Blockaid အလံ $6M အမြတ်ထုတ်ထားသောကြောင့် Summer.fi သည် တိုက်ခိုက်ခံနေရသည်။



Blockaid က ၎င်း၏ အမြတ်ထုတ်မှု ထောက်လှမ်းမှုစနစ်သည် Summer.fi၊ DeFi အထွက်နှုန်း စုစည်းမှုနှင့် အလိုအလျောက် သိုလှောင်မှု စီမံခန့်ခွဲမှု ပလပ်ဖောင်းတွင် တက်ကြွစွာ တိုက်ခိုက်မှုကို ဖော်ထုတ်ခဲ့ကြောင်း Blockaid မှ ပြောကြားခဲ့သည်။ တိုက်ခိုက်မှုသည် သတိပေးချက်ထုတ်ပြန်ချိန်တွင် ဒေါ်လာ ၆ သန်းခန့် ဆုံးရှုံးခဲ့ကြောင်း လုံခြုံရေးကုမ္ပဏီက ပြောကြားခဲ့သည်။

အကျဉ်းချုပ်

  • Blockaid က ၎င်း၏ exploit detection system သည် Summer.fi ၏ DeFi ပလပ်ဖောင်းတွင် တက်ကြွစွာ တိုက်ခိုက်မှုကို တွေ့ရှိခဲ့သည်ဟု ဆိုသည်။
  • အစီရင်ခံတင်ပြထားသောဒေါ်လာ 6 သန်းသည် DeFi လုံခြုံရေးချိုးဖောက်မှုများထပ်ခါထပ်ခါတစ်နှစ်ထပ်တိုးလာသည်။
  • Summer.fi ၏ အလိုအလျောက် တဲပုံစံသည် သုံးစွဲသူ၏ယုံကြည်မှုနှင့် စမတ်ကျသော စာချုပ်စစ်ဆေးမှုများကို အာရုံစိုက်စေသည်။

Blockaid က ၎င်း၏သတိပေးချက်တွင် Summer.fi ကို တဂ်လုပ်နေစဉ် “~$6M လောက်ကုန်သွားပြီ” ဟု တင်ခဲ့သည်။ အဆိုပါသတိပေးချက်သည် နည်းပညာဆိုင်ရာအကြောင်းအရင်းကို အပြည့်အဝမဖော်ပြဘဲ Summer.fi သည် အစီရင်ခံတင်ပြချိန်တွင် အများသူငှာ ရင်ခွဲစစ်ဆေးမှု အပြည့်အစုံကို ထုတ်ပြန်ခြင်းမရှိပေ။

Summer.fi သည် အသုံးပြုသူများအား အလိုအလျောက်စနစ်များမှတစ်ဆင့် ရလဒ်ဗျူဟာများကို စီမံခန့်ခွဲရာတွင် ကူညီပေးသည့် DeFi vault tools များကို ပံ့ပိုးပေးပါသည်။ ၎င်း၏အများပြည်သူသုံးပစ္စည်းများတွင် Lazy Summer Protocol ကို အလိုအလျောက်စနစ်နှင့် စွန့်စားပြင်ဆင်ခြင်းဖြင့် DeFi အထွက်နှုန်းကို ရယူရန် နည်းလမ်းအဖြစ် ဖော်ပြသည်။

ပလက်ဖောင်းသည် အဖွဲ့အစည်းဆိုင်ရာ တဲအခြေခံအဆောက်အအုံကိုလည်း ပံ့ပိုးပေးပါသည်။ Summer.fi က ၎င်း၏ ကိုယ်တိုင် စီမံခန့်ခွဲသည့် တဲများ သည် DeFi နှင့် real-world ပိုင်ဆိုင်မှု အထွက်နှုန်း စျေးကွက်များသို့ ဝင်ရောက်စဉ်တွင် သီးသန့်သော့များကို ထိန်းချုပ်နိုင်စေရန် ခွင့်ပြုသည်ဟု ဆိုသည်။

DeFi vault မော်ဒယ်သည် အသစ်အဆန်း စမ်းသပ်မှုကို ရင်ဆိုင်နေရသည်။

အစီရင်ခံတင်ပြထားသော Summer.fi exploit သည် စျေးကွက်အာရုံစူးစိုက်မှုအောက်သို့ automated vault စနစ်များကိုပြန်လည်ထားရှိစေသည်။ အထွက်နှုန်းပလက်ဖောင်းများသည် မကြာခဏဆိုသလို ချေးငွေများ၊ အစုရှယ်ယာများနှင့် ငွေဖြစ်လွယ်မှုဆိုင်ရာ ပရိုတိုကောများတစ်လျှောက် သုံးစွဲသူရန်ပုံငွေများကို လမ်းကြောင်းပေးလေ့ရှိသည်။

ဤဖွဲ့စည်းပုံသည် သုံးစွဲသူများအတွက် ကိုယ်တိုင်လုပ်ဆောင်မှုကို လျှော့ချနိုင်သော်လည်း ၎င်းသည် ပိုမိုရွေ့လျားသည့် အစိတ်အပိုင်းများကို ဖန်တီးပေးပါသည်။ စမတ်ကျသော စာချုပ်များ၊ လှောင်အိမ်ခွင့်ပြုချက်များ၊ စောင့်ထိန်းသူများ၊ အန္တရာယ်ဆက်တင်များနှင့် ပြင်ပပေါင်းစပ်မှုများ အားလုံးသည် တင်းကျပ်စွာ စစ်ဆေးမှုများ လိုအပ်ပါသည်။

Crypto.news သည် မကြာသေးမီက လွှမ်းခြုံထားသည်။ Blockaid စမတ်စာချုပ် exploit သတိပေးချက် Arbitrum ရှိ ShapeShift ၏ FOX Colony နှင့် ချိတ်ဆက်ထားသည်။ နည်းပညာဆိုင်ရာ အစီရင်ခံစာအပြည့်အစုံမရရှိနိုင်မီ လုံခြုံရေးကုမ္ပဏီများသည် တက်ကြွသောရေစီးကြောင်းများကို မည်သို့ရှာဖွေတွေ့ရှိနိုင်သည်ကို ထိုကိစ္စတွင် ပြသခဲ့သည်။

Blockaid သည် မေလတွင် 86 Gnosis Safes တစ်လျှောက် $3 million SquidRouterModule exploit ကို အလံပြခဲ့သည်။ ထိုအခြေအနေတွင်၊ ခိုးယူထားသောတိုကင်များကို တိုက်ခိုက်သူထိန်းချုပ်ထားသော Uniswap V3 ရေကူးကန်များမှတစ်ဆင့် DAI သို့ လဲလှယ်ခဲ့သည်။

မကြာသေးမီက တိုက်ခိုက်မှုများသည် တက်ကြွသော DeFi အန္တရာယ်ကို ပြသသည်။

Summer.fi သည် မကြာသေးမီလများအတွင်း DeFi လုံခြုံရေးဖြစ်ရပ်များစွာကို ဒေါ်လာ ၆ သန်း ဆုံးရှုံးခဲ့ကြောင်း ဖော်ပြခဲ့သည်။ Crypto.news က ဖော်ပြခဲ့သည်။ Stake DAO သည် တက်ကြွစွာ အမြတ်ထုတ်မှုများနှင့် ရင်ဆိုင်ခဲ့ရသည်။ တိုက်ခိုက်သူတစ်ဦးသည် 5.4 ထရီလီယံ vsdCRV ကျော်ကို ထုတ်ယူပြီးနောက် ETH အတွက် ရန်ပုံငွေများကို စတင်လဲလှယ်ခဲ့သည်။

မကြာသေးမီက နောက်ထပ်ဖြစ်ရပ်တစ်ခုတွင် Token of Power ပါဝင်သည်။ Crypto.news တွင် Token of Power exploit သည် Balancer V1 pool မှ ဒေါ်လာ 1.58 သန်း ထုတ်ယူသွားကြောင်း Blockaid မှ ဖော်ပြခဲ့ပြီး Blockaid က အဆိုပါဖြစ်ရပ်အား အုပ်ချုပ်မှုအာဏာသိမ်းတိုက်ခိုက်မှုတစ်ခုအဖြစ် ဖော်ပြခဲ့သည်။

ကြီးမားသော ပရိုတိုကော ဆုံးရှုံးမှုများသည် ယခုနှစ်တွင် DeFi ကိုလည်း ချိန်တွယ်ထားသည်။ Crypto.news အစီရင်ခံပါတယ်။ Binance Research ဒေတာကို ကိုးကားပြီး ဧပြီလတွင် DeFi အမြတ်ထုတ်မှုများသည် TVL တွင် ဒေါ်လာ 13 ဘီလီယံခန့်ကို ဖျက်ပစ်ခဲ့သည်။ ထိုအစီရင်ခံစာတွင် အမြတ်ထုတ်သည့်လုပ်ဆောင်ချက်သည် အွန်လိုင်းကွင်းဆက်ပရိုတိုကောများတွင် သော့ခတ်ထားသောအရင်းအနှီးကို လျော့နည်းစေသည်ဟု ဆိုသည်။ စုစုပေါင်းတန်ဖိုးကို သော့ခတ်ထားသောကြောင့် ငွေချေးခြင်းထက် ပိုမိုမြန်ဆန်စွာ ကျဆင်းသွားသည့်အတွက် ကွင်းဆက် leverage မြင့်တက်လာသည်ဟုလည်း ဆိုသည်။

အသုံးပြုသူများသည် နောက်ထပ်အသေးစိတ်အချက်အလက်များကို စောင့်မျှော်နေပါသည်။

အဓိက အဖွင့်မေးခွန်းမှာ Summer.fi exploit ကို ဘယ်လိုစတင်ခဲ့တာလဲ။ Blockaid ၏သတိပေးချက်သည် တက်ကြွသောရေနုတ်မြောင်းလုပ်ဆောင်ချက်ကို အတည်ပြုခဲ့သော်လည်း မူလအကြောင်းရင်းမှာ Summer.fi သို့မဟုတ် လုံခြုံရေးသုတေသီများထံမှ နည်းပညာဆိုင်ရာအစီရင်ခံစာတစ်ခု လိုအပ်နေသေးသည်။

အသုံးပြုသူများသည် မည်သည့်ရန်ပုံငွေကိုမဆို အေးခဲခြင်း၊ ခြေရာခံနိုင်သည် သို့မဟုတ် ပြန်လည်ရယူခြင်းရှိမရှိကိုလည်း စောင့်ကြည့်မည်ဖြစ်သည်။ ပြန်လည်ရယူခြင်းသည် ခိုးယူထားသော ပိုင်ဆိုင်မှုများ ရွေ့လျားသွားသည့်နေရာ၊ မည်သည့်ကွန်ရက်များ ပါဝင်သနည်း၊ ဗဟိုချုပ်ကိုင်ထားသော ဝန်ဆောင်မှုများမှ ရန်ပုံငွေတစ်ခုခုကို လက်ခံရရှိခြင်းအပေါ် မူတည်ပါသည်။

တိုက်ခိုက်မှုသည် DeFi vault ပလပ်ဖောင်းများအတွက် အကဲဆတ်သည့်အချိန်တွင် လာပါသည်။ Summer.fi ၏မော်ဒယ်သည် အလိုအလျောက်စနစ်၊ စာချုပ်ဒီဇိုင်းနှင့် အန္တရာယ်ထိန်းချုပ်မှုများအပေါ် ယုံကြည်မှုအပေါ် မူတည်သည်။ အများသူငှာ အစီရင်ခံချက်တစ်ခုသည် သုံးစွဲသူများအား မည်သည့်အရာများ မအောင်မြင်ကြောင်းနှင့် မည်သည့်အဆင့်များက အသုံးပြုသူများကို ကာကွယ်ပေးမည်ကို ရှင်းပြရန် လိုအပ်ပါသည်။



Source