ဈေးအကြီးဆုံး 2026 ခုနှစ် DeFi တိုက်ခိုက်မှု Aave ၏ကုဒ်တွင် bug မဟုတ်ဘဲ KelpDAO ၏ retaked ether (rsETH) တံတားဖြင့် စတင်ခဲ့သည်။ အဲဒါကတော့ ချေးငွေဆိုင်ရာ ပရိုတိုကောမှာ ငြင်းခုံပါတယ်။ ယခုအပတ်တွင် တရားဝင် ရင်ခွဲစစ်ဆေးခြင်းကို ထုတ်ပြန်ခဲ့သည်။အဘယ်ကြောင့်ဆိုသော် စက်မှုလုပ်ငန်းသည် အန္တရာယ်ကို မည်ကဲ့သို့ တိုင်းတာသည်ကို ပြန်လည်စဉ်းစားရန် လိုအပ်ကြောင်း အတိအကျပင် ဖြစ်ပါသည်။
Aave က ၎င်းသည် V3 တွင် ဖော်ပြထားသော ပိုင်ဆိုင်မှုတိုင်းကို ပြန်လည်သုံးသပ်ပြီး ဧပြီလ၏ $230 မှ ပြန်လည်ရယူထားသော ETH exploit သည် DeFi စွန့်စားရမှု အတန်းအစားအသစ်ကို ဖော်ထုတ်ပြီးနောက် ၎င်း၏စာရင်းစံနှုန်းများကို ပြန်လည်ရေးသားနေခြင်းဖြစ်ကြောင်း Aave မှ ပြောကြားခဲ့သည်။
ပရိုတိုကော၏ နောက်ဆက်တွဲစစ်ဆေးမှုသည် Aave ၏ စမတ်ကန်ထရိုက်များတွင် ချို့ယွင်းချက်မရှိသော်လည်း LayerZero တံတားအတည်ပြုမှု ပျက်ကွက်မှုဆီသို့ တိုက်ခိုက်မှုကို ခြေရာခံပြီး 116,500 မထောက်ခံသော rsETH များကို ထုတ်ပေးသည့် ကွင်းဆက်အတုတစ်ခုမှ အတည်ပြုပေးသည့် တစ်ခုတည်းသော အတည်ပြုသူဖြစ်သည်။
ရှေ့ဆက်သွားမည့် အပေါင်ပစ္စည်းအကဲဖြတ်မှုများသည် တံတားများ၊ oracle မှီခိုမှုများ၊ ထိန်းသိမ်းထားသူများနှင့် လုပ်ငန်းလည်ပတ်မှုလုံခြုံရေးတို့ကို ချိန်ညှိပေးမည်ဖြစ်ကြောင်း Aave မှ ပြောကြားခဲ့သည်။
KelpDAO သည် လောင်းကြေးဆုများရယူရန်နှင့် အခြားပရိုတိုကောများမှ ထပ်ဆောင်းအထွက်နှုန်းများရရှိရန် အသုံးပြုသူများအား Ethereum တွင် လော့ခ်ချထားပြီးဖြစ်သော ၎င်းတို့၏ ether ကို ယူဆောင်နိုင်စေသည့် “ ပြန်လည်စတင်ခြင်း” ဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။ တိုကင် rsETH သည် အဆိုပါ retaked ether အပေါ် အသုံးပြုသူ၏ အရေးဆိုမှုကို ကိုယ်စားပြုသည်။ blockchains များအကြား rsETH ကိုရွှေ့ရန်၊ KelpDAO သည် ကွန်ရက်များကြားတွင် မက်ဆေ့ချ်များပေးပို့သော ကွင်းဆက်တံတားဟုခေါ်သော အခြေခံအဆောက်အအုံအပိုင်းတစ်ခုဖြစ်သည့် LayerZero ကိုအသုံးပြု၍ ကွင်းဆက်တစ်ခုမှထုတ်ပေးသောတိုကင်တစ်ခုသည် အခြားတစ်ခုပေါ်တွင်ပေါ်လာနိုင်သည်။
မက်ဆေ့ချ်တစ်ခုစီသည် မှန်ကန်ကြောင်း အတည်ပြုသည့် ချိတ်ဆက်မှုတစ်ခုစီမှ တူညီသောတိုကင်များကို မထုတ်ပြန်မီတွင် Bridges များ အားကိုးသည်။
ဧပြီလ တိုက်ခိုက်မှုတွင်၊ အဆိုပါ အတည်ပြုသူမှ တစ်ဦးကသာ မက်ဆေ့ချ်အတုကို အတည်ပြုခဲ့ပြီး၊ တိုက်ခိုက်သူသည် ၎င်းကို အမှန်တကယ် ether ကျောထောက်နောက်ခံမရှိပဲ လက်ခံရရှိသည့်ကွင်းဆက်တွင် 116,500 rsETH အား သုံးစွဲခွင့်ပြုခဲ့သည်။
ထို့နောက် အဆိုပါတိုကင်များကို အသုံးပြုသူများသည် ၎င်းတို့တင်ထားသော အပေါင်ပစ္စည်းနှင့် ချေးယူသည့် ချေးငွေပရိုတိုကော Aave တွင် အပ်နှံခဲ့ပြီး rsETH သည် တန်ဖိုးမရှိဟု ထုတ်ဖော်လိုက်သည်နှင့် Aave ချေးငွေများကို ထုတ်ယူရာတွင် အသုံးပြု၍မရပါ။ Aave ၏ ကိုယ်ပိုင်ကုဒ်သည် ဒီဇိုင်းအတိုင်း အတိအကျ အလုပ်လုပ်ပါသည်။ ပေးပို့သော တံတားသည် အလျှော့အတင်း ပြတ်တောက်သွားသော ကြောင့် ၎င်းလက်ခံသည့် အာမခံပစ္စည်းသည် အတုများ ဖြစ်သွားခဲ့သည်။
LayerZero သည် ယခုလအစောပိုင်းတွင် ၎င်းကို အသိအမှတ်ပြုခဲ့သော်လည်း၊ “ အမှားလုပ်ထားတာ” တစ်ခုတည်းသောဖွဲ့စည်းမှုပုံစံတစ်ခုတွင် တန်ဖိုးမြင့်ပိုင်ဆိုင်မှုများကို လုံခြုံစေရန် ၎င်း၏ကိုယ်ပိုင်အတည်ပြုစနစ်အား ခွင့်ပြုခြင်းဖြင့်၊ Aave ၏သေဆုံးမှုသည် DeFi စွန့်စားရမှုစီမံခန့်ခွဲမှုအား ပိုမိုကျယ်ပြန့်စွာပြုပြင်မွမ်းမံမှုအား အကြောင်းပြပြီး ဖြစ်ရပ်ကိုအသုံးပြု၍ ဖြစ်ရပ်ကိုအသုံးပြုခြင်းဖြင့် ပိုမိုထိရောက်သည်။
ပရိုတိုကောသည် မတည်ငြိမ်မှု၊ ငွေဖြစ်လွယ်မှုနှင့် စမတ်ကျသော စာချုပ်စစ်ဆေးမှုများအပေါ် အာရုံစိုက်ထားသည့် သမားရိုးကျ ပြန်လည်သုံးသပ်မှုများတွင် တံတားများ၊ အတည်ပြုခြင်းကွန်ရက်များနှင့် အပလီကေးရှင်းကုဒ်အပြင်ဘက်ရှိ အခြားအခြေခံအဆောက်အအုံများမှ ဖန်တီးထားသည့် အန္တရာယ်များကို မဖမ်းဆုပ်နိုင်ခဲ့ဟု ပရိုတိုကောက ငြင်းဆိုထားသည်။
စမတ်ကန်ထရိုက်စစ်ဆေးမှုများနှင့် ဘဏ္ဍာရေးအန္တရာယ်ခွဲခြမ်းစိတ်ဖြာခြင်းတို့ကို ကျော်လွန်၍ Aave သည် ယခုအခါ တံတားအခြေခံအဆောက်အအုံ၊ oracle မှီခိုမှုများ၊ ပြင်ပကုမ္ပဏီစာချုပ်များ၊ အုပ်ထိန်းမှုအစီအစဉ်များ၊ လုပ်ငန်းဆောင်ရွက်မှုလုံခြုံရေးအလေ့အကျင့်များနှင့် အပေါင်ပစ္စည်းစာရင်းများကို အတည်ပြုခြင်း သို့မဟုတ် တိုးချဲ့ခြင်းမပြုမီ အလယ်တန်းဈေးကွက်ငွေဖြစ်လွယ်မှုကို အကဲဖြတ်မည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
အပေါင်ပစ္စည်းပိုင်ဆိုင်မှုများသည် စိတ်ပူပန်မှုလက္ခဏာများပြသသည့်အခါ ပိုမိုမြန်ဆန်စွာတုံ့ပြန်နိုင်ရန် ဒီဇိုင်းထုတ်ထားသည့် အလိုအလျောက် ကာကွယ်ရေးစနစ်အသစ်များကိုလည်း တည်ဆောက်လျက်ရှိသည်။ Postmortem တွင်ဖော်ပြထားသော အဆိုပြုချက်များထဲတွင် ပိုင်ဆိုင်မှု၏ ချေးငွေ-တန်ဖိုး အချိုးကို သုညသို့ အလိုအလျောက် လျှော့ချပေးမည့် စနစ်တစ်ခုဖြစ်ပြီး ဆုံးရှုံးမှု ပိုမိုကျယ်ပြန့်သော စျေးကွက်အတွင်း မပျံ့နှံ့မီ ၎င်း၏ ချေးငွေအာဏာကို ဖယ်ရှားခြင်း ဖြစ်သည်။
အမြတ်ထုတ်ပြီးကတည်းက၊ Aave သည် ၎င်း၏စွန့်စားရသူမန်နေဂျာများသည် V3 စျေးကွက်များတစ်လျှောက် အကြမ်းဖျင်းအားဖြင့် 295 ပါရာမီတာပြောင်းလဲမှုများကို လုပ်ဆောင်ခဲ့ပြီးဖြစ်ပြီး၊ ထောက်ပံ့မှုထုပ်လျှော့ချမှု 168 နှင့် တစ်ဦးချင်းပိုင်ဆိုင်မှုများကို ကန့်သတ်ရန် ရည်ရွယ်သည့် ချေးငွေထုပ်လျှော့ချမှု 66 ခု အပါအဝင် V3 စျေးကွက်များတွင် အကြမ်းဖျင်းပြောင်းလဲမှုများကို လုပ်ဆောင်ခဲ့ကြောင်း ပြောကြားခဲ့သည်။
DeFi ပရိုတိုကောများသည် အပြန်အလှန်ချိတ်ဆက်မှု ပိုရှိလာသည်နှင့်အမျှ Aave ၏ ရင်ခွဲစစ်ဆေးချက်အရ လုပ်ငန်းသည် ၎င်းစာရင်းတွင်ရှိသော ပိုင်ဆိုင်မှုများကိုသာမက ထိုပိုင်ဆိုင်မှုများအပေါ် မူတည်နေသည့် အခြေခံအဆောက်အအုံများကိုလည်း စိစစ်ရန် လိုအပ်နိုင်ကြောင်း အကြံပြုထားသည်။