Curve ၏ ရှေ့ဆုံးမှ ခေါင်းပုံဖြတ်ခံရကြောင်း လူများက သတိပြုမိပြီးနောက် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေး (defi) ပရိုတိုကော Curve ကို ethereum တွင် $570,000 ဖြင့် ဟက်ခ်ခံရကြောင်း အစီရင်ခံစာများက ဖော်ပြသည်။ ထို့နောက် တိုက်ခိုက်သူများသည် crypto လဲလှယ်ရေး Fixedfloat မှတစ်ဆင့် ရန်ပုံငွေများကို ခဝါချရန် ကြိုးစားခဲ့ကြပြီး ကုန်သွယ်မှုပလပ်ဖောင်း၏အဖွဲ့သည် ခိုးယူထားသော ရန်ပုံငွေ ဒေါ်လာ ၂၀၀,၀၀၀ တန်ကို အေးခဲသွားအောင် စီမံနိုင်ခဲ့သည်။
Curve Finance ကို $570K ဖြင့် အမြတ်ထုတ်ခဲ့သည် — Fixedfloat Exchange သည် $200K ကျော် အေးခဲသွားသည်၊ Domain Service ကို အပြစ်တင်သည်
Paradigm researcher က သြဂုတ်လ ၉ ရက်နေ့မှာ နောက်ထပ် defi hack တာကို ရှာဖွေတွေ့ရှိခဲ့ပါတယ်။ Samczsun Tweet Curve Finance ၏ ရှေ့တန်းကို ထိခိုက်စေခဲ့သည်။ Curve Finance သည် Twitter တွင် ပြဿနာကို အတည်ပြုခဲ့ပြီး နောက်ပိုင်းတွင် အဖွဲ့သည် ရှေ့တန်းတွင် တွေ့ရသော အမြတ်ထုတ်မှုကို ပြန်ပြောင်းနိုင်ခဲ့သည်။ “ပြဿနာကို တွေ့ရှိပြီး ပြန်ပြောင်းလိုက်ပါပြီ၊” Curve ကပြောသည်. "သင် Curve တွင် ပြီးခဲ့သော နာရီအနည်းငယ်အတွင်း စာချုပ်များကို အတည်ပြုပြီးပါက၊ ကျေးဇူးပြု၍ ချက်ချင်းရုပ်သိမ်းပါ။"
???@CurveFinance Frontend သည် အခိုးခံရသည်၊ နောက်ထပ်သတိပေးချက်မရမီအထိ ၎င်းကို မသုံးပါနှင့်။
- samczsun (@samczsun) သြဂုတ်လ 9, 2022
Curve သည် အဖွဲ့သည် "အမည်ဆာဗာများကို မည်ကဲ့သို့ အပေးအယူလုပ်ခဲ့သည်ကို အသေးစိတ်လေ့လာနိုင်မလား။" အကှေး replied: “အဲဒါတော့ ကျနော်တို့ မသိဘူး။ ဖြစ်နိုင်သည်မှာ၊ [iwantmyname.com] သည် ၎င်းတို့ကိုယ်တိုင် ဟက်ခ်ခံရခြင်း ဖြစ်သည်။" ကွင်းဆက်သုတေသီ Zachxbt ဟက်ကာသည် လွတ်မြောက်နိုင်ခဲ့ကြောင်း သတင်းပို့ခဲ့သည်။ $ 570K. ရန်ပုံငွေများကို Bitcoin Lightning ကွန်ရက်စနစ်သုံး လဲလှယ်မှုသို့ ပေးပို့ခဲ့သည်။ Fixedfloat၊ အဖွဲ့သည် ရန်ပုံငွေအချို့ကို သိမ်းဆည်းနိုင်ခဲ့ကြောင်း လဲလှယ်ရေးမှ မှတ်ချက်ပြုခဲ့သည်။
“ကျွန်တော်တို့ရဲ့ လုံခြုံရေးဌာနက ရန်ပုံငွေ 112 [ether] ရဲ့ တစ်စိတ်တစ်ပိုင်းကို ရပ်တန့်ထားပါတယ်။ ကျွန်ုပ်တို့၏လုံခြုံရေးဌာနသည် ဖြစ်ပျက်ခဲ့သည်များကို အမြန်ဆုံးဖြေရှင်းနိုင်စေရန်အတွက် ကျွန်ုပ်တို့ထံ အီးမေးလ်ပို့ပါ” Fixedfloat ရေးသားခဲ့သည်. စတီဗင် ဖာဂူဆန်၏တည်ထောင်သူ Tcpshieldဒိုမိန်းဝန်ဆောင်မှု iwantmyname.com သည် ချိုးဖောက်ခံရခြင်း ဖြစ်နိုင်ကြောင်း ထပ်လောင်းအတည်ပြုခဲ့သည်။
"သြဂုတ်လ 9 ရက် 20:26 UTC တွင်၊ [iwantmyname.com] ရှိ nameserver hijack ဖြစ်ပုံပေါ်သည့် [Curve fi's] frontend နှင့် ပတ်သက်၍ အပေးအယူလုပ်ခံရခြင်းနှင့် ပတ်သက်၍ ကျွန်ုပ်အား pinged ခံရသည်" ဟု ဖာဂူဆန်က ပြောကြားခဲ့သည်။ Tcpshield တည်ထောင်သူမှ ထပ်လောင်းပြောကြားပါသည်။
၎င်းသည် မှတ်ပုံတင်အရာရှိအဆင့်တွင် ပြန်ပေးဆွဲသည့်ပုံမပေါ်သော်လည်း [iwantmyname.com] ရှိ စနစ်များက ၎င်းတို့ကိုယ်တိုင် အပေးအယူလုပ်ကြသည်။
Curve တိုက်ခိုက်မှုသည် Solana အခြေစိုက် Slope ပိုက်ဆံအိတ်ကြောင့် ပြီးခဲ့သည့် ရက်သတ္တပတ်အနည်းငယ်အတွင်း defi ဟက်ခ်အများအပြားကို လိုက်လာခြင်းဖြစ်သည်။ ချိုးဖောက်, Crema Finance ဆုံးရှုံးခဲ့သည်။ $ 8.7 သန်းနှင့် Rari Capital ၏ Fuse ပလပ်ဖောင်းသည် ဖောက်ထွင်းခံခဲ့ရသည်။ $ 80 သန်း။ ထို့အပွငျ $ 1.3 ဘီလီယံအထိ Q1 2022 တွင် ခိုးယူခံခဲ့ရပြီး တိုက်ခိုက်မှုအများစုသည် ယခုနှစ်တွင် defi ပရောဂျက်များမှ ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
Curve တိုက်ခိုက်မှုအပြီးတွင် Curve အဖွဲ့သည် ရှိနေခဲ့သည်။ tweeting အသုံးပြုသူများသည် စမတ်ကျသည့် စာချုပ်ကို မည်ကဲ့သို့ ရုပ်သိမ်းနိုင်သည်ဆိုသည့် လမ်းညွှန်ချက် ထွက်လာသည်။ ပြဿနာများကိုရှာဖွေတွေ့ရှိပြီးနောက်၊ Curve Finance said: "မွမ်းမံမှုများသည် ယခုအခါ နေရာတိုင်းတွင် [Curve] အတွက် ပျံ့နှံ့နေသင့်သည်၊ ဆိုလိုသည်မှာ ၎င်းသည် အသုံးပြုရန် လုံခြုံသင့်သည်။" Curve Finance မွာပါ။ $ 6.13 ဘီလီယံအထိ သော့ခတ်ထားသော စုစုပေါင်းတန်ဖိုး (TVL) ယနေ့၊ ၎င်းကို TVL အရွယ်အစားသတ်မှတ်ချက်အရ ပဉ္စမအကြီးဆုံး defi protcol ဖြစ်လာသည်။
သြဂုတ်လ ၉ ရက်နေ့က ဖြစ်ပွားခဲ့တဲ့ Curve Finance hack နဲ့ ပတ်သက်ပြီး သင်ဘယ်လိုထင်လဲ။ အောက်ဖော်ပြပါ မှတ်ချက်များကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်ကြောင်း ကျွန်ုပ်တို့အား အသိပေးပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်: https://news.bitcoin.com/defi-attacker-siphons-570000-from-curve-finance-crypto-exchange-fixedfloat-freezes-112-ethereum/