တိုက်ခိုက်သူများသည် ပြင်ပရောင်းချသူအား အပေးအယူလုပ်ကာ ပလပ်ဖောင်း၏မျက်နှာစာတွင် အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းအသုံးပြုခွင့်ကို အသုံးပြုကာ သုံးစွဲသူများထံမှ ခန့်မှန်းခြေဒေါ်လာ 2.94 သန်းခန့် ဖြားယောင်းသောတိုက်ခိုက်မှုသို့ ဦးတည်သွားကြောင်း Polymarket မှ အတည်ပြုပြောကြားခဲ့သည်။
အကျဉ်းချုပ်
- Polymarket ၏ ပြောကြားချက်အရ ပြင်ပကုမ္ပဏီမှ ရောင်းချသူသည် အနည်းဆုံး အသုံးပြုသူ ပိုက်ဆံအိတ် ၁၁ ခုမှ ဒေါ်လာ ၂.၉၄ သန်းခန့်ကို ခိုးယူသည့် ဖြားယောင်းတိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်ခဲ့ကြောင်း Polymarket မှ ပြောကြားခဲ့သည်။
- ပလက်ဖောင်းသည် အဖြစ်အပျက်ပါရှိသော အန္တရာယ်ရှိသော မှီခိုမှုကို ဖယ်ရှားခဲ့ပြီး ထိခိုက်နစ်နာသူအားလုံးသည် ပြန်အမ်းငွေ အပြည့်အဝရရှိမည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
- DefiLlama သည် တိုက်ခိုက်မှုကို ဒုတိယသုံးလပတ်၏ 89th crypto လုံခြုံရေးချိုးဖောက်မှုအဖြစ် မှတ်တမ်းတင်ခဲ့ပြီး ၎င်း၏မှတ်တမ်းများတွင် အဖြစ်အပျက်အရေအတွက်အားဖြင့် အမြင့်ဆုံးသုံးလပတ်စုစုပေါင်းဖြစ်သည်။
Polymarket သည် သက်ရောက်မှုရှိသော မှီခိုအားထားမှုကို ဖယ်ရှားခဲ့ပြီး၊ ဖြစ်ရပ်ပါရှိကာ၊ သက်ရောက်မှုရှိသော အသုံးပြုသူများကို အပြည့်အဝပြန်အမ်းပေးမည်ဖြစ်ကြောင်း X တွင် ထုတ်ဖော်ခဲ့သည်။
Blockchain လေ့လာသူ Spectre သည် တိုက်ခိုက်မှုသည် ပလပ်ဖောင်း၏ ရှေ့ဆုံးတွင် ပေါ်လာပြီးနောက် အနည်းဆုံး ပိုက်ဆံအိတ် 11 ခုမှ ရန်ပုံငွေများကို ထုတ်ယူသွားကြောင်း ခန့်မှန်းခဲ့သည်။
Frontend compromise သည် အသုံးပြုသူ ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထားသည်။
Spectre သည် တိုက်ခိုက်မှုကို ပရိုတိုကော အမြတ်ထုတ်ခြင်းထက် ဖြားယောင်းသည့် လှုံ့ဆော်မှုအဖြစ် သတ်မှတ်ခဲ့သည်။ ထိုးသွင်းထားသော script သည် အသုံးပြုသူများ ကျိုးပေါက်သွားသော အင်တာဖေ့စ်နှင့် အပြန်အလှန် တုံ့ပြန်ပြီးနောက် ချိတ်ဆက်ထားသော ပိုက်ဆံအိတ်များမှ ရန်ပုံငွေများကို တိုက်ခိုက်သူများကို ခိုးယူနိုင်သည်ဟု လေ့လာသူမှ ပြောကြားခဲ့သည်။
DefiLlama မှတ်တမ်းတင်ထားသည်။ 89th သည် ဒုတိယသုံးလပတ်၏ crypto လုံခြုံရေးချိုးဖောက်မှုကို အစီရင်ခံခဲ့ပြီး၊ ၎င်းသည် ပလက်ဖောင်း၏ မှတ်တမ်းများတွင် အဖြစ်အပျက်အရေအတွက်အားဖြင့် အမြင့်ဆုံးသုံးလပတ်စုစုပေါင်းဖြစ်ခဲ့သည်။
DefiLlama သည် ဇွန်လအတွင်း crypto exploits 29 ခုတွင် ဆုံးရှုံးမှုအတွက် $74.9 သန်း အစီရင်ခံခဲ့သည်။ ယင်းစုစုပေါင်းသည် မေလ၏ ဒေါ်လာ 60.5 သန်းကို ကျော်လွန်သွားသော်လည်း ဧပြီလ၏ $644 သန်းအောက်တွင်သာ ရှိနေသေးသည်။
အဆိုပါပလပ်ဖောင်းတွင်ဒေါ်လာ 36 သန်းစာရင်းသွင်းခဲ့သည်။ Humanity Protocol ကို အသုံးချတယ်။ ဇွန်လ၏ အကြီးမားဆုံးတိုက်ခိုက်မှုဖြစ်သည်။ အခြားသော အဓိက ဖြစ်ရပ်များတွင် ဒေါ်လာ ၄.၇ သန်း ပါဝင်သည်။ အမြတ်ထုတ်သည်။ လျှို့ဝှက်ကွန်ရက်တံတား ပါ၀င်ပြီး၊ သီးခြားဒေါ်လာ ၂.၁ သန်း အမြတ်ထုတ်မှုနှစ်ခုကို ထိခိုက်စေသည်။ Aztecဒေါ်လာ ၁.၇ သန်းတန် တံတားတစ်ခု အမြတ်ထုတ်သည်။ Taiko ပါ။
ပြီးခဲ့သော ရက် 30 အတွင်း လျှို့ဝှက်သော့အပေးအယူများသည် အမြတ်ထုတ်ခံရမှု ဆုံးရှုံးမှု၏ 43% ဖြစ်သည်ဟု DefiLlama က အစီရင်ခံခဲ့သည်။ အတုအပ သက်သေ အမြတ်ထုတ်မှုများသည် ဆုံးရှုံးမှု၏ 10% ကို ကိုယ်စားပြုပြီး ပြောင်းပြန် MEV ပျားရည်အိုးများသည် 8% ဖြစ်သည်။
ယခင် exploit သည် အပေးအယူခံရသော သီးသန့်သော့သို့ ခြေရာခံခဲ့သည်။
Polymarket ထုတ်ဖော်ခဲ့သည်။ တိုက်ခိုက်သူများသည် အတွင်းပိုင်းငွေဖြည့်ခြင်းလုပ်ငန်းများအတွက် အသုံးပြုသည့် ခြောက်နှစ်သက်တမ်းရှိ ပုဂ္ဂလိကသော့ကို အသုံးချကာ ဒေါ်လာ 600,000 ခန့် ခိုးယူပြီးနောက် တစ်လခန့်အစောပိုင်းက သီးခြားလုံခြုံရေးဖြစ်ရပ်တစ်ခု ဖြစ်ပွားခဲ့သည်။
ZachXBT၊ PeckShield နှင့် Bubblemaps အပါအဝင် လုံခြုံရေးသုတေသီများသည် Polymarket ၏ UMA CTF Adapter စာချုပ်ပါ၀င်သည့် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို ကနဦးတွင် Polygon တွင် ဖော်ပြခဲ့သည်။ Bubblemaps သည် တိုက်ခိုက်သူများသည် စုစုပေါင်းဆုံးရှုံးမှုတန်ဖိုး $600,000 မတိုင်မီ စက္ကန့် 30 တိုင်း POL 5,000 ကို ရုပ်သိမ်းခဲ့ကြောင်း Bubblemaps က ဖော်ပြခဲ့သည်။
Polymarket ပရိုတိုကော ပံ့ပိုးကူညီသူ Shantikiran Chanal သည် ထိုအဖြစ်အပျက်ကို ပလက်ဖောင်း၏ စာချုပ်များ သို့မဟုတ် ပင်မအခြေခံအဆောက်အအုံများတွင် အားနည်းချက်ထက် အတွင်းပိုင်းလုပ်ငန်းဆောင်တာများအတွက် အသုံးပြုသည့် အပေးအယူလုပ်ထားသော ပိုက်ဆံအိတ်တစ်ခုဖြစ်ကြောင်း နောက်ပိုင်းတွင် သတ်မှတ်ခဲ့သည်။
ကုမ္ပဏီ၏ အင်ဂျင်နီယာချုပ် ဒုတိယဥက္ကဋ္ဌ Josh Stevens က သုံးစွဲသူများ၏ ရန်ပုံငွေများနှင့် စမတ်စာချုပ်များသည် လုံခြုံပြီး အန္တရာယ်ရှိသော သော့နှင့် ချိတ်ဆက်ထားသော ခွင့်ပြုချက်အားလုံးကို ရုတ်သိမ်းလိုက်ကြောင်း အဆိုပါအချိန်တွင် ပြောကြားခဲ့သည်။