အရည်ပြန်လည်ရုပ်သိမ်းသည့်ပလပ်ဖောင်းဖြစ်သော Kelp သည် ၎င်း၏ rsETH တိုကင်လုပ်ဆောင်မှုများကို ထိခိုက်ခဲ့သော စနေနေ့တွင် ဆိုက်ဘာတိုက်ခိုက်မှုကို အစီရင်ခံခဲ့သည်။
အနှစ်ချုပ်
- Kelp သည် ပစ်မှတ်ထားသော rsETH တံတားစာချုပ်ကို အသုံးချကာ အချိန်တိုအတွင်း ဒေါ်လာ ၂၉၃ သန်း ဆုံးရှုံးသွားစေသည်။
- ခိုးယူထားသော ရန်ပုံငွေများကို ကွန်ရက်များတစ်လျှောက်တွင် Ether အဖြစ်သို့ ပြောင်းလဲသွားခြင်းဖြင့် Tornado Cash မှတဆင့် ပြောင်းရွှေ့သွားပါသည်။
- ချိတ်ဆက်ထားသော ပရိုတိုကော ကိုးခုထက်မနည်းတွင် ကူးစက်မှုအန္တရာယ် ပျံ့နှံ့ပြီးနောက် DeFi ပလပ်ဖောင်းများသည် rsETH လုပ်ဆောင်ချက်ကို ရပ်တန့်စေသည်။
အဖွဲ့သည် ပုံမှန်မဟုတ်သော ကွင်းဆက်ဖြတ်ကျော်လုပ်ဆောင်မှုကို တွေ့ရှိခဲ့ပြီး ပင်မကွန်ရက်နှင့် Layer-2 စနစ်အများအပြားတွင် စမတ်စာချုပ်များကို အမြန်ရပ်လိုက်သည်။ ပလက်ဖောင်း ဖော်ပြခဲ့သည်။ ချိုးဖောက်မှု၏ နယ်ပယ်အပြည့်အစုံကို အကဲဖြတ်နေစဉ် ပြဿနာကို “စုံစမ်းစစ်ဆေး” ရန်။
ဤအတောအတွင်းတွင် exploit သည် rsETH adapter တံတားစာချုပ်ကိုအာရုံစိုက်ခဲ့သည်။ ဤအစိတ်အပိုင်းသည် ကွင်းဆက်များတစ်လျှောက် တိုကင်လွှဲပြောင်းမှုများကို စီမံခန့်ခွဲသည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ Cyvers ခန့်မှန်း ဒေါ်လာ ၂၉၃ သန်းခန့် ဆုံးရှုံးခဲ့သည်။ တိုက်ခိုက်သူသည် ဤစာချုပ်ကို ပစ်မှတ်ထားခြင်းဖြင့် အချိန်တိုတိုအတွင်း ကြီးမားသော စီးဆင်းမှုကို ဖြစ်စေသည်။
တိုက်ခိုက်သူသည် Tornado Cash မှတစ်ဆင့် ငွေကြေးထောက်ပံ့သည့် လိပ်စာတစ်ခုကို အသုံးပြုခဲ့ကြောင်း Cyvers က ဖော်ပြခဲ့သည်။ ဤကိရိယာကို မကြာခဏ အရောင်းအဝယ်လမ်းကြောင်းများကို ဖုံးကွယ်ရန် အသုံးပြုသည်။ ခိုးယူထားသော ရန်ပုံငွေ၏ အစိတ်အပိုင်း အများအပြားဖြစ်သော ဒေါ်လာ သန်း ၂၅၀ ခန့်ကို Ether အဖြစ်သို့ ပြောင်းလဲပြီးဖြစ်သည်။
ရန်ပုံငွေများ ရွေ့လျားမှုသည် rsETH နှင့် ချိတ်ဆက်ထားသော ပလပ်ဖောင်းများကြားတွင် စိုးရိမ်မှုများ တိုးလာပါသည်။ စောင့်ကြည့်ရေး အဖွဲ့များသည် ကွန်ရက်များပေါ်တွင် ရွေ့လျားနေသဖြင့် ပိုင်ဆိုင်မှုများကို ဆက်လက် ခြေရာခံကြသည်။ ရန်ပုံငွေပြန်လည်ရရှိရန် ယခုအချိန်အထိ အတည်ပြုနိုင်ခြင်းမရှိသေးပါ။ Kelp သည် ယခုအဆင့်တွင် ချိုးဖောက်မှုနှင့်ပတ်သက်သည့် နောက်ထပ်နည်းပညာဆိုင်ရာ အသေးစိတ်အချက်အလက်များကို ထုတ်ပြန်ခြင်းမရှိပေ။
ထို့အပြင်၊ တိုက်ခိုက်မှုသည် Cyvers မှ “ ဖြတ်ကျော်-ပရိုတိုကော ကူးစက်မှု” အဖြစ်ဖော်ပြသည့်အရာကို ဖြစ်စေသည်။ အနည်းဆုံး crypto ပလပ်ဖောင်းကိုးခုသည် rsETH နှင့် ထိတွေ့ပြီး အန္တရာယ်ကို ကန့်သတ်ရန် လုပ်ဆောင်ခဲ့သည်။ ၎င်းတို့ထဲမှ အများအပြားသည် တိုကင်ပါဝင်သော လုပ်ဆောင်ချက်ကို ခေတ္တရပ်ထား သို့မဟုတ် ကန့်သတ်ထားသည်။
တစ္ဆေ အတည်ပြုခဲ့သည်။ ၎င်းသည် ၎င်း၏ V3 နှင့် V4 ပလပ်ဖောင်းများတွင် rsETH စျေးကွက်များကို ရပ်တန့်စေခဲ့သည်။ ဤအဆင့်သည် နောက်ထပ်ဆုံးရှုံးမှုများကို ကာကွယ်ရန်နှင့် အန္တရာယ်ကို ထိန်းရန် ရည်ရွယ်ပါသည်။ Cyvers အမှုဆောင်အရာရှိချုပ် Deddy Lavid က အဆိုပါဖြစ်ရပ်သည် “ DeFi တွင် ပေါင်းစပ်ပါဝင်နိုင်မှု၏အန္တရာယ်များကို မီးမောင်းထိုးပြသည်” ၊ ချိတ်ဆက်ထားသောစနစ်များသည် အန္တရာယ်ကို မည်ကဲ့သို့ လျင်မြန်စွာပြန့်ပွားနိုင်ပုံကို ရည်ညွှန်းပြီး အဖြစ်အပျက်ကို ပြောကြားခဲ့သည်။
Crypto ကဏ္ဍတွင် လုံခြုံရေးစိုးရိမ်မှုများ မြင့်တက်လာခြင်း။
Kelp ဖြစ်ရပ်သည် crypto ပလပ်ဖောင်းချိုးဖောက်မှုများတိုးပွားလာနေသောစာရင်းသို့ထပ်လောင်းသည်။ ဒေတာက ဖော်ပြတယ်။ ဆုံးရှုံးမှု ဟက်ကာများနှင့် လိမ်လည်လှည့်ဖြားမှုများမှ 2026 ခုနှစ် ပထမသုံးလပတ်တွင် $482 သန်းခန့်ရောက်ရှိခဲ့သည်။ အဆိုပါဖြစ်ရပ်များသည် သုံးစွဲသူ၏ယုံကြည်မှုနှင့် ပလက်ဖောင်းလုပ်ဆောင်မှုများကို ဆက်လက်အကျိုးသက်ရောက်စေသည်။
နောက်တစ်ခုက လတ်တလောကိစ္စDrift Protocol ပါဝင်ပါတယ်။အမြတ်ထုတ်မှုတွင် ဒေါ်လာ သန်း ၂၈၀ ခန့် ဆုံးရှုံးခဲ့သည်။ တိုက်ခိုက်သူများသည် malware ကို အသုံးမပြုမီ လနှင့်ချီ၍ ဝင်ရောက်ခွင့်ရရှိခဲ့ကြောင်း ပလက်ဖောင်းမှ ဖော်ပြခဲ့သည်။ ဤဖြစ်ရပ်များသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးစနစ်များ လုံခြုံစေရန်အတွက် စိန်ခေါ်မှုများကို ပြသနေသည်။