Verus Protocol Ethereum တံတားသည် လုံခြုံရေးသုတေသီများက ကွင်းဆက်လွှဲပြောင်းမက်ဆေ့ချ်အတုပြုလုပ်ထားသည့် အတုအပ ကွင်းဆက်အပြောင်းအရွှေ့မက်ဆေ့ဂျ်မှတဆင့် တိုက်ခိုက်သူအား crypto ပိုင်ဆိုင်မှုဒေါ်လာ 11.5 သန်းကျော်ကို ခိုးယူနိုင်စေခဲ့သည့် အမြတ်ထုတ်မှုတစ်ခု ခံစားခဲ့ရသည်။
အကျဉ်းချုပ်
- တိုက်ခိုက်သူများသည် ကွင်းဆက်လွှဲပြောင်းခြင်းမက်ဆေ့ချ်ကို အတုလုပ်ထားသော လက်ဝါးကပ်တိုင်လွှဲပြောင်းမက်ဆေ့ဂျ်ကို အသုံးပြုပြီးနောက် Verus Protocol ၏ Ethereum တံတားသည် ဒေါ်လာ ၁၁.၅ သန်းကျော် ဆုံးရှုံးခဲ့သည်။
- Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid၊ PeckShield နှင့် ExVul တို့သည် အမြတ်ထုတ်ခြင်းအား တံတားအတည်ပြုခြင်းလုပ်ငန်းစဉ်အတွင်း ပျောက်ဆုံးနေသော တရားဝင်စစ်ဆေးမှုများနှင့် ချိတ်ဆက်ထားသည်။
onchain လုံခြုံရေးပလပ်ဖောင်း Blockaid အရ၊ အမြတ်ထုတ်သည်။ ၎င်း၏စောင့်ကြည့်ရေးစနစ်များသည် Verus-Ethereum တံတားနှင့် ဆက်စပ်နေသော သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို အလံပြပြီးနောက် တနင်္ဂနွေနေ့နှောင်းပိုင်းတွင် တွေ့ရှိခဲ့ခြင်းဖြစ်သည်။ Blockaid သည် တိုက်ခိုက်သူပိုက်ဆံအိတ်ကို “0x5aBb…D5777” အဖြစ် သတ်မှတ်ခဲ့ပြီး ခိုးယူထားသော ရန်ပုံငွေများကို “0x65C…C25F9” ဟု တံဆိပ်တပ်ထားသော အခြားလိပ်စာသို့ လွှဲပြောင်းထားကြောင်း ပြောကြားခဲ့သည်။
blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield မှမျှဝေထားသောဒေတာ ပြတယ်။ ထုတ်ယူထားသော ပိုင်ဆိုင်မှုများတွင် 103.6 tBTC၊ 1,625 ETH နှင့် USDC 147,000 နီးပါးတို့ ပါဝင်သည်။ PeckShield သည် ခိုးယူထားသောတိုကင်များကို 5,402 ETH သို့ လက်ရှိစျေးနှုန်းများပေါ်မူတည်၍ အကြမ်းဖျင်းအားဖြင့် $11.4 သန်းတန်ဖိုးရှိကြောင်း နောက်ပိုင်းတွင် PeckShield အစီရင်ခံတင်ပြခဲ့သည်။
အမြတ်ထုတ်မှုမဖြစ်ပွားမီ နာရီအနည်းငယ်အလိုတွင်၊ တိုက်ခိုက်သူ၏ပိုက်ဆံအိတ်သည် အရောင်းအ၀ယ်ဇစ်မြစ်ကို ဖုံးကွယ်ရန် ကြိုးပမ်းမှုများတွင် မကြာခဏဆိုသလို တွေ့ရလေ့ရှိသည့် အသေးစိတ်အချက်တစ်ခုဖြစ်သည့် crypto mixer Tornado Cash မှတစ်ဆင့် တိုက်ခိုက်သူ၏ပိုက်ဆံအိတ်သည် 1 ETH ရရှိထားကြောင်း PeckShield မှ ပြောကြားခဲ့သည်။
GoPlus Security မှ နောက်ထပ်သုံးသပ်ချက် ညွှန်ပြချက်ငဃ တိုက်ခိုက်သူသည် အရန်ပိုင်ဆိုင်မှုများကို ထုပ်ပိုးထားသော ပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပေးသည့် လုပ်ဆောင်ချက်ကို မတောင်းဆိုမီ တံတားစာချုပ်သို့ တန်ဖိုးနည်းသော အရောင်းအ၀ယ်ကို ဦးစွာ ပေးပို့ခဲ့ခြင်း ဖြစ်သည်။
GoPlus က အမြတ်ထုတ်မှုသည် ကွင်းဆက်စာတိုတရားဝင်မှု ချို့ယွင်းမှု၊ ဆုတ်ခွာခြင်းဆိုင်ရာ ယုတ္တိဗေဒကို ရှောင်ကွင်းခြင်း သို့မဟုတ် တံတားယန္တရားအတွင်း ဝင်ရောက်ထိန်းချုပ်မှု အားနည်းခြင်းတို့နှင့် ဆက်စပ်နေသည်ဟု GoPlus မှ ပြောကြားခဲ့သည်။
ပိုမိုတိကျသောရှင်းလင်းချက်တစ်ခုအား ပေးဆောင်ကာ Blockaid သည် အဆိုပါဖြစ်ရပ်သည် 2022 Nomad Bridge exploit and Wormhole exploit attacks နှင့်ဆင်တူကြောင်း၊ လိမ်လည်လွှဲပြောင်းမှုလမ်းညွှန်ချက်များသည် အရန်ငွေများကိုထုတ်ပြီး ပရိုတိုကောများကိုလှည့်စားသည့် 2022 Nomad Bridge exploit နှင့် Wormhole exploit နှင့်ဆင်တူကြောင်း ပြောကြားခဲ့သည်။
နောက်ဆက်တွဲနည်းပညာဆိုင်ရာ အကဲဖြတ်မှုတစ်ခုတွင် Blockaid က အမြတ်ထုတ်မှုသည် “ ECDSA ရှောင်ကွင်းမဟုတ်၊” ” notary key compromise မဟုတ်” နှင့် “ parser/hash-binding bug မဟုတ်ပါ။” ယင်းအစား၊ ကုမ္ပဏီသည် အဆိုပါပြဿနာကို “ စစ်ဆေးခြင်းစီစီအီးဗာတန်ဖိုးများတွင် ပျောက်ဆုံးနေသော ရင်းမြစ်ပမာဏ အတည်ပြုခြင်း” နှင့် ရည်ညွှန်းပြီး ၎င်းအား Solidity ကုဒ် 10 လိုင်းခန့်ဖြင့် ဖြေရှင်းနိုင်သည့် ချို့ယွင်းချက်တစ်ခုအဖြစ် ဖော်ပြခဲ့သည်။
Blockchain လုံခြုံရေးဝန်ဆောင်မှုပေးသူ ExVul ရောက်တယ်။ အလားတူ ကောက်ချက်ချကာ တိုက်ခိုက်သူသည် တံတား၏ အတည်ပြုခြင်း လုပ်ငန်းစဉ်ကို အောင်မြင်စွာ ကျော်ဖြတ်ခဲ့သော “ကွင်းဆက်ဖြတ်ကျော် တင်သွင်းသော အလေးချိန် အတု” ကို အသုံးပြုခဲ့သည်ဟု ဆိုသည်။ ExVul ၏အဆိုအရ exploit သည် နောက်ဆုံးတွင် တံတားအရန်ငွေများမှ သီးခြားလွှဲပြောင်းမှု သုံးခုကို တိုက်ခိုက်သူထိန်းချုပ်ထားသော ပိုက်ဆံအိတ်ထဲသို့ စတင်ဖြစ်ပေါ်စေခဲ့သည်။
ExVul သည် ကွင်းဆက်အထောက်အထားစနစ်များသည် ရန်ပုံငွေများမထုတ်ပြန်မီ စစ်မှန်သော payload data နှင့် တိုက်ရိုက်ချိတ်ဆက်သင့်သည်ဟု ExVul က ထပ်လောင်းပြောကြားခဲ့သည်။ ကုမ္ပဏီသည် ပိုမိုတင်းကျပ်သော payload validation၊ layered verification protections နှင့် ပုံမှန်မဟုတ်သော outbound transfers အတွက် အရေးပေါ်ခေတ္တရပ်သည့် ယန္တရားများကို အကြံပြုထားပါသည်။
Bridge exploits များသည် DeFi ကဏ္ဍတွင် ဆက်လက်တည်ရှိနေပါသည်။
2023 ခုနှစ်တွင် စတင်ခဲ့ပြီး Verus-Ethereum တံတားသည် သုံးစွဲသူများအား Verus ကွန်ရက်နှင့် Ethereum အကြား ပိုင်ဆိုင်မှုများကို ရွှေ့ပြောင်းရန်နှင့် ပြောင်းလဲရန် ခွင့်ပြုသည်။ ပရိုတိုကောကိုယ်တိုင်က 2018 ခုနှစ်တွင် မိတ်ဆက်ခဲ့ပြီး ပေါင်းစပ်လုပ်ဆောင်မှု အထောက်အထားနှင့် အစုရှယ်ယာ သက်သေခံ သဘောတူညီမှုပုံစံကို အသုံးပြု၍ လုပ်ဆောင်သည်။
ထုတ်ဝေမှုအရ၊ Verus အဖွဲ့သည် အမြတ်ထုတ်ခြင်းနှင့်ပတ်သက်၍ လူသိရှင်ကြား မှတ်ချက်ပေးခြင်း မရှိပေ။
ကြီးမားသော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးချိုးဖောက်မှုများကြောင့် တစ်နှစ်တာကာလအတွင်း အဖြစ်အပျက်သည် ရောက်ရှိလာခဲ့သည်။ လုံခြုံရေးခြေရာခံအချက်အလက်အရ သိရသည်။ ကိုးကား ထပ်လောင်းအစီရင်ခံစာများတွင် crypto ဟက်ကာများသည် 2026 ခုနှစ်၏ပထမသုံးလပတ်အတွင်း 34 DeFi ပရိုတိုကောများမှ $168.6 သန်းကျော်ကို ခိုးယူခဲ့သည်။
ဧပြီလတွင် အစီရင်ခံတင်ပြထားသော $280 million Drift Protocol exploit နှင့် Kelp exploit မှ $292 million အပါအဝင် ယခုနှစ်တွင် မှတ်တမ်းတင်ထားသော အကြီးဆုံးတိုက်ခိုက်မှုနှစ်ခုတွင် ပါဝင်သည်။
သီတင်းပတ်ကုန်တွင်၊ cross-chain ငွေဖြစ်လွယ်မှု ပရိုတိုကော THORChain သည်လည်း အတည်ပြုခဲ့သည်။ သီးခြားဒေါ်လာ 10 သန်းအမြတ်ထုတ်မှုကို ခံစားနေကြရပြီး DeFi ကဏ္ဍတစ်လျှောက် တံတားနှင့်အပြန်အလှန်လုပ်ဆောင်နိုင်မှုဆိုင်ရာ အခြေခံအဆောက်အအုံဆိုင်ရာ စိုးရိမ်မှုများ တိုးလာစေသည်။