မကြာသေးမီက Curve Finance တိုက်ခိုက်မှုအပြီးတွင် Binance အမှုဆောင်အရာရှိချုပ် Changpeng Zhao က အဆိုပါလဲလှယ်မှုသည် ဟက်ကာများထံမှ ဒေါ်လာ သန်း 450 ပြန်လည်ရရှိခဲ့ကြောင်း ကြေညာခဲ့သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာ (defi) ပလပ်ဖောင်း Curve သည် ဩဂုတ်လ ၉ ရက်နေ့တွင် အပလီကေးရှင်းမှ ဒေါ်လာ သန်း ၅၇၀ ခန့်ကို ထုတ်ယူခဲ့သည်။
Binance Boss က Curve Finance Hack Funds ၏ 83% ကို Exchange Froze ပြုလုပ်ခဲ့ကြောင်း၊ Domain Provider မှ Exploit သည် DNS Cache Poisoning ဖြစ်သည်ဟု ဆိုသည်
လွန်ခဲ့သည့်လေးရက်က၊ Curve Finance ၏ ရှေ့ဆုံးမှ အမြတ်ထုတ်ခံရကြောင်း crypto အသိုင်းအဝိုင်းမှ သတိပြုမိခဲ့သည်။ Curve သည် အခြေအနေကို ပြင်ဆင်ခဲ့သော်လည်း $570 million ကို defi protocol မှ ဖယ်ရှားခဲ့သည်။ သို့သော် တိုက်ခိုက်သူများသည် ရန်ပုံငွေများကို crypto ဖလှယ်မှုများသို့ ပေးပို့ရန် ဆုံးဖြတ်ခဲ့ကြသည်။ Binance အမှုဆောင်အရာရှိချုပ် Changpeng Zhao (CZ) က ၎င်းဖြစ်ပျက်ခဲ့သည့်နေ့တွင် အမြတ်ထုတ်မှုအကြောင်း တွစ်တာတွင် ရေးသားခဲ့သည်။
"Curve Finance သည် လွန်ခဲ့သောနာရီက ၎င်းတို့၏ DNS ကို ပြန်ပေးဆွဲခဲ့သည်" CZ ရေးသားခဲ့သည်. “ဟက်ကာက ပင်မစာမျက်နှာမှာ ဆိုးရွားတဲ့ စာချုပ်တစ်ခု ချထားတယ်။ တရားခံက စာချုပ်ကို အတည်ပြုလိုက်တာနဲ့ ပိုက်ဆံအိတ်ကို စုတ်ထုတ်ပစ်လိုက်တယ်။ ပျက်စီးဆုံးရှုံးမှုတန်ဖိုးက ဒေါ်လာ ၅၇၀ ဝန်းကျင်ရှိပါတယ်။ ကျွန်တော်တို့ စောင့်ကြည့်နေပါတယ်။” Binance သည် အခြေအနေကို စောင့်ကြည့်ခြင်းအပြင်၊ လဲလှယ်မှု Fixedfloat သည် ရံပုံငွေအချို့ကို အေးခဲစေခဲ့သည်။
“ကျွန်တော်တို့ရဲ့ လုံခြုံရေးဌာနက ရန်ပုံငွေ 112 [ether] ရဲ့ တစ်စိတ်တစ်ပိုင်းကို ရပ်တန့်ထားပါတယ်။ ကျွန်ုပ်တို့၏လုံခြုံရေးဌာနသည် ဖြစ်ပျက်ခဲ့သည်များကို အမြန်ဆုံးဖြေရှင်းနိုင်စေရန်အတွက် ကျွန်ုပ်တို့ထံ အီးမေးလ်ပို့ပါ” ဟု Fixedfloat ရေးသားခဲ့သည် hack တဲ့နေ့။ ထို့နောက် ဟက်ခ်ပြီး သုံးရက်အကြာ သြဂုတ် ၁၂ ရက်တွင် CZ မှ Binance သည် ရန်ပုံငွေ၏ 12% ခန့်ကို ပြန်လည်ရရှိခဲ့ကြောင်း CZ မှ ရှင်းပြခဲ့သည်။
"Binance သည် ဟက်ကာ၏ 450%+ ကိုကိုယ်စားပြုသည့် Curve ခိုးယူထားသောဒေါ်လာ 83K ကို ရပ်တန့်/ပြန်လည်ရယူခဲ့သည်" CZ Tweet သောကြာနေ့မှာ။ “သုံးစွဲသူတွေဆီကို ရန်ပုံငွေတွေ ပြန်ပေးဖို့ [တရားဥပဒေစိုးမိုးရေး] နဲ့ ကျွန်တော်တို့ လုပ်ဆောင်နေပါတယ်။ ဟက်ကာသည် ၎င်းကို ကျွန်ုပ်တို့ မဖမ်းမိနိုင်ဟု ထင်ကာ Binance သို့ ရန်ပုံငွေများကို မတူညီသောနည်းလမ်းများဖြင့် ပေးပို့ခဲ့သည်” ဟု CZ က ပြောကြားခဲ့သည်။
Curve Finance သည် CZ ၏ ထုတ်ပြန်ချက်ကို ပြန်လည်လွှင့်တင်ခဲ့ပြီး အဖွဲ့သည် ဒိုမိန်းဝန်ဆောင်မှုပေးသူ [iwantmyname.com] ထံမှ အတိုချုံးအစီရင်ခံချက်ရရှိသည့်နေ့၌ မှတ်ချက်ချခဲ့ပြီး "အတိုချုပ်အားဖြင့်- DNS cache အဆိပ်သင့်ခြင်း၊ nameserver အပေးအယူလုပ်ခြင်းမဟုတ်" ဟု Curve Finance ကရှင်းပြခဲ့သည် အစီရင်ခံစာကိုမျှဝေနေစဉ်။ “ဝဘ်ပေါ်ရှိ မည်သူမျှ ဤတိုက်ခိုက်မှုများမှ 100% ဘေးကင်းပါသည်။ ဖြစ်ပျက်ခဲ့သည့်အရာသည် DNS အစား ENS သို့စတင်ပြောင်းရွှေ့ရန် အခိုင်အမာအကြံပြုထားသည်။"
ဒိုမိန်းပံ့ပိုးပေးသူ iwantmyname.com ၏ အစီရင်ခံစာ Curve ၏ ထုတ်ပြန်ချက်များကို အတည်ပြုသည်။ “ဖောက်သည်တစ်ဦး၏ဒိုမိန်းကို ပစ်မှတ်ထားပုံပေါ်သည်” ဟု iwantmyname.com ၏ ထုတ်ဖော်မှုအစီရင်ခံစာတွင် အသေးစိတ်ဖော်ပြထားသည်။ “ကျွန်ုပ်တို့၏ ပြင်ပဝန်ဆောင်မှုပေးသူ၏ လက်ခံထားသော DNS အခြေခံအဆောက်အအုံသည် ကျိုးပျက်သွားပုံရပြီး ဤဒိုမိန်းအတွက် DNS မှတ်တမ်းများကို ပုံတူလုပ်ထားသော ဝဘ်ဆာဗာတစ်ခုသို့ ညွှန်ပြရန် ပြောင်းလဲသွားခဲ့သည်။ ပြင်ပဝန်ဆောင်မှုပေးသူနှင့်အတူ နောက်ထပ်စုံစမ်းစစ်ဆေးမှုများက ၎င်းသည် အမည်ဆာဗာများ အပေးအယူခံရခြင်းထက် DNS Cache အဆိပ်သင့်ခြင်းဖြစ်သည်ဟု ဖော်ပြသည်။”
Curve Finance ဟက်ကာမှ ဒေါ်လာ သန်း 450 ပြန်လည်ရယူသည့် Binance နှင့် ပတ်သက်၍ သင်မည်သို့ထင်သနည်း။ အောက်ဖော်ပြပါ မှတ်ချက်များကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်ကြောင်း ကျွန်ုပ်တို့အား အသိပေးပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/