Lumi Finance သည် $270K Exploit ဖြင့် ထိမှန်သည်၊ Blockaid ပြဿနာများသည် အရေးပေါ်သတိပေးချက်ဖြစ်သည်။


Blockaid သည် တိုက်ခိုက်မှုကို Sodium စမတ်အကောင့်ခွင့်ပြုချက်များနှင့် ချိတ်ဆက်ထားသောကြောင့် Lumi Finance သည် Arbitrum အမြတ်ထုတ်မှုတစ်ခုတွင် $270K ခန့် ဆုံးရှုံးသွားသည်။

Lumi Finance သည် သံသယရှိသူနှင့် ရင်ဆိုင်နေရသည်။ အမြတ်ထုတ်သည်။ လုံခြုံရေးကုမ္ပဏီ Blockaid သည် ပုံမှန်မဟုတ်သောလုပ်ဆောင်ချက်ကို တွေ့ရှိပြီးနောက် Arbitrum တွင် လက်ရှိ ဆုံးရှုံးမှုတန်ဖိုးမှာ အမေရိကန်ဒေါ်လာ ၂၇၀,၀၀၀ ခန့်ရှိသည်။

Blockaid က ၎င်း၏ အမြတ်ထုတ်မှု ထောက်လှမ်းမှုစနစ်သည် Lumi Finance protocol နှင့် ဆက်နွှယ်နေသည့် အဖြစ်အပျက်တစ်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်ဟု ဆိုသည်။ သတိပေးချက်ထုတ်ပြန်ချိန်တွင် ဘဏ္ဍာငွေများ ဆုံးရှုံးသွားပြီဖြစ်ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။

Wu Blockchain သည် Blockaid ၏တိုက်ခိုက်မှုလမ်းကြောင်းအပေါ်အစောပိုင်းခွဲခြမ်းစိတ်ဖြာချက်ကိုကိုးကားပြီးအဖြစ်အပျက်ကိုတင်ပြခဲ့သည်။ ပြဿနာသည် Sodium smart အကောင့်နှင့် ချိတ်ဆက်နေပုံပေါ်သည်ဟု အစီရင်ခံစာတွင် ဖော်ပြထားသည်။

အမှုတွင် UserOp အတည်ပြုခြင်းလုပ်ငန်းစဉ်အတွင်း တိုကင်အတည်ပြုချက်များ ပါဝင်ပါသည်။ တိုက်ခိုက်သူများသည် အများအပြားထံမှ ခွင့်ပြုချက်ရရှိရန် အန္တရာယ်ရှိသော Paymaster ကို အသုံးပြုခဲ့သည်ဟု စွပ်စွဲထားသည်။ အကောင့်များ။

Arbitrum တွင် Exploit ကို တွေ့ရှိခဲ့သည်။

သံသယရှိတိုက်ခိုက်မှုသည် Arbitrum ရှိ Lumi Finance ကို ထိခိုက်ခဲ့ကြောင်း Blockaid က ဖော်ပြခဲ့သည်။ Arbitrum သည် လုပ်ဆောင်ရန်အတွက် တည်ဆောက်ထားသော အလွှာ 2 ကွန်ရက်တစ်ခုဖြစ်သည်။ Ethereum အရောင်းအဝယ်များ ပိုစျေးပေါတယ်။ သတိပေးချက်ထုတ်ပြန်ချိန်တွင် ဆုံးရှုံးမှုသည် ဒေါ်လာ ၂၇၀,၀၀၀ အနီးတွင် ရှိနေသည်။

exploit detection system သည် အဖြစ်အပျက်ကို ဆက်လက်ဖြစ်ပွားနေစေသည်ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။ ဆိုလိုသည်မှာ အခြေအနေကို သုံးစွဲသူများနှင့် လုံခြုံရေးအဖွဲ့များက စောင့်ကြည့်ရန် လိုအပ်နေသေးသည်ဟု ဆိုလိုသည်။ ပေးထားသော အစီရင်ခံစာများတွင် နောက်ဆုံး ဆုံးရှုံးမှုကိန်းဂဏန်းကို အတည်ပြုနိုင်ခြင်း မရှိသေးပါ။

Wu Blockchain သည် နောက်ပိုင်းတွင် အလားတူဖြစ်ရပ်နှင့်ပတ်သက်ပြီး ဘာသာပြန်မွမ်းမံမှုတစ်ခုကို မျှဝေခဲ့သည်။ ပဏာမတွေ့ရှိချက်များသည် စမတ်အကောင့်ပြဿနာကို ညွှန်ပြသည်ဟု အကောင့်က ဆိုသည်။ ၎င်းသည် သံသယဖြစ်ဖွယ်ချို့ယွင်းချက်နှင့် ချိတ်ဆက်ထားသော အကောင့်စနစ်အဖြစ် ဆိုဒီယမ်ကိုလည်း အမည်ပေးခဲ့သည်။

ဆိုဒီယမ်စမတ် အကောင့်ပြဿနာကို ကိုးကားထားသည်။

အစောပိုင်း ခွဲခြမ်းစိတ်ဖြာမှုတွင် အားနည်းချက်သည် UserOp အတည်ပြုမှုအတွင်း တိုကင်အတည်ပြုချက်များပါ၀င်သည်ဟု ဆိုသည်။ UserOp သည် အကောင့်အခြေပြု ငွေပေးငွေယူစနစ်များတွင် အသုံးပြုသည့် အသုံးပြုသူလုပ်ဆောင်မှုတစ်ခုဖြစ်သည်။ ၎င်းသည် စမတ်အကောင့်များကို အပြီးသတ်လုပ်ဆောင်မှုမပြုလုပ်မီ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် ကူညီပေးသည်။

တိုကင်ခွင့်ပြုချက်သည် အခြားစာချုပ်တစ်ခုမှ တိုကင်များကို ပိုက်ဆံအိတ်တစ်ခုမှ ရွှေ့ရန် ခွင့်ပြုသည်။ ၎င်းသည် DeFi တွင် အဖြစ်များသော်လည်း မလုံခြုံသော ခွင့်ပြုချက်ယုတ္တိက အန္တရာယ်ကို ဖန်တီးနိုင်သည်။ ဤကိစ္စတွင်၊ စိစစ်ရေးလုပ်ငန်းစဉ်အတွင်း ခွင့်ပြုချက်ပေးခဲ့သည်ဟု ယူဆရသည်။

အသုံးချမှုတွင် တိုက်ခိုက်သူများသည် အန္တရာယ်ရှိသော Paymaster ကို အသုံးပြုခဲ့သည်ဟု သတင်းများက ဆိုသည်။ Paymaster သည် ငွေပေးငွေယူကုန်ကျစရိတ်များကို ပေးဆောင်ရန် သို့မဟုတ် ငွေပေးငွေယူစည်းမျဉ်းများကို စီမံခန့်ခွဲရာတွင် ကူညီနိုင်ပါသည်။ ဤတွင်၊ အန္တရာယ်ရှိသော စနစ်ထည့်သွင်းမှုသည် တိုက်ခိုက်သူများအား အတည်ပြုချက်များနှင့် ရန်ပုံငွေများလွှဲပြောင်းရန် ကူညီပေးခဲ့သည်ဟု စွပ်စွဲထားသည်။

ဖတ်ရန်- ဝန်ထမ်းများ လက်ပ်တော့ ဖောက်ထွင်းခံရပြီးနောက် လူ့စွမ်းအားအရင်းအမြစ် ပရိုတိုကောက ဒေါ်လာ ၃၆ သန်း အမြတ်ထုတ်ကြောင်း အတည်ပြုပြီး H တိုကင် ပျက်သွားခြင်း 90%

အသုံးပြုသူများသည် နောက်ထပ်အတည်ပြုချက်ကို စောင့်မျှော်နေပါသည်။

အဆိုပါအဖြစ်အပျက်သည် Blockaid နှင့်ဆက်စပ်စျေးကွက်အစီရင်ခံစာများမှအစောပိုင်းတွေ့ရှိချက်များအပေါ်အခြေခံသည်။

Lumi Finance သည် ပေးထားသော အချက်အလက်တွင် အသေးစိတ် တုံ့ပြန်ချက်ဖြင့် ကိုးကားခြင်း မရှိပါ။ အသုံးပြုသူများသည် နောက်ထပ်လုပ်ဆောင်မှုမလုပ်ဆောင်မီ ပရောဂျက်မှ တိုက်ရိုက်အပ်ဒိတ်များကို စောင့်နိုင်သည်။

လုံခြုံရေးအဖွဲ့များသည် အသုံးပြုသူများအား အတည်ပြုချက်ရယူပြီးနောက် ပြန်လည်သုံးသပ်ရန် မကြာခဏ အကြံပေးလေ့ရှိသည်။ DeFi ဖြစ်ရပ်များ. အန္တရာယ်ရှိသော အတည်ပြုချက်များကို ဖယ်ရှားခြင်းသည် စာချုပ်သည် မလုံခြုံပါက ထိတွေ့မှုကို လျှော့ချနိုင်သည်။ သို့သော်၊ အသုံးပြုသူများသည် ယုံကြည်စိတ်ချရသောကိရိယာများနှင့် တရားဝင်လမ်းညွှန်ချက်များကို အားကိုးသင့်သည်။

အဆိုပါကိစ္စသည် စမတ်အကောင့်လုံခြုံရေးနှင့်ပတ်သက်ပြီး ဆက်လက်ဖြစ်ပေါ်နေသော စိုးရိမ်ပူပန်မှုများကို တိုးစေပါသည်။ DeFi. စမတ်အကောင့်များသည် သုံးစွဲသူအတွေ့အကြုံကို မြှင့်တင်ပေးနိုင်သော်လည်း ၎င်းတို့၏ ယုတ္တိဗေဒကို ဂရုတစိုက် စမ်းသပ်ရမည်ဖြစ်သည်။ နောက်ထပ်မွမ်းမံမှုများသည် ဆုံးရှုံးမှုပမာဏနှင့် တိုက်ခိုက်မှုလမ်းကြောင်းအတိအကျကို ရှင်းလင်းစေနိုင်သည်။



Source