Blockaid သည် တိုက်ခိုက်မှုကို Sodium စမတ်အကောင့်ခွင့်ပြုချက်များနှင့် ချိတ်ဆက်ထားသောကြောင့် Lumi Finance သည် Arbitrum အမြတ်ထုတ်မှုတစ်ခုတွင် $270K ခန့် ဆုံးရှုံးသွားသည်။
Lumi Finance သည် သံသယရှိသူနှင့် ရင်ဆိုင်နေရသည်။ အမြတ်ထုတ်သည်။ လုံခြုံရေးကုမ္ပဏီ Blockaid သည် ပုံမှန်မဟုတ်သောလုပ်ဆောင်ချက်ကို တွေ့ရှိပြီးနောက် Arbitrum တွင် လက်ရှိ ဆုံးရှုံးမှုတန်ဖိုးမှာ အမေရိကန်ဒေါ်လာ ၂၇၀,၀၀၀ ခန့်ရှိသည်။
Blockaid က ၎င်း၏ အမြတ်ထုတ်မှု ထောက်လှမ်းမှုစနစ်သည် Lumi Finance protocol နှင့် ဆက်နွှယ်နေသည့် အဖြစ်အပျက်တစ်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်ဟု ဆိုသည်။ သတိပေးချက်ထုတ်ပြန်ချိန်တွင် ဘဏ္ဍာငွေများ ဆုံးရှုံးသွားပြီဖြစ်ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။
Wu Blockchain သည် Blockaid ၏တိုက်ခိုက်မှုလမ်းကြောင်းအပေါ်အစောပိုင်းခွဲခြမ်းစိတ်ဖြာချက်ကိုကိုးကားပြီးအဖြစ်အပျက်ကိုတင်ပြခဲ့သည်။ ပြဿနာသည် Sodium smart အကောင့်နှင့် ချိတ်ဆက်နေပုံပေါ်သည်ဟု အစီရင်ခံစာတွင် ဖော်ပြထားသည်။
အမှုတွင် UserOp အတည်ပြုခြင်းလုပ်ငန်းစဉ်အတွင်း တိုကင်အတည်ပြုချက်များ ပါဝင်ပါသည်။ တိုက်ခိုက်သူများသည် အများအပြားထံမှ ခွင့်ပြုချက်ရရှိရန် အန္တရာယ်ရှိသော Paymaster ကို အသုံးပြုခဲ့သည်ဟု စွပ်စွဲထားသည်။ အကောင့်များ။
Arbitrum တွင် Exploit ကို တွေ့ရှိခဲ့သည်။
သံသယရှိတိုက်ခိုက်မှုသည် Arbitrum ရှိ Lumi Finance ကို ထိခိုက်ခဲ့ကြောင်း Blockaid က ဖော်ပြခဲ့သည်။ Arbitrum သည် လုပ်ဆောင်ရန်အတွက် တည်ဆောက်ထားသော အလွှာ 2 ကွန်ရက်တစ်ခုဖြစ်သည်။ Ethereum အရောင်းအဝယ်များ ပိုစျေးပေါတယ်။ သတိပေးချက်ထုတ်ပြန်ချိန်တွင် ဆုံးရှုံးမှုသည် ဒေါ်လာ ၂၇၀,၀၀၀ အနီးတွင် ရှိနေသည်။
🚨Blockaid ၏ exploit detection system သည် ဆက်စပ်လျှက်ရှိသော အမြတ်ထုတ်မှုများကို ဖော်ထုတ်ခဲ့သည်။ @Lumi_Finance Arb ရှိ protcol
~ ဒေါ်လာ ၂၇၀ သိန်း လောက်ကုန်သွားတယ်။
အသေးစိတ်အချက်အလက်များကို 🧵 တွင်ကြည့်ရှုနိုင်ပါသည်။— Blockaid (@blockaid_) ဇူလိုင် ၁၃၊ ၂၀၂၆
exploit detection system သည် အဖြစ်အပျက်ကို ဆက်လက်ဖြစ်ပွားနေစေသည်ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။ ဆိုလိုသည်မှာ အခြေအနေကို သုံးစွဲသူများနှင့် လုံခြုံရေးအဖွဲ့များက စောင့်ကြည့်ရန် လိုအပ်နေသေးသည်ဟု ဆိုလိုသည်။ ပေးထားသော အစီရင်ခံစာများတွင် နောက်ဆုံး ဆုံးရှုံးမှုကိန်းဂဏန်းကို အတည်ပြုနိုင်ခြင်း မရှိသေးပါ။
Wu Blockchain သည် နောက်ပိုင်းတွင် အလားတူဖြစ်ရပ်နှင့်ပတ်သက်ပြီး ဘာသာပြန်မွမ်းမံမှုတစ်ခုကို မျှဝေခဲ့သည်။ ပဏာမတွေ့ရှိချက်များသည် စမတ်အကောင့်ပြဿနာကို ညွှန်ပြသည်ဟု အကောင့်က ဆိုသည်။ ၎င်းသည် သံသယဖြစ်ဖွယ်ချို့ယွင်းချက်နှင့် ချိတ်ဆက်ထားသော အကောင့်စနစ်အဖြစ် ဆိုဒီယမ်ကိုလည်း အမည်ပေးခဲ့သည်။
ဆိုဒီယမ်စမတ် အကောင့်ပြဿနာကို ကိုးကားထားသည်။
အစောပိုင်း ခွဲခြမ်းစိတ်ဖြာမှုတွင် အားနည်းချက်သည် UserOp အတည်ပြုမှုအတွင်း တိုကင်အတည်ပြုချက်များပါ၀င်သည်ဟု ဆိုသည်။ UserOp သည် အကောင့်အခြေပြု ငွေပေးငွေယူစနစ်များတွင် အသုံးပြုသည့် အသုံးပြုသူလုပ်ဆောင်မှုတစ်ခုဖြစ်သည်။ ၎င်းသည် စမတ်အကောင့်များကို အပြီးသတ်လုပ်ဆောင်မှုမပြုလုပ်မီ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် ကူညီပေးသည်။
လုံခြုံရေးကုမ္ပဏီ Blockaid က Arbitrum တွင် Lumi Finance ပရိုတိုကောကို တိုက်ခိုက်မှုတစ်ခု တွေ့ရှိခဲ့ပြီး လက်ရှိတွင် ဒေါ်လာ 270,000 ခန့် ဆုံးရှုံးခဲ့သည်ဟု ဆိုသည်။ ပဏာမခွဲခြမ်းစိတ်ဖြာမှုတွင် အားနည်းချက်သည် UserOp စိစစ်ခြင်းလုပ်ငန်းစဉ်အတွင်း တိုကင်ခွင့်ပြုချက်လုပ်ဆောင်ပေးသည့် Sodium စမတ်အကောင့်နှင့် ဆက်စပ်နေပြီး တိုက်ခိုက်သူသည် အကောင့်ခွင့်ပြုချက်အများအပြားကို ရယူကာ အန္တရာယ်ရှိသော Paymaster မှတစ်ဆင့် ရန်ပုံငွေများလွှဲပြောင်းနိုင်စေသည်ဟု ဖော်ပြသည်။https://t.co/lYLQt0E2OJ
— Wu Shuo Blockchain (@wublockchain12) ဇူလိုင် ၁၃၊ ၂၀၂၆
တိုကင်ခွင့်ပြုချက်သည် အခြားစာချုပ်တစ်ခုမှ တိုကင်များကို ပိုက်ဆံအိတ်တစ်ခုမှ ရွှေ့ရန် ခွင့်ပြုသည်။ ၎င်းသည် DeFi တွင် အဖြစ်များသော်လည်း မလုံခြုံသော ခွင့်ပြုချက်ယုတ္တိက အန္တရာယ်ကို ဖန်တီးနိုင်သည်။ ဤကိစ္စတွင်၊ စိစစ်ရေးလုပ်ငန်းစဉ်အတွင်း ခွင့်ပြုချက်ပေးခဲ့သည်ဟု ယူဆရသည်။
အသုံးချမှုတွင် တိုက်ခိုက်သူများသည် အန္တရာယ်ရှိသော Paymaster ကို အသုံးပြုခဲ့သည်ဟု သတင်းများက ဆိုသည်။ Paymaster သည် ငွေပေးငွေယူကုန်ကျစရိတ်များကို ပေးဆောင်ရန် သို့မဟုတ် ငွေပေးငွေယူစည်းမျဉ်းများကို စီမံခန့်ခွဲရာတွင် ကူညီနိုင်ပါသည်။ ဤတွင်၊ အန္တရာယ်ရှိသော စနစ်ထည့်သွင်းမှုသည် တိုက်ခိုက်သူများအား အတည်ပြုချက်များနှင့် ရန်ပုံငွေများလွှဲပြောင်းရန် ကူညီပေးခဲ့သည်ဟု စွပ်စွဲထားသည်။
အသုံးပြုသူများသည် နောက်ထပ်အတည်ပြုချက်ကို စောင့်မျှော်နေပါသည်။
အဆိုပါအဖြစ်အပျက်သည် Blockaid နှင့်ဆက်စပ်စျေးကွက်အစီရင်ခံစာများမှအစောပိုင်းတွေ့ရှိချက်များအပေါ်အခြေခံသည်။
Lumi Finance သည် ပေးထားသော အချက်အလက်တွင် အသေးစိတ် တုံ့ပြန်ချက်ဖြင့် ကိုးကားခြင်း မရှိပါ။ အသုံးပြုသူများသည် နောက်ထပ်လုပ်ဆောင်မှုမလုပ်ဆောင်မီ ပရောဂျက်မှ တိုက်ရိုက်အပ်ဒိတ်များကို စောင့်နိုင်သည်။
လုံခြုံရေးအဖွဲ့များသည် အသုံးပြုသူများအား အတည်ပြုချက်ရယူပြီးနောက် ပြန်လည်သုံးသပ်ရန် မကြာခဏ အကြံပေးလေ့ရှိသည်။ DeFi ဖြစ်ရပ်များ. အန္တရာယ်ရှိသော အတည်ပြုချက်များကို ဖယ်ရှားခြင်းသည် စာချုပ်သည် မလုံခြုံပါက ထိတွေ့မှုကို လျှော့ချနိုင်သည်။ သို့သော်၊ အသုံးပြုသူများသည် ယုံကြည်စိတ်ချရသောကိရိယာများနှင့် တရားဝင်လမ်းညွှန်ချက်များကို အားကိုးသင့်သည်။
အဆိုပါကိစ္စသည် စမတ်အကောင့်လုံခြုံရေးနှင့်ပတ်သက်ပြီး ဆက်လက်ဖြစ်ပေါ်နေသော စိုးရိမ်ပူပန်မှုများကို တိုးစေပါသည်။ DeFi. စမတ်အကောင့်များသည် သုံးစွဲသူအတွေ့အကြုံကို မြှင့်တင်ပေးနိုင်သော်လည်း ၎င်းတို့၏ ယုတ္တိဗေဒကို ဂရုတစိုက် စမ်းသပ်ရမည်ဖြစ်သည်။ နောက်ထပ်မွမ်းမံမှုများသည် ဆုံးရှုံးမှုပမာဏနှင့် တိုက်ခိုက်မှုလမ်းကြောင်းအတိအကျကို ရှင်းလင်းစေနိုင်သည်။