KelpDAO Exploit သည် Cross-Chain Cybercrime တွင် မြင့်မားသော လောင်းကြေးပြောင်းလဲမှုကို ထုတ်ဖော်ပြသသည်။

အဓိက ထုတ်ယူမှုများ-

• Arbitrum လုံခြုံရေးကောင်စီနှင့် SEAL 911 တို့သည် 30,766 ကို ရပ်တန့်ထားသည်။ ETH ဧပြီလ 18 ရက်နေ့တွင် Kelp လျော့ပါးစေရန် DAO ဓါးပြတိုက်။
• Certik လေ့လာဆန်းစစ်သူ Wenzhao Dong က တံတားခိုးမှုများသည် ယခုအခါ Aave ကဲ့သို့ ပလပ်ဖောင်းများအတွက် စနစ်ကျသော အကြွေးများ ဖန်တီးနေကြောင်း သတိပေးသည်။
• Kelp DAO rsETH တံစို့ကို ပြန်လည်ရယူရန်နှင့် ပျောက်ဆုံးနေသော ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများတွင် ကျန်ရှိသော ဒေါ်လာ သန်း 220 ကို ပြန်လည်ရယူရန် ရည်ရွယ်သည်။

လုံခြုံရေးနှင့် အချုပ်အခြာအာဏာ

Arbitrum လုံခြုံရေးကောင်စီ (ASC) သည် 30,766 ကို ရပ်တန့်ရန် လျင်မြန်စွာ ကြားဝင်ဆောင်ရွက်ပေးသည်။ ETH အခြေခံအကျဆုံး စကားစစ်ထိုးပွဲများထဲမှ တစ်ခုကို ပြန်လည်စတင်ခဲ့သည်။ blockchainမပြောင်းလဲနိုင်သော ဗဟိုချုပ်ကိုင်မှုလျှော့ချရေးနှင့် လက်တွေ့ကျသော အုပ်ချုပ်မှုကြား တင်းမာမှု။

ပြန်လည်ထူထောင်ရေးတွင် ဒေါ်လာ ၇၁ သန်းရှိနေသည်။ ETH ထိုနည်းလမ်းသည် ဒုက္ခသည်များအတွက် ရှင်းလင်းပြတ်သားသော အောင်ပွဲတစ်ခုဖြစ်ပြီး အဆိုပါနည်းလမ်းသည် ရပ်ရွာအား ကွဲပြားသောစခန်းနှစ်ခုအဖြစ် ခွဲထားသည်။ တစ်ဖက်တွင်၊ purists သည် ASC ၏ပိုင်ဆိုင်မှုများကို တဖက်သတ်အေးခဲစေနိုင်စွမ်းသည် ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေးစနစ်များဆီသို့ “ ချော်ချော်” ဖြစ်သည်ဟု စောဒကတက်သည်။ cryptocurrency အစားထိုးရန် ဒီဇိုင်းထုတ်ခဲ့သည်။ ကောင်စီသည် ယနေ့ ဟက်ကာတစ်ဦးကို ဆင်ဆာဖြတ်နိုင်လျှင် မနက်ဖြန်တွင် နိုင်ငံရေး သဘောထားကွဲလွဲသူများကို ဆင်ဆာဖြတ်ရန် သို့မဟုတ် တရားဝင်စီးပွားရေးလုပ်ငန်းကို အတင်းအကျပ် ခိုင်းစေနိုင်ကြောင်း ၎င်းတို့က ငြင်းဆိုထားသည်။ ဤအုပ်စုအတွက်၊ “ လူအချင်းချင်း ချိတ်ဆက်ခြင်း” စွက်ဖက်မှုသည် ယုံကြည်မှုကင်းမဲ့မှု၏ အဓိကကတိကို ပျက်ပြားစေသည့် စနစ်ကျသော အားနည်းချက်တစ်ခုဖြစ်သည်။

အခြားတစ်ဖက်တွင်၊ လက်တွေ့ကျသော ပညာရှင်များသည် အကြွင်းမဲ့ ဗဟိုချုပ်ကိုင်မှု လျှော့ချခြင်းကို တစ်နေ့တာ လိုအပ်ချက်ထက် မျှော်မှန်းချက်ရှိသော နောက်ဆုံးအခြေအနေအဖြစ် ရှုမြင်ကြသည်။ အဲဒါကို ဆန့်ကျင်ကြတယ်။ ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေး ( DeFi) ပင်မရေစီးကြောင်းမှ မွေးစားခြင်းကို ရရှိရန်အတွက် ကပ်ဘေးဆုံးရှုံးမှုများကို လျော့ပါးသက်သာစေရန် ၎င်းတွင် “ ဆားကစ်ဖြတ်ကိရိယာများ” ရှိရပါမည်။ ဤရှုထောင့်မှကြည့်လျှင် ASC သည် Lazarus Group ကဲ့သို့သော ခေတ်မီဆန်းပြားသောနိုင်ငံပိုင် ကမကထပြုသော သရုပ်ဆောင်များထံမှ သုံးစွဲသူများကို ကာကွယ်ရန် လိုအပ်သော တာဝန်ခံမှု—“ဒစ်ဂျစ်တယ် မီးသတ်ဌာန”—လိုအပ်သော အကာအကွယ်တစ်ခုဖြစ်သည်။

အမျှ အစီရင်ခံပါတယ်။ အားဖြင့် Bitcoin.com သတင်းနှင့် အခြားမီဒီယာဆိုင်များ၊ ASC သည် အမြတ်ထုတ်သူ၏အထောက်အထားနှင့်ပတ်သက်ပြီး ဥပဒေစိုးမိုးရေးမှ ထည့်သွင်းမှုများကို လုပ်ဆောင်ခဲ့သည်။ Arbitrum အသုံးပြုသူများ သို့မဟုတ် အပလီကေးရှင်းများအပေါ် သက်ရောက်မှုမရှိစေရေးအတွက် Arbitrum အသိုက်အဝန်း၏ လုံခြုံရေးနှင့် သမာဓိရှိမှုအပေါ် ၎င်း၏ကတိကဝတ်ကို ချိန်ညှိထားကြောင်း ကောင်စီက ပြောကြားခဲ့သည်။

အေးခဲမှုသည် ယာယီသက်သာရာရစေသော်လည်း ဓါးပြတိုက်မှုသည် အသစ်သော၊ ပိုမိုအန္တရာယ်များသောအဆင့်ကို ကိုယ်စားပြုသည်ဟု ကျွမ်းကျင်သူတစ်ဦးက သတိပေးခဲ့သည်။ DeFi တံတား အားနည်းချက်များကို ချေးငွေဈေးကွက်များသို့ ကူးစက်စေရန် စနစ်တကျအသုံးပြုသည့် ပြစ်မှု။

တိုက်ခိုက်သူ၏ နည်းဗျူဟာအတွက် ရင်ခွဲစစ်ဆေးခြင်းကို ပံ့ပိုးပေးခြင်း၊ Wenzhao Dong၊ a blockchain Certik မှ ခွဲခြမ်းစိတ်ဖြာသူ က မြောက်ကိုရီးယား ကျောထောက်နောက်ခံပြု Lazarus Group သည် စျေးကွက်အပေါ် ဆန်းပြားသော နားလည်မှုကို ပြသထားကြောင်း ထောက်ပြခဲ့သည်။ ငွေဖြစ်လွယ်ခြင်း။. မကြာသေးမီက Hyperbridge နှင့်မတူဘဲ Dong ကမှတ်ချက်ချခဲ့သည်။ အဖြစ်အပျက် – တိုက်ခိုက်သူများသည် Polkadot ၁ ဘီလီယံကို တူးဖော်ခဲ့သော်လည်း စျေးနှုန်းမပျက်စီးမီ ဒေါ်လာ ၂၄၀,၀၀၀ ခန့်သာ ပြောင်းလဲနိုင်ခဲ့သည့် Kelp DAO တိုက်ခိုက်သူများသည် ပိုမိုထိရောက်သော “ငွေထုတ်ခြင်း” လမ်းကြောင်းကို ရွေးချယ်ခဲ့ကြသည်။

“ Kelp DAO exploit သည် ခေတ်သစ်တွင် ရှင်းလင်းပြတ်သားသော အန္တရာယ်ပုံစံကို ပြသသည်။ DeFiDong က “ တံတားအားနည်းချက်တစ်ခုဟာ သီးခြားမနေပါဘူး။ ချေးငွေဈေးကွက်အတွက် ပြဿနာဖြစ်လာသည်။ WETH ချေးယူရန်အတွက် Aave တွင် အပေါင်ပစ္စည်းအဖြစ် လွဲမှားစွာထည့်သွင်းထားသော rsETH ကို အသုံးပြုခြင်းဖြင့် တိုက်ခိုက်သူသည် တံတားခိုးယူမှုကို Aave မကောင်းသောကြွေးမြီအဖြစ်သို့ ပြောင်းလဲခဲ့သည်။”

ကြီးမားသောရောင်းချမှုအမှာစာများ ချော်လဲခြင်းနှင့် စောစီးစွာသိရှိနိုင်မှုတို့ကို ဖြစ်စေသည့် တိုက်ခိုက်မှုများသည် အစက်အပြောက်ဈေးကွက်များကို တမင်ရှောင်ထားကြောင်း Dong မှ မှတ်ချက်ပြုခဲ့သည်။ ယင်းအစား၊ Aave ကို အလယ်အလတ်သမားအဖြစ် အသုံးပြုခြင်းဖြင့် ၎င်းတို့သည် ချေးငွေဆိုင်ရာ ပရိုတိုကောတွင် အန္တရာယ်ကို ဖယ်ရှားခဲ့သည်။

“ DeFi လုံခြုံရေးက အပြန်အလှန်ချိတ်ဆက်နေပါတယ်” ဟု Dong က ဆက်လက်ပြောသည်။“ပရိုတိုကောလ်များသည် ၎င်းတို့၏ကိုယ်ပိုင်စာချုပ်များကိုသာ အာရုံစိုက်၍မရပါ။ ၎င်းတို့သည် ၎င်းတို့၏စနစ်ရှိ မှီခိုမှုတိုင်းမှဖြစ်ပေါ်လာသော အန္တရာယ်များကို ထည့်သွင်းစဉ်းစားပြီး ကာကွယ်ရေးအစီအမံများကို လျော်ညီစွာ အကောင်အထည်ဖော်ရမည်ဖြစ်သည်။”

တစ်ခုထဲမှာ အပ်ဒိတ် ASC သည် Kelp ကိုအေးခဲကြောင်းကြေငြာပြီးနောက်နာရီအကြာတွင်မျှဝေခဲ့သည်။ DAO ကောင်စီ၏ “ပြတ်ပြတ်သားသား အရေးယူမှု” အတွက် ကျေးဇူးတင်ကြောင်း ဖော်ပြခဲ့သည်။ ၎င်းသည် SEAL 911 ၏ “ ပေါင်းစပ်ညှိနှိုင်းမှုနှင့် သတင်းအချက်အလက်ဖွဲ့စည်းပုံ” ကို ဟက်ကာများက လက်ကျန်ဒေါ်လာ 71 သန်းကို ဟက်ကာများထံ မရွှေ့ပြောင်းမီတွင် သက်ဆိုင်သူများကို လုပ်ဆောင်ခွင့်ပေးသည့် အဓိကအချက်အဖြစ် အသိအမှတ်ပြုခဲ့သည်။ ETH Arbitrum ကွန်ရက်မှ

အောင်မြင်စွာ အေးခဲနေသော်လည်း ဒေါ်လာ သန်း ၂၂၀ ခန့် ပျောက်ဆုံးနေဆဲ ဖြစ်သည်။ Kelp DAO ၎င်း၏အဓိကအာရုံစိုက်မှုကို ယခုအခါ Aave နှင့် အခြားလုပ်ဖော်ကိုင်ဖက်များနှင့် လက်တွဲလုပ်ဆောင်နေကြောင်း အတည်ပြုခဲ့သည်။ အဖွဲ့အစည်းက rsETH ကိုင်ဆောင်သူများကို ပံ့ပိုးရန်နှင့် ပရိုတိုကော၏ တံစို့ကို ပြန်လည်ရယူရန် ရရှိနိုင်သည့် နည်းလမ်းအားလုံးကို လိုက်လျှောက်မည်ဖြစ်ကြောင်း အဖွဲ့အစည်းက ပြောကြားခဲ့သည်။