စိစစ်အပေးအယူလုပ်ပြီးနောက် တံတားများမှ နုတ်ထွက်ရန်နှင့် ERC20 Vault ဆုံးရှုံးမှုကို $1M အထက်တွင် အစီရင်ခံပြီးနောက် အသုံးပြုသူများကို Taiko က သတိပေးသည်။
Taiko သည် ၎င်း၏ ကွင်းဆက်ပြည်နယ် စိစစ်ရေးယန္တရားတွင် အပေးအယူလုပ်ခြင်းကို အတည်ပြုပြီးနောက် အရေးပေါ်လုံခြုံရေးသတိပေးချက်ကို ထုတ်ပြန်ခဲ့သည်။
အဆိုပါပြဿနာသည် Taiko တွင်အသုံးပြုသောတံတားများ၏နောက်ကွယ်ရှိယုံကြည်မှုပုံစံအပေါ်သက်ရောက်မှုရှိကြောင်းစီမံကိန်းမှပြောကြားခဲ့သည်။
အသုံးပြုသူများသည် ပုံမှန်တံတားလုံခြုံရေး ယူဆချက်များကို အားကိုးရတော့မည်မဟုတ်ကြောင်း အဖွဲ့က သတိပေးခဲ့သည်။ ရလဒ်အနေဖြင့်၊ Taiko အခြေခံတံတားများအားလုံးမှ ရန်ပုံငွေများကို ချက်ချင်းထုတ်ယူရန် သုံးစွဲသူများအား အကြံပြုထားသည်။
Taiko က ၎င်းသည် ၎င်း၏လုံခြုံရေးကောင်စီနှင့် ဂေဟစနစ်လုပ်ဖော်ကိုင်ဖက်များနှင့်အတူ အဆိုပါဖြစ်ရပ်ကို ထိန်းချုပ်ရန် လုပ်ဆောင်နေကြောင်း ပြောကြားခဲ့သည်။ တုံ့ပြန်မှုတွင် ထိခိုက်နိုင်သည့်စနစ်များကို ခေတ္တရပ်ရန်နှင့် နည်းပညာပိုင်းဆိုင်ရာစစ်ဆေးမှုများ လုပ်ဆောင်ခြင်းတို့ ပါဝင်ပါသည်။
အဆိုပါသတိပေးချက်ကို Taiko ၏သတင်းပေးပို့မှုနောက်တွင် ERC20 Ethereum ရှိ Vault တိုက်ခိုက်ခံခဲ့ရသည်။ အစောပိုင်းတွေ့ရှိချက်များသည် တံတားစစ်ဆေးခြင်းချို့ယွင်းချက်ကို ထောက်ပြသဖြင့် ဆုံးရှုံးမှုသည် ဒေါ်လာ ၁ သန်းကျော်ရှိသည်ဟု Blockaid မှ ပြောကြားခဲ့သည်။
Taiko သည် Verification Mechanism Compromise ကို အတည်ပြုသည်။
Taiko က ယင်းပြဿနာသည် ၎င်း၏ ကွင်းဆက်ပြည်နယ် စိစစ်ရေးယန္တရားကို ထိခိုက်ခဲ့သည်ဟု ဆိုသည်။ ဤလုပ်ငန်းစဉ်သည် တံတားစနစ်များတစ်လျှောက် ကွင်းဆက်ဖြတ်ကျော်လုပ်ဆောင်မှုကို အတည်ပြုပေးသည်။
အပေးအယူကြောင့် တံတားဘေးကင်းရေးကို ယုံကြည်နိုင်တော့မည်မဟုတ်ကြောင်း အဖွဲ့က သတိပေးခဲ့သည်။
⚠️ လုံခြုံရေးသတိပေးချက်
Taiko ၏ ကွင်းဆက်ပြည်နယ် အတည်ပြုခြင်း ယန္တရား၏ အပေးအယူကို ကျွန်ုပ်တို့ အတည်ပြုထားပါသည်။ ရလဒ်အနေဖြင့် Taiko တွင်ချထားသော တံတားများအားလုံး၏ လုံခြုံရေးယူဆချက်အပေါ် အားကိုးလို့မရတော့ပါ။
ကျွန်ုပ်တို့သည် လုံခြုံရေးကောင်စီနှင့် ဂေဟစနစ်လုပ်ဖော်ကိုင်ဖက်များနှင့် တက်ကြွစွာ ပူးပေါင်းဆောင်ရွက်နေပါသည်…
— Taiko.eth 🥁 (@taikoxyz) ဇွန် ၂၂၊ ၂၀၂၆
ပရောဂျက်တွေနဲ့ လုပ်ဆောင်နေတယ်လို့ ဆိုပါတယ်။ လုံခြုံရေးကောင်စီ ဂေဟစနစ်မိတ်ဖက်များ။ ၎င်းသည် အဖြစ်အပျက်ကို ထိန်းချုပ်ရန်နှင့် ထိခိုက်နိုင်သည့် စနစ်များကို တတ်နိုင်သမျှ ခေတ္တရပ်ရန်လည်း ကြိုးစားနေပါသည်။
နည်းပညာစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေချိန်တွင် ဤအဆင့်များသည် နောက်ထပ်ထိတွေ့မှုကို ကန့်သတ်ရန် ရည်ရွယ်သည်။ Taiko က ၎င်းသည် အဆိုပါဖြစ်ရပ်နှင့်ဆက်စပ်နေသည့် နည်းပညာပိုင်းဆိုင်ရာနှင့် ဥပဒေအတိုင်း အရေးယူဆောင်ရွက်နေကြောင်း ပြောကြားခဲ့သည်။
ဒါပေမယ့် အသင်းက နည်းပညာပိုင်းဆိုင်ရာ အစီရင်ခံစာ အပြည့်အစုံကို ထုတ်ပြန်ခြင်း မရှိသေးပါဘူး။ ပရောဂျက်အသေးစိတ်အချက်အလက်များကို စုဆောင်းပြီးနောက် နောက်ထပ်မွမ်းမံမှုများကို မျှော်လင့်ပါသည်။
အသုံးပြုသူများနှင့် ဖလှယ်မှုများသည် ချက်ချင်းလမ်းညွှန်မှုကို လက်ခံရရှိသည်
Taiko သည် သုံးစွဲသူများအား ကွန်ရက်ပေါ်တွင် အသုံးပြုနေသော တံတားများအားလုံးမှ ရန်ပုံငွေများကို ထုတ်ယူရန် ပြင်းပြင်းထန်ထန် အကြံပြုထားသည်။ သတိပေးချက်သည် တံတားစာချုပ်များတွင် သိမ်းဆည်းထားသော ပိုင်ဆိုင်မှုရှိသည့် သုံးစွဲသူများအတွက် အကျုံးဝင်ပါသည်။ ၎င်းသည် ဆက်စပ်ကွင်းဆက်စနစ်များနှင့် ထိတွေ့အသုံးပြုသူများကိုလည်း အကျုံးဝင်ပါသည်။
အဖွဲ့သည် TAIKO အပ်ငွေများကို နောက်ထပ် အသိပေးချက်မထုတ်မချင်း ဗဟိုချုပ်ကိုင်သော လဲလှယ်မှုများကိုလည်း တောင်းဆိုခဲ့သည်။ ဤအဆင့်သည် ပြန်လည်သုံးသပ်နေသည့် စနစ်များအတွင်းသို့ အပ်ငွေအသစ်များ ဝင်ရောက်ခြင်းမှ တားဆီးရန် ကူညီပေးနိုင်ပါသည်။ ၎င်းသည် ပိုက်ဆံအိတ်နှင့် တံတားထိတွေ့မှုကို စစ်ဆေးရန် အပြန်အလှန်အချိန်ပေးသည်။
ပိုင်ဆိုင်မှုများသည် ကွင်းဆက်များကြားရှိ မက်ဆေ့ချ်များကို အားကိုးသောကြောင့် တံတားပြဿနာများ လျင်မြန်စွာ ရွေ့လျားနိုင်သည်။ အတည်ပြုခြင်း မအောင်မြင်ပါက၊ တိုက်ခိုက်သူများသည် အခန်းများ သို့မဟုတ် ဆုတ်ခွာလမ်းကြောင်းများကို ပစ်မှတ်ထားနိုင်သည်။ ထို့ကြောင့် Taiko သည် ကြာရှည်စွာအများပြည်သူပြန်လည်သုံးသပ်ခြင်းမပြုမီ သုံးစွဲသူများ၏ နှုတ်ထွက်ငွေများကို ထားရှိခဲ့သည်။
ဖတ်ရှုရန်-
https://www.livebitcoinnews.com/the-17m-mev-bot-exploit-thats-shaking-ethereum-traders/
ERC20 Vault Attack သည် Bridge Review သို့ ဖိအားထပ်ပေးသည်။
လုံခြုံရေးကုမ္ပဏီ Blockaid သည် Taiko ၏ ERC20 Vault ကို တိုက်ခိုက်ခဲ့ကြောင်း အစောပိုင်းက အစီရင်ခံခဲ့သည်။ Ethereum.
အစီရင်ခံစာများအရ ဒေါ်လာ ၁ သန်းကျော် အရှုံးပေါ်ခဲ့သည်။ အစောပိုင်းတွေ့ရှိချက်များသည် ပြဿနာကို အရင်းအမြစ်-အချက်ပြမှု သက်သေအတည်ပြုချက်နှင့် ချိတ်ဆက်ထားသည်။
Taiko သည် သုံးစွဲသူများအား အတည်ပြုခြင်း ယန္တရား အပေးအယူလုပ်ပြီးနောက် တံတားများမှ နုတ်ထွက်ရန် တိုက်တွန်းထားသည်။
Taiko က ၎င်း၏ ကွင်းဆက်ပြည်နယ် စိစစ်ရေးယန္တရား၏ အပေးအယူကို အတည်ပြုခဲ့ကြောင်းနှင့် Taiko တွင် ချထားပေးသော တံတားအားလုံး၏ လုံခြုံရေး ယူဆချက်မှာ မဖြစ်နိုင်တော့ကြောင်း လုံခြုံရေး သတိပေးချက်တွင် ပြောကြားခဲ့သည်။ pic.twitter.com/qdRW2r1X8l
— Wu Blockchain (@WuBlockchain) ဇွန် ၂၂၊ ၂၀၂၆
အတုအပ မက်ဆေ့ချ်များကို Ethereum mainnet တွင် စစ်ဆေးမှုများ အောင်မြင်ခဲ့ကြောင်း ပဏာမ ခွဲခြမ်းစိတ်ဖြာမှု အကြံပြုထားသည်။
Taiko မှ တရားဝင် MessageSent ဖြစ်ရပ်မပါဘဲ ခွင့်ပြုချက်မရှိဘဲ ငွေထုတ်ခြင်းကို ခွင့်ပြုသည်။ အစီရင်ခံတင်ပြသည့်နည်းလမ်းသည် တံတားဒီဇိုင်းကို ပိုမိုအနီးကပ်သုံးသပ်မှုအောက်တွင် ထည့်သွင်းထားသည်။
ဒီအဖြစ်အပျက်ဟာ တံတားလုံခြုံရေးအတွက် စိုးရိမ်စရာဖြစ်နေပါတယ်။ crypto စျေးကွက်များ ကွင်းဆက်ဖြတ်ကျော်စနစ်များသည် သုံးစွဲသူရန်ပုံငွေများစွာကို စုဆောင်းထားလေ့ရှိသည်။
ယခုအချိန်တွင် Taiko ၏ အဓိကညွှန်ကြားချက်သည် ရန်ပုံငွေများကို ထုတ်ယူရန်နှင့် တရားဝင် အပ်ဒိတ်များကို စောင့်မျှော်နေပါသည်။