BNB Chain ရှိ DxSale စာချုပ်ဟောင်းများနှင့် ဆက်စပ်နေသော ငွေဖြစ်လွယ်မှုပေါင်း 1,400 ကျော်သည် မေလ 29 ရက်နေ့တွင် blockchain လုံခြုံရေးကုမ္ပဏီများမှ အလံပြထားသော $7.3 သန်း အမြတ်ထုတ်မှုတွင် ဆုတ်ယုတ်သွားခဲ့သည်။
လုံခြုံရေးကျွမ်းကျင်သူများက အသက်အရွယ်ကြီးရင့်သော စမတ်ကန်ထရိုက်များနှင့် ဝင်ရောက်ထိန်းချုပ်မှုအားနည်းသော ပရိုတိုကောများကို ဖော်ထုတ်ထားနိုင်သည်ဟု လုံခြုံရေးကျွမ်းကျင်သူများက သတိပေးထားသောကြောင့် တိုက်ခိုက်မှုသည် ယခုလအတွင်း DeFi ချိုးဖောက်မှုစာရင်းသို့ တိုးလာပါသည်။
ဘာဖြစ်တာလဲ
ကွင်းဆက်လုံခြုံရေးအကောင့် PeckShieldAlert အရ “Tahax” ဟုခေါ်သော ပထမဆုံးအသုံးပြုသူတစ်ဦးဖြစ်သည်။ ဖော်ထုတ်ခဲ့သည်။ အမြတ်ထုတ်သည်။ ၎င်းတို့၏ အစီရင်ခံစာအရ တိုက်ခိုက်သူများသည် BNB Chain ရှိ DxSale ငွေဖြစ်လွယ်မှုဆိုင်ရာ စာချုပ်ဟောင်း 1,400 ထက်မနည်းကို ပစ်မှတ်ထားခဲ့သည်။ ဖျန် ၎င်းတို့ထံမှ ဒေါ်လာ 7.3 သန်းခန့်တန်ဖိုးရှိသော crypto ပမာဏသည် ၎င်းတို့၏လမ်းကြောင်းကို ဖုံးကွယ်ရန် ကြိုးပမ်းမှုဖြင့် AnySwap မှတဆင့် ဖြတ်သန်းခဲ့သည်။
PeckShield မှ “ 0xC457…FA69” ဟုသတ်မှတ်ထားသောလိပ်စာတစ်ခုသည် $1.87 သန်းတန်ဖိုးရှိ ဟက်ကာမှ 2,958 BNB ကို ပင်မပိုက်ဆံအိတ်နှစ်ခုသို့ လွှဲပြောင်းပေးခဲ့ပြီး၊ ထို့နောက် Binance တွင် အပ်ငွေလိပ်စာများစွာမှတစ်ဆင့် ရန်ပုံငွေများကို ရွှေ့ပြောင်းပေးခဲ့ကြောင်း PeckShield မှပြောကြားခဲ့သည်။
DxSale သည် ၎င်းတို့၏ကိုယ်ပိုင်အခြေခံအဆောက်အအုံကို မတည်ဆောက်ဘဲ crypto ပရောဂျက်များ တိုကင်များနှင့် ငွေဖြစ်လွယ်မှုပေါင်းကန်များကို ဖန်တီးခွင့်ပြုသည့် launchpad ပလပ်ဖောင်းတစ်ခုဖြစ်သည်။ BNB Chain တွင် တိုကင်များဖွင့်သည့် ပရောဂျက်အများအပြားသည် ၎င်းတို့၏ LP များကို ပရိုတိုကောဖြင့် လော့ခ်ချခြင်းဖြင့် လွန်ခဲ့သော ငါးနှစ်ခန့်က အလွန်ကြီးမားခဲ့သည်။
Tahax ၏ အဆိုအရ လော့ကာသည် နှစ်ပေါင်းများစွာ မထိမခိုက်ရသေးသော ပရောဂျက်များမှ LPs များကို ကိုင်ဆောင်ထားဆဲဖြစ်ပြီး တည်ထောင်သူများနှင့် ကိုင်ဆောင်သူများသည် ၎င်းကို ဘေးကင်းသည်ဟု ယုံကြည်နေကြပါသည်။ သို့သော်လည်း လွန်ခဲ့သော ကိုးလနီးပါးခန့်က DxSale အသုံးပြုသူသည် အများသူငှာ ကြေငြာချက် သို့မဟုတ် ရွှေ့ပြောင်းမှုသတိပေးချက်မရှိဘဲ လော့ကာ၏ပိုင်ဆိုင်မှုကို ပိုက်ဆံအိတ်အသစ်သို့ လွှဲပြောင်းပေးခဲ့သည်။ ကွင်းဆက် degen သည် လော့ကာစာချုပ်ကို အတည်မပြုရသေးကြောင်းနှင့် တိုက်ခိုက်သူမှ အခွင့်ကောင်းယူထားသည့် နောက်ခံတံခါးပါ၀င်သည်ဟု ဆိုထားသည်။
လွန်ခဲ့သောနှစ်ရက်က Bybit မှ ငွေကြေးထောက်ပံ့ပြီး AnySwap မှတဆင့် လမ်းကြောင်းပြောင်းသွားနိုင်သည့် အသစ်စက်စက်ပိုက်ဆံအိတ် 0xC457…FA69 သည် လော့ကာကို ပိုင်ဆိုင်ကြောင်း သတင်းရရှိပြီး နာရီပိုင်းအတွင်း LPs များကို စတင်သုံးစွဲခဲ့သည်။
DxSale ကိုယ်တိုင်က exploit နဲ့ ပတ်သက်ပြီး ကြေငြာချက် မထုတ်သေးပါဘူး။
DeFi လုံခြုံရေးစိုးရိမ်မှုများသည် ဆက်လက်ကြီးထွားလာသည်။
Crypto ကဏ္ဍဖြင့် DxSale ဟက်ခ်သည် သီးခြားဖြစ်မလာပါ။ ရှုံးသည်။ အလားတူဖြစ်ရပ်မျိုး ဧပြီလတွင် အနည်းဆုံး ဒေါ်လာ သန်း ၆၅၀ ရှိသည်။ May တွင်လည်း ၎င်း၏ မျှတသော တိုက်ခိုက်မှုများ ပါဝင်ပြီး ၎င်းတွင် ပြီးခဲ့သည့် သီတင်းပတ်က လူတစ်ဦး ရှိရာ၊ ခိုးတယ်။ Verus တံတားမှ ဒေါ်လာ ၁၁ သန်းကျော်သည် ငွေပေးချေမှုပမာဏကို မည်ကဲ့သို့ စစ်ဆေးအတည်ပြုပြီးသည့်နောက်တွင် ချို့ယွင်းချက်တစ်ခုအား အသုံးချခဲ့သည်။ လုံခြုံရေးသုတေသီများ၏ ပြောကြားချက်အရ၊ တိုက်ခိုက်သူသည် တံတား၏ အရန်ငွေများထဲမှ ကြီးမားသော ငွေထုတ်မှုများကို သော့ဖွင့်နေချိန်တွင် အတည်ပြုစစ်ဆေးမှုများကို ကျော်ဖြတ်ပြီး သေးငယ်သော ငွေပေးငွေယူကို တင်ပြခဲ့သည်။
ယခုလအစောပိုင်းတွင်၊ ငွေဖြစ်လွယ်သည့်ဝန်ဆောင်မှုပေးသူ TrustedVolumes သည် ဟက်ကာတစ်ဦးက ၎င်း၏စိတ်ကြိုက်ဖြေရှင်းမှုစနစ်တွင် အားနည်းချက်များကို အလွဲသုံးစားလုပ်ခဲ့ပြီးနောက် ပရိုတိုကောသည် အခြားလိပ်စာတစ်ခုမှ ရန်ပုံငွေများကို ထုတ်ယူနေစဉ် လိပ်စာတစ်ခုမှ ခွင့်ပြုချက်ကို စစ်ဆေးခဲ့သောကြောင့် အမြတ်ထုတ်မှုမှာ အလုပ်ဖြစ်ခဲ့ကြောင်း သုံးသပ်သူများက ထောက်ပြခဲ့သည်။
THORChain သည် ၎င်း၏ RUNE တိုကင်ကို မိနစ်ပိုင်းအတွင်း 15% ကျဆင်းသွားစေရန် ပေးပို့သည့် ဒေါ်လာ 10 သန်းကျော် ဆုံးရှုံးသွားနိုင်ကြောင်း ကွင်းဆက်မှ ZachXBT မှ ကွင်းဆက်လူမိုက် ZachXBT ကလည်း သားကောင်တစ်ဦးလည်းဖြစ်သည်။
OpenZeppelin ပူးတွဲတည်ထောင်သူ Manuel Aráoz နှင့်အတူ ဤတည်ငြိမ်သော အမြတ်ထုတ်မှုများသည် တုံ့ပြန်မှုကို လှုံ့ဆော်ပေးပါသည်။ ကြေငြာခြင်း။ လုံခြုံရေးအဖွဲ့များက ၎င်းတို့ကို ဖာထေးပေးနိုင်သည်ထက် ပိုမိုမြန်ဆန်သော အားနည်းချက်များကို AI-assisted attackers များက ရှာဖွေနေသည်ဟု ငြင်းခုံခြင်းဖြင့် “ DeFi အားလုံးသည် မလုံခြုံပါ” ။
ထားပါတော့ Liquidity Provider 1,400 ကျော်သည် $7.3 million DxSale Exploit ဖြင့် ထိမှန်သည် appeared first on CryptoPotato.