Summer.fi Exploit Drains $6M သည် Active Attack။


  • Blockaid သည် Summer.fi မှ ဒေါ်လာ 6 သန်းခန့် ထုတ်ယူသွားသည့် တက်ကြွသော အမြတ်ထုတ်မှုကို ရှာဖွေတွေ့ရှိခဲ့သည်။
  • Summer.fi သည် အမြတ်ထုတ်ခြင်း၏ အကြောင်းရင်းကို ထုတ်ဖော်ပြောကြားခြင်း သို့မဟုတ် သက်ရောက်မှုရှိသော အသုံးပြုသူ vaults များကို အတည်ပြုခြင်းမရှိသေးပါ။
  • တိုက်ခိုက်မှုသည် အဖွဲ့အစည်းဆိုင်ရာ အာရုံစိုက်သည့် DeFi ပလပ်ဖောင်းများနှင့် ရင်ဆိုင်နေရသော ကြီးထွားလာသော လုံခြုံရေးအန္တရာယ်များကို အလေးပေးဖော်ပြသည်။

Summer.fi သည် ဒေါ်လာ ၆ သန်းခန့် ဆုံးရှုံးသွားသော လုံခြုံရေး အမြတ်ထုတ်မှုကို ခံခဲ့ရသည်ဟု blockchain လုံခြုံရေး ကုမ္ပဏီ Blockaid က ဆိုသည်။ အဖွဲ့အစည်းဆိုင်ရာနှင့် လက်လီသုံးစွဲသူများကို ဝန်ဆောင်မှုပေးသည့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးပလက်ဖောင်းများတစ်လျှောက် လုံခြုံရေးနှင့်ပတ်သက်၍ သံသယအသစ်များ တိုးပွားလာနေချိန်တွင် တိုက်ခိုက်မှုကို တွေ့ရှိခဲ့ခြင်းဖြစ်သည်။

Blockaid သည် Summer.fi တွင် Active Exploit ကိုရှာဖွေတွေ့ရှိသည်။

Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid က ၎င်း၏ အမြတ်ထုတ်မှု ထောက်လှမ်းမှုစနစ်သည် Summer.fi ကို ပစ်မှတ်ထားဆဲ တိုက်ခိုက်မှုကို ဖော်ထုတ်ခဲ့ကြောင်း ဖော်ပြခဲ့သည်။ ကွင်းဆက်စောင့်ကြည့်မှုအပေါ် အခြေခံ၍ အဆိုပါလုံခြုံရေးဖြစ်ရပ်သည် အမေရိကန်ဒေါ်လာ ၆ သန်းခန့် ဆုံးရှုံးခဲ့သည်။

Summer.fi သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးပလပ်ဖောင်းတစ်ခုဖြစ်ပြီး အလိုအလျောက်အထွက်နှုန်းနည်းဗျူဟာများနှင့် သိုလှောင်ခန်းစီမံခန့်ခွဲမှုဝန်ဆောင်မှုများကို ပေးဆောင်သည်။ ယခင်က Oasis.app ဟုလူသိများသော ပရိုတိုကောသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို စီမံခန့်ခွဲရန်အတွက် အဖွဲ့အစည်းအဆင့် အခြေခံအဆောက်အအုံများ ပံ့ပိုးပေးရန်အတွက် အဓိကထားလုပ်ဆောင်ပါသည်။

Blockaid ၏ အဆိုအရ ၎င်း၏ စောင့်ကြည့်ရေးစနစ်သည် သံသယဖြစ်ဖွယ် အရောင်းအ၀ယ်များကို တွေ့ရှိသောအခါ အမြတ်ထုတ်မှုသည် ဆက်လက်အသက်ဝင်နေသေးသည်။ ကုမ္ပဏီသည် ခွင့်ပြုချက်မရှိဘဲ ရန်ပုံငွေလှုပ်ရှားမှုများကို ဖော်ထုတ်ခဲ့ပြီး တိုက်ခိုက်မှုဆက်လက်ဖြစ်ပွားနေချိန်တွင် crypto အသိုင်းအဝိုင်းအား သတိပေးခဲ့သည်။

စာရေးချိန်တွင် Summer.fi သည် အစီရင်ခံတင်ပြထားသော အမြတ်ထုတ်မှုကို အသိအမှတ်ပြုခဲ့ပြီး အရင်းခံအကြောင်းအရင်းကို စုံစမ်းစစ်ဆေးနေသည်ဟု ပြောကြားခဲ့သည်။ ကြိုတင်ကာကွယ်မှုအနေဖြင့် ပရိုတိုကော၏အုပ်ထိန်းသူများသည် Lazy Summer Protocol အားလုံးကို ခေတ္တရပ်ထားသည်။

သို့သော်၊ အဖွဲ့သည် အားနည်းချက်၊ ထိခိုက်မှုရှိသော အခန်းများ၏ အပြည့်အ၀ သို့မဟုတ် အသေးစိတ်နည်းပညာဆိုင်ရာ တွေ့ရှိချက်များကို ထုတ်ဖော်ပြောကြားခြင်းမရှိပေ။

ချက်ခြင်းအသေးစိတ်အချက်အလက်များမရှိခြင်းကြောင့် နောက်ထပ်ရန်ပုံငွေများသည် အန္တရာယ်ရှိမရှိ အတည်ပြုချက်အတွက် သုံးစွဲသူများကို စောင့်ဆိုင်းစေခဲ့သည်။ ဤအတောအတွင်း၊ blockchain စုံစမ်းစစ်ဆေးသူများသည် သံသယရှိတိုက်ခိုက်သူနှင့် ချိတ်ဆက်ထားသော အရောင်းအ၀ယ်များကို ဆက်လက်စောင့်ကြည့်နေပါသည်။

ပရိုတိုကောများ မထုတ်ပြန်မီ ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်ရာတွင် အမှီအခိုကင်းသော လုံခြုံရေးကုမ္ပဏီများ၏ အခန်းကဏ္ဍ ကြီးထွားလာမှုကို မီးမောင်းထိုးပြသည်။ တိုက်ခိုက်သူများသည် ရှုပ်ထွေးသော ဗဟိုချုပ်ကိုင်မှုရှိသော ဘဏ္ဍာရေးဆိုင်ရာ အသုံးချမှုများကို ဆက်လက်အသုံးချနေသောကြောင့် အချိန်နှင့်တပြေးညီ စောင့်ကြည့်စစ်ဆေးခြင်းသည် ပို၍အရေးကြီးလာသည်။

လုံခြုံရေးစိုးရိမ်မှုများသည် DeFi ပလပ်ဖောင်းများတစ်လျှောက်တွင် ကြီးထွားလာသည်။

ဟိ အမြတ်ထုတ်သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးကဏ္ဍအတွက် လုံခြုံရေးစိန်ခေါ်မှုများ တိုးမြင့်လာနေသည့်ကာလအတွင်း ရောက်ရှိလာသည်။ အစီရင်ခံထားသော ဆုံးရှုံးမှုများသည် သမိုင်းဝင် crypto ဟက်ခ်များစွာအောက်တွင် ရှိနေသော်လည်း၊ တိုက်ခိုက်မှုသည် အဖွဲ့အစည်းဆိုင်ရာ အာရုံစိုက်သည့် ပရိုတိုကောများပေါ်တွင် စွန့်စားစီမံခန့်ခွဲခြင်းဆိုင်ရာ မေးခွန်းများ ထွက်ပေါ်လာသည်။

Summer.fi သည် အရင်းအနှီးထိရောက်မှုနှင့် ဗဟိုချုပ်ကိုင်မှုကင်းသော ရင်းနှီးမြုပ်နှံမှုကို ရိုးရှင်းလွယ်ကူစေရန် ဒီဇိုင်းထုတ်ထားသော အလိုအလျောက် သိုလှောင်မှုဆိုင်ရာ မဟာဗျူဟာများအနီးတွင် ၎င်း၏ဝန်ဆောင်မှုများကို စျေးကွက်တင်ထားသည်။ သို့သော်၊ အလိုအလျောက်စနစ်သည် တိုက်ခိုက်မှုမျက်နှာပြင်တစ်ခုလုံးကို တိုးမြင့်စေမည့် စမတ်ကျုံ့ပြန်မှုဆိုင်ရာ အပိုဆောင်းစမတ်ကျုံ့ပြန်မှုများကိုလည်း မိတ်ဆက်ပေးပါသည်။

လုံခြုံရေးကျွမ်းကျင်သူများက ကုဒ်စစ်ဆေးခြင်းတစ်ခုတည်းဖြင့် အားနည်းချက်တိုင်းကို ဖယ်ရှားပစ်နိုင်မည်မဟုတ်ကြောင်း ဆက်လက်အလေးပေးပြောကြားခဲ့သည်။ ထို့ကြောင့် စဉ်ဆက်မပြတ် အရောင်းအ၀ယ်စောင့်ကြည့်ခြင်းသည် ခေတ်မီအတွက် မရှိမဖြစ် ကာကွယ်ရေးအလွှာတစ်ခု ဖြစ်လာသည်။ DeFi ပလက်ဖောင်းများ။

နောက်ဆုံး အမြတ်ထုတ်မှုသည် မကြာသေးမီလများအတွင်း အစီရင်ခံတင်ပြခဲ့သည့် အဓိက လုံခြုံရေး ဖြစ်ရပ်များစွာကိုလည်း လိုက်နာခဲ့သည်။ လုပ်ငန်းဆိုင်ရာ အချက်အလက်များအရ တိုက်ခိုက်သူများသည် တံတားများ၊ ပိုက်ဆံအိတ်အခြေခံအဆောက်အအုံများ၊ အလိုအလျောက်ပရိုတိုကောများနှင့် သီးသန့်သော့စီမံခန့်ခွဲမှုစနစ်များကို ဆက်လက်ပစ်မှတ်ထားနေကြောင်း ဖော်ပြသည်။

Summer.fi အသုံးပြုသူများအတွက်၊ ယခု အာရုံစူးစိုက်မှုသည် ပရိုတိုကော၏ တုံ့ပြန်မှုနှင့် ဖြစ်နိုင်ခြေရှိသော ပြန်လည်ရယူရေးအစီအမံများဆီသို့ ပြောင်းလဲသွားပါသည်။ ထိခိုက်ခံရသောအသုံးပြုသူများသည် လျော်ကြေးငွေလက်ခံရရှိခြင်း ရှိ၊ မရှိ သို့မဟုတ် အရေးပေါ်ကာကွယ်မှုများကို အသက်ဝင်စေခြင်း ရှိ၊ မရှိ ပလပ်ဖောင်းမှ မကြေညာထားပေ။

တရားဝင် စုံစမ်းစစ်ဆေးမှု မပြီးမချင်း၊ အသုံးပြုသူများနှင့် ရင်းနှီးမြှုပ်နှံသူများသည် Summer.fi အဖွဲ့မှ အပ်ဒိတ်များအပေါ် အာရုံစိုက်ထားဆဲဖြစ်သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာအဖွဲ့အစည်းများ၏ပါ၀င်ဆောင်ရွက်မှုသည် ဆက်လက်တိုးချဲ့နေသဖြင့် စဉ်ဆက်မပြတ်လုံခြုံရေးတိုးတက်မှုများ၏ အရေးပါမှုကိုလည်း အားဖြည့်ပေးပါသည်။





Source