Cardano ပိုက်ဆံအိတ် အမြတ်ထုတ်မှုသည် ADA တွင် ဒေါ်လာ 2.4 သန်းခန့် ကုန်သွားပြီးနောက် သုံးစွဲသူများ၏ ပိုင်ဆိုင်မှုများကို ပြန်လည်ရယူရန် လမ်းကြောင်းပေါ်တွင် ရှိနေသည်ဟု SecondFi မှ ပြောကြားခဲ့သည်။
အကျဉ်းချုပ်
- အင်ဂျင်နီယာများသည် လုံခြုံသော ပြန်လည်ရယူရေးနည်းလမ်းများစွာကို စမ်းသပ်နေချိန်တွင် ၎င်း၏ ပြန်လည်ရယူရေးအစီအစဉ်သည် လမ်းကြောင်းပေါ်ရှိနေဆဲဖြစ်ကြောင်း SecondFi မှ ပြောကြားခဲ့သည်။
- အသုံးချမှုသည် မှားယွင်းသော ပိုက်ဆံအိတ်ထုတ်လုပ်သည့်ဆော့ဖ်ဝဲကုဒ်မှတစ်ဆင့် လိပ်စာ ၃၇၄ ခုမှ ADA 16 သန်းကို ထုတ်ယူခဲ့သည်။
- ပြန်လည်ရယူရေးအကောင့်အတုများသည် Cardano ပိုက်ဆံအိတ်ကိုင်ဆောင်သူများကို ပစ်မှတ်ထားသောကြောင့် သုံးစွဲသူများသည် အသစ်သော လိမ်လည်မှုအန္တရာယ်များနှင့် ရင်ဆိုင်နေရသည်။
အသုံးပြုသူများသည် ပိုက်ဆံအိတ်စစ်ဆေးသည့်ကိရိယာကို စောင့်ဆိုင်းပြီး ပိုင်ဆိုင်မှုများကို ဘေးကင်းစွာ ရွှေ့ပြောင်းရန် အဆင့်များကို ရှင်းလင်းစွာ စောင့်ဆိုင်းခြင်းဖြင့် နောက်ဆုံးအပ်ဒိတ်ထွက်ပေါ်လာသည်။
ပြန်လည်ရယူခြင်းလုပ်ငန်းသည် လမ်းကြောင်းပေါ်ရှိနေဆဲဖြစ်ကြောင်း SecondFi မှ ပြောကြားခဲ့သည်။
SecondFi က ၎င်း၏ ပြန်လည်ရယူရေး လုပ်ငန်းစဉ်သည် ခန့်မှန်းခြေ နှစ်ပတ်ကြာ အချိန်ဇယားအတွင်း ရွေ့လျားနေဆဲဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ အင်ဂျင်နီယာများသည် ထိခိုက်ခံရသော သုံးစွဲသူများအတွက် အလုံခြုံဆုံး ပြန်လည်ထူထောင်ရေးနည်းလမ်းကို ရွေးချယ်ရန်အတွက် အင်ဂျင်နီယာများသည် နည်းပညာလမ်းကြောင်းများစွာကို တစ်ပြိုင်နက်တည်း လုပ်ဆောင်နေကြောင်း အဆိုပါအဖွဲ့မှ ပြောကြားခဲ့သည်။
သုံးစွဲသူများသည် ၎င်းတို့၏ ပိုက်ဆံအိတ်ကို ထိခိုက်မှုရှိမရှိ စစ်ဆေးနိုင်စေမည့် ကိရိယာတစ်ခုကို လာမည့်သီတင်းပတ်အစောပိုင်းတွင် ထုတ်ပြန်ရန် စီစဉ်ထားကြောင်း ပရောဂျက်က ပြောကြားခဲ့သည်။ သုံးစွဲသူများအား ပလပ်ဖောင်းမှ ပိုင်ဆိုင်မှုများကို ရွှေ့ပြောင်းနိုင်စေမည့် လုံခြုံသော လုပ်ငန်းစဉ်ကို နောက်ပိုင်းတွင် မျှဝေသွားမည်ဟုလည်း ၎င်းက ပြောကြားခဲ့သည်။
အသုံးပြုသူလုပ်ဆောင်ရန် လိုအပ်သည့် ပြန်လည်ရယူခြင်းအဆင့်ကို စတင်ခြင်းမရှိကြောင်း SecondFi မှ သတိပေးခဲ့သည်။ တရားဝင်ညွှန်ကြားချက်များ ရောက်ရှိလာသည်အထိ ပိုက်ဆံအိတ်များကို မထိမိစေရန် အသုံးပြုသူများအား သီးသန့်သော့များ၊ မျိုးစေ့စာစုများ၊ ပိုက်ဆံအိတ်အထောက်အထားများ သို့မဟုတ် ပိုင်ဆိုင်မှုလွှဲပြောင်းမှုများကို မည်သည့်အခါမျှ တောင်းဆိုမည်မဟုတ်ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။
နောက်ဆုံးသတိပေးချက်သည် လိမ်လည်မှု မြင့်တက်လာခြင်းနှင့်ပတ်သက်၍ နောက်ထပ်သတိပေးချက်ကို လိုက်နာခဲ့သည်။ SecondFi ဟုဆိုသည်။ အကောင့်အတုများနှင့် အယောင်ဆောင်သူများသည် အမြတ်ထုတ်ပြီးနောက် သုံးစွဲသူများကို ပစ်မှတ်ထားလျက်ရှိသည်။ နောက်ထပ်သတိပေးချက်မထုတ်မချင်း၊ လက်ရှိ SecondFi ပိုက်ဆံအိတ်များတွင် ရန်ပုံငွေများ ထပ်မံမထည့်ရန်လည်း သုံးစွဲသူများအား အသိပေးထားသည်။
Exploit သည် လိပ်စာ ၃၇၄ ခုမှ ADA ၁၆ သန်းကို ထုတ်ယူခဲ့သည်။
ဇွန်လ ၂၁ ရက်မှ ဇွန်လ ၂၃ ရက်အတွင်း လိပ်စာ ၃၇၄ ခုမှ ADA 16 သန်းခန့်ကို တိုက်ခိုက်သူများက ဖြုန်းတီးပြီးနောက် အမှုစတင်ခဲ့ခြင်းဖြစ်သည်။ ခိုးယူမှုဖြစ်ပွားချိန်တွင် တန်ဖိုးမှာ အမေရိကန်ဒေါ်လာ 2.4 သန်းနီးပါးရှိခဲ့သည်။
SecondFi သည် ပြဿနာကို ၎င်း၏ကိုယ်ပိုင် Cardano ပိုက်ဆံအိတ်ထုတ်လုပ်သည့်ဆော့ဖ်ဝဲနှင့် ချိတ်ဆက်ထားသည်။ crypto.news အနေဖြင့် အစီရင်ခံပါတယ်။ပရောဂျက်က အဆိုပါပြဿနာသည် ၎င်း၏ဇာတိ Cardano ဝဘ်ပိုက်ဆံအိတ်ထုတ်လုပ်သည့်ဆော့ဖ်ဝဲလ်တွင်သာ ကန့်သတ်ထားပြီး ထိခိုက်သည့်ဝန်ဆောင်မှုများကို ခေတ္တရပ်ထားကြောင်း သိရသည်။
နောက်မှ EMURGO CEO Phillip Pon ဟုဆိုသည်။ ကုမ္ပဏီသည် မှုခင်းဆေးပညာပြန်လည်သုံးသပ်မှုကို ပြီးမြောက်ခဲ့ပြီး၊ ပိုက်ဆံအိတ်လက်ကျန်များကို စစ်ဆေးပြီး “ရှင်းလင်းသော ပြန်လည်ရယူရေးဖြေရှင်းချက်” ဟုခေါ်သည့်အရာကို တွေ့ရှိခဲ့သည်။ ကုမ္ပဏီသည် ပြန်လည်ထူထောင်ရေးစနစ်ကို တည်ဆောက်ရန် ရက်သတ္တပတ်တစ်ပါတ်နှင့် ပြန်လည်စတင်ခြင်းမပြုမီ ၎င်းကို စမ်းသပ်ရန် နောက်ထပ်တစ်ပတ်မျှော်လင့်ထားသည်။
SecondFi သည် အရေးပေါ်တိုင်းတာမှုအဖြစ် သီးခြားလွတ်လပ်သော ပြင်ပမှ အုပ်ထိန်းသူထံသို့ ADA 129 သန်းခန့်ကိုလည်း ပြောင်းရွှေ့ခဲ့သည်။ ဖောက်ဖျက်မှုကို ပြန်လည်သုံးသပ်စဉ်တွင် တိုက်ခိုက်သူများထံမှ ပိုင်ဆိုင်မှုများ ပိုမိုဝေးကွာစေရန် ယင်းခြေလှမ်းကို လုပ်ဆောင်ခဲ့ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။
ပြင်ပသတင်းပို့သည့်မေးခွန်းများ ပိုက်ဆံအိတ်ကုဒ်
တစ် အစီရင်ခံစာ Tibane Labs မှ ဖြစ်နိုင်သော နည်းပညာပိုင်းဆိုင်ရာ ချို့ယွင်းချက်၏ အသေးစိတ်အကောင့်ကို ပေးခဲ့သည်။ ဖောက်ဖျက်မှုသည် ဇွန်လ 8 ရက်နေ့တွင် EMURGO ၏ စာရင်းစစ်လက်မှတ်ထိုးကုဒ်ကို အစားထိုးသည့် ပြင်ပအဖွဲ့အစည်း SDK မှ ပေါက်ကြားလာခြင်းဖြစ်ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။
လုံခြုံရေးသုတေသီ Taylor Monahan လည်း ပါပါတယ်။ ဝေဖန် SecondFi “ ၎င်းတို့၏ကိုယ်ပိုင် crypto ကိုလှိမ့်ပေးသည်” ဟုပြောသောပိုက်ဆံအိတ်ကုဒ်။ Yoroi ၊ ယခု SecondFi သည် Cardano အသုံးပြုသူများကို အမှတ်တံဆိပ်မပြောင်းမီ နှစ်ပေါင်းများစွာကတည်းက ဝန်ဆောင်မှုပေးခဲ့သောကြောင့် ပရောဂျက်အပေါ် ဖိအားများထပ်လောင်းပေးခဲ့သည်။
အကြောင်းရင်း အပြည့်အစုံမှာ EMURGO သို့မဟုတ် SecondFi ထံမှ တရားဝင် နည်းပညာဆိုင်ရာ အစီရင်ခံစာ လိုအပ်နေသေးသည်။ ထိုအချိန်အထိ အသုံးပြုသူများသည် အများသူငှာ အပ်ဒိတ်များ၊ ပြင်ပခွဲခြမ်းစိတ်ဖြာမှုများနှင့် ပရောဂျက်၏ ပြန်လည်ရယူခြင်း သတိပေးချက်များကို လိုက်နာရန်သာရှိသည်။
အသုံးပြုသူများသည် ပိုက်ဆံအိတ်စစ်ဆေးခြင်းနှင့် ဘေးကင်းသော ထွက်ပေါက်အဆင့်များကို စောင့်မျှော်နေပါသည်။
SecondFi ၏နောက်ထပ်သော့ချက်အဆင့်မှာ လာမည့်သီတင်းပတ်အစောပိုင်းတွင် မျှော်လင့်ထားသည့် ပိုက်ဆံအိတ်စစ်ဆေးသည့်ယန္တရားဖြစ်သည်။ ပြန်လည်ရယူခြင်းလုပ်ဆောင်မှုတစ်ခုမစတင်မီ အဆိုပါကိရိယာသည် ၎င်းတို့သည် ထိခိုက်ခံရသောအဖွဲ့၏တစ်စိတ်တစ်ပိုင်းဖြစ်မဖြစ်ကို အသုံးပြုသူများအား ကူညီပေးသင့်သည်။
ပရောဂျက်သည် သုံးစွဲသူများအား တရားဝင်ချန်နယ်များနှင့် ပံ့ပိုးမှုလက်မှတ်များကိုသာ အသုံးပြုရန် တောင်းဆိုထားသည်။ ပိုက်ဆံအိတ်ဟက်ကာများသည် ပြန်လည်ရယူရေးလင့်ခ်အတုများ၊ ဖြားယောင်းသောပုံစံများနှင့် မျိုးစေ့စာစုများတောင်းဆိုသည့်အကောင့်များကို မကြာခဏဆွဲဆောင်သောကြောင့် ယင်းသတိပေးချက်မှာ အရေးကြီးပါသည်။
ယခုအချိန်တွင်၊ ထိခိုက်ခံစားရသောအသုံးပြုသူများသည် တရားဝင်လမ်းညွှန်မှုမရှိဘဲ အရောင်းအ၀ယ်အသစ်များကို လက်မှတ်ထိုးခြင်း သို့မဟုတ် ပိုင်ဆိုင်မှုများကို မရွှေ့သင့်ပါ။ SecondFi က ပြန်လည်ရယူခြင်းသည် အပေးအယူခံရသော ပိုက်ဆံအိတ်များ၏ လက်ရှိအခြေအနေအပေါ် မူတည်သောကြောင့် အစောပိုင်းလုပ်ဆောင်မှုသည် အန္တရာယ်ပိုမိုဖန်တီးနိုင်သည်ဟု SecondFi မှ ပြောကြားခဲ့သည်။
ယခုကိစ္စတွင် SecondFi သည် မအောင်မြင်သည်များကို ရှင်းပြနေစဉ် ရန်ပုံငွေများကို ဘေးကင်းစွာ ပြန်ပေးနိုင်ခြင်းရှိမရှိ စမ်းသပ်စစ်ဆေးသည်။ ADA သည် နှစ်ပေါင်းများစွာ အနိမ့်ဆုံးနှင့် ပိုက်ဆံအိတ်လုံခြုံရေးကို ပြန်လည်သုံးသပ်နေဆဲဖြစ်သောကြောင့် Cardano အသုံးပြုသူများအတွက်လည်း စိုးရိမ်ပူပန်မှုလည်း တိုးလာပါသည်။