန့်နှင့် တတိယတစ်ခုသည် ဒေါ်လာ ၇၀၀,၀၀၀ ခန့်ကိုင်ဆောင်ထားသော လိပ်စာနှစ်ခုဖြင့် ပိုက်ဆံအိတ် ၃ ခုကို ခွဲထုတ်ထားကြောင်း စျေးကွက်ထုတ်လုပ်သူက ပြောသည်။ TrustedVolumes က ၎င်းသည် bug အမြောက်အမြားနှင့် “ အပြန်အလှန်လက်ခံနိုင်သော ဖြေရှင်းမှု” တို့အတွက် “ အပြုသဘောဆောင်သော ဆက်သွယ်မှု” ကို ဖွင့်ထားသည်ဟု ဆိုသည်။
Web3 လုံခြုံရေးကုမ္ပဏီ Blockaid ပြီးနောက် အတည်ပြုချက်ထွက်ပေါ်လာသည်။ ဟုဆိုသည်။ ၎င်း၏ exploit detection စနစ်သည် TrustedVolumes ကို ပစ်မှတ်ထားဆဲ Ethereum exploit ကို ဖော်ထုတ်ခဲ့သည်။ တိုက်ခိုက်မှုတွင် TrustedVolumes-controlled custom swap အခြေခံအဆောက်အဦတစ်ခုပါ၀င်သည်ဟု Blockaid မှပြောကြားခဲ့သည်။ Blockaid သည် Wrapped Ether၊ USDT၊ Wrapped Bitcoin နှင့် USDC အပါအဝင် $5.87 သန်းခန့်ကို ထုတ်ယူခဲ့ကြောင်း ကနဦးခန့်မှန်းခဲ့သည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ CertiK ဟုဆိုသည်။ တိုက်ခိုက်သူသည် အများသူငှာ လုပ်ဆောင်မှုမှတစ်ဆင့် ခွင့်ပြုမိန့်လက်မှတ်ထိုးသူအဖြစ် မှတ်ပုံတင်ပြီးနောက် ပစ်မှတ်များမှ ရန်ပုံငွေလွှဲပြောင်းပေးသည့် အမှာစာများကို လုပ်ဆောင်ရန် အဆိုပါခွင့်ပြုချက်ကို အသုံးပြုခဲ့သည်။
အဆိုပါဖြစ်ရပ်သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်ရေးလုပ်ဆောင်မှုတွင် အသုံးပြုသည့် ပြင်ပအဖွဲ့အစည်းအခြေခံအဆောက်အအုံဆိုင်ရာ အန္တရာယ်များကို မီးမောင်းထိုးပြပြီး ဖြေရှင်းသူများနှင့် စျေးကွက်ထုတ်လုပ်သူများသည် ပင်မပရိုတိုကောနှင့် သာမန်အသုံးပြုသူများ တိုက်ရိုက်မထိခိုက်သည့်အခါတွင်ပင် ၎င်းတို့၏ကိုယ်ပိုင်စာချုပ်များကို လုပ်ဆောင်နိုင်သည်။ TrustedVolumes သည် 1inch အပါအဝင် ပရိုတိုကောများစွာအတွက် ငွေဖြစ်လွယ်မှုပံ့ပိုးသူအဖြစ် သီးခြားလုပ်ဆောင်နေပြီး ၎င်း၏ကိုယ်ပိုင်စနစ်များ၊ အခြေခံအဆောက်အအုံနှင့် အသုံးပြုသူရန်ပုံငွေများကို မထိခိုက်စေကြောင်း ပြောကြားထားသည်။
Cointelegraph သည် ထပ်လောင်းမှတ်ချက်အတွက် TrustedVolumes သို့ ဆက်သွယ်ခဲ့သော်လည်း ထုတ်ဝေခြင်းဖြင့် တုံ့ပြန်မှုမရရှိခဲ့ပါ။
အရင်းအမြစ်- TrustedVolumes
1inch က ၎င်း၏ပရိုတိုကောများကို ချိုးဖောက်ခဲ့ခြင်းမရှိကြောင်း ပြောကြားခဲ့သည်။
X ပို့စ်တွင် 1 လက်မ ဟုဆိုသည်။ ၎င်းအား TrustedVolumes exploit နှင့် တိုက်ရိုက်ချိတ်ဆက်ထားသော အစီရင်ခံစာများသည် “ လှည့်ဖြားခြင်း” ဖြစ်ကြပြီး “ 1inch နှင့် 1inch protocols များလုံးဝမပါဝင်ပါ။” ပလက်ဖောင်းက “ 1inch စနစ်များ၊ အခြေခံအဆောက်အဦများ သို့မဟုတ် အသုံးပြုသူရန်ပုံငွေများအပေါ် သက်ရောက်မှုမရှိပါ။”
1inch ပူးတွဲတည်ထောင်သူ Sergej Kunz လည်း ဖြစ်ပါတယ်။ ဟုဆိုသည်။ TrustedVolumes သည် သီးခြားလုပ်ဆောင်နေပြီး 1inch သီးသန့်မဟုတ်ပါ။ “ 1inch သည် TrustedVolumes ကိုဖြေရှင်းသူအဖြစ်အသုံးပြုသည်မှန်သော်လည်း၊ ကျွန်ုပ်တို့သည်များစွာထဲမှတစ်ခုဖြစ်သည်” ဟု Kunz မှပြောကြားခဲ့သည်။
Kunz က 1inch နှင့် ဆက်စပ်သော ဖြစ်ရပ်တစ်ခုအဖြစ် အမြတ်ထုတ်ခြင်း၏ ဘောင်သည် “ ရှုပ်ထွေးပြီး အန္တရာယ်ရှိသည်” ဟု ပြောကြားခဲ့သည်။ 1inch သည် လုံခြုံရေးလုပ်ဖော်ကိုင်ဖက်များနှင့် အခြေအနေကို စောင့်ကြည့်နေပြီး သင့်လျော်သည့်နေရာတွင် ကူညီပေးမည်ဖြစ်ကြောင်း Kunz မှ ပြောကြားခဲ့သည်။
Officer's Notes on X ဟုလူသိများသော လုံခြုံရေးသုတေသီ ဗလာဒီမာဆိုဘောလက်က Cointelegraph အား “ 1inch အသုံးပြုသူများအတွက် အန္တရာယ်မရှိ” ဟုလည်း ပြောကြားခဲ့ပြီး အမြတ်ထုတ်မှုသည် TrustedVolumes နှင့်သာ သက်ဆိုင်ကြောင်း ထပ်လောင်းပြောကြားခဲ့သည်။
Sobolev က အသုံးချမှုသည် crypto လုံခြုံရေးအလေ့အကျင့်များတွင် ပိုမိုကျယ်ပြန့်သော အားနည်းချက်များကို ညွှန်ပြပြီး အားနည်းချက်များသည် ချက်ချင်းဆုံးရှုံးမှုများကို ချက်ချင်းဖြစ်ပေါ်စေနိုင်သည်ဟု Sobolev မှပြောကြားခဲ့သည်။
“ ယေဘုယျအားဖြင့်ကျွန်ုပ်တို့သည်လုံခြုံရေးကင်းမဲ့သည်။ Blockchains သည်ချက်ချင်းပေးချေမှုရှိသည်” ဟု Sobolev မှ Cointelegraph သို့ပြောကြားခဲ့သည်။ “ ခလုတ်များကိုသတ်ခြင်း၊ စောင့်ကြည့်ခြင်း၊ circuit breaker စသည်တို့ကိုပိုမိုအာရုံစိုက်ရန်လိုသည်။
Blockaid နှင့် Sobolev နှစ်မျိုးလုံး မှတ်ချက်ချသည်။ မတ်လ 2025 1inch Fusion V1 ဖြေရှင်းပေးသည့် exploit အတွက် တာဝန်ရှိသည့် တူညီသော အော်ပရေတာမှ တိုက်ခိုက်မှုကို လုပ်ဆောင်ခဲ့ခြင်း ဖြစ်သည်။ သို့သော်လည်း Blockaid က နောက်ဆုံးတိုက်ခိုက်မှုတွင် မတူညီသော အားနည်းချက်တစ်ခု ပါဝင်သည်ဟု ဆိုသည်။
မတ်လ 2025 တွင် 1inch ဟုဆိုသည်။ အားနည်းချက်တစ်ခုသည် ၎င်းတို့၏ကိုယ်ပိုင်စာချုပ်များတွင် ခေတ်မမီတော့သော Fusion v1 အကောင်အထည်ဖော်မှုကို အသုံးပြုနေသည့် ဖြေရှင်းသူများအပေါ် သက်ရောက်မှုရှိပြီး နောက်ဆုံးအသုံးပြုသူရန်ပုံငွေများသည် ဘေးကင်းပါသည်။ နောက်မှ SlowMist ခြေရာခံသည်။ USDC နှင့် Wrapped Ether အပါအဝင် ဒေါ်လာ ၅ သန်းခန့် ခိုးယူထားသော ပိုင်ဆိုင်မှုများ။
1inch နှင့် ထိခိုက်ဒဏ်ရာရဖြေရှင်းသူသည် bug ဘောနပ်သဘောတူညီချက်အရ ခိုးယူထားသောငွေအများစုကို ပြန်လည်ပေးအပ်သည့် တိုက်ခိုက်သူနှင့် ညှိနှိုင်းခဲ့သည်။ အရ၊ 1လက်မအထိ နှင့် Decurity ၏ ရင်ခွဲစစ်ဆေးမှု။
Comments are closed, but trackbacks and pingbacks are open.