ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (defi) ပရိုတိုကော Crema Finance အရ၊ အက်ပလီကေးရှင်းသည် ဇူလိုင် ၂ ရက်၊ ၂၀၂၂ ခုနှစ်တွင် ဟက်ခ်ခံခဲ့ရသည်။ “Solanafm” ဟုခေါ်သော Twitter အကောင့်တစ်ခုသည် တိုက်ခိုက်မှုကြောင့် Defi ပရိုတိုကောသည် ဒေါ်လာ ၈.၇ သန်းခန့် ဆုံးရှုံးခဲ့သည်ဟု ဆိုသည်။
Crema Finance Vulnerability သည် Defi အက်ပ်အား သန်းနှင့်ချီ၍ ဆုံးရှုံးစေသည် — Flashloans 6 ခုကို လုပ်ဆောင်ခဲ့သည်။
Solana ငွေဖြစ်လွယ်ခြင်းအက်ပလီကေးရှင်းမှ 2 ခုနှစ် ဇူလိုင်လ 2022 ရက် စနေနေ့တွင် တိုက်ခိုက်ခံရကြောင်း ထုတ်ဖော်ပြောကြားထားသောကြောင့် အခြားသော defi ပရိုတိုကောသည် ဟက်ကာတစ်ဦးထံ ရန်ပုံငွေများ ဆုံးရှုံးသွားခဲ့သည်။
"သတိထားပါ" Crema Finance ရေးသားခဲ့သည် စနေနေ့မှာ။ “ကျွန်ုပ်တို့၏ ပရိုတိုကောသည် ဟက်ကာတစ်ခု ကြုံဖူးပုံရသည်။ ကျွန်ုပ်တို့သည် အစီအစဉ်ကို ယာယီရပ်ဆိုင်းထားပြီး ၎င်းကို စုံစမ်းစစ်ဆေးလျက်ရှိသည်။ အပ်ဒိတ်များကို ဤနေရာတွင် အမြန်ဆုံး မျှဝေပါမည်။"
Crema Finance သည် Solana နှင့် Twitter အကောင့်ထိပ်တွင်တည်ဆောက်ထားသောစုစည်းငွေဖြစ်လွယ်စျေးကွက်ထုတ်လုပ်သူ (CLMM) algorithm တစ်ခုဖြစ်သည်။ @solanafm defi app သည် exploit ကို ခံစားခဲ့ရကြောင်း ရှင်းပြသည်။ "ဇူလိုင်လ 2 ရက်နေ့တွင်၊ tick အကောင့်ရှိအားနည်းချက်တစ်ခုသည် Crema Finance တွင်စုစုပေါင်းဒေါ်လာ 8,782,446 ကိုအမြတ်ထုတ်ခဲ့သည်" Solanafm Tweet.
"အမြတ်ထုတ်ပြီးနောက်ခိုးယူထားသောရန်ပုံငွေများ၏လှုပ်ရှားမှုကိုချေဖျက်ရန် Crema အဖွဲ့နှင့်ကျွန်ုပ်တို့သည် [Ottersec] နှင့်နီးကပ်စွာလုပ်ဆောင်ခဲ့သည်" ဟု Solanafm မှပြောကြားခဲ့သည်။ Ottersec သည်ရှိသော blockchain စာရင်းစစ်ကုမ္ပဏီတစ်ခုဖြစ်သည်။ စာရင်းစစ်ဆေး အမျိုးမျိုးသော blockchain စမတ်စာချုပ်များနှင့်အခြေခံအဆောက်အအုံ။
Solanafm က ဟက်ကာသည် ရန်ပုံငွေများကို “6 flash loans” မှတဆင့် သိမ်းယူသွားသည်ဟု ဆိုပါသည်။ Solend Protocol. တိုက်ခိုက်သူသည် ခိုးယူထားသော ရန်ပုံငွေများကို စုဆောင်းရန် Wormhole Exchange ကိုလည်း အသုံးချခဲ့သည်။
“လောလောဆယ်မှာ ခိုးယူထားတဲ့ ရန်ပုံငွေအားလုံးကို ဟက်ကာတွေရဲ့ သိမ်းဆည်းထားပါတယ်။ ETH ပိုက်ဆံအိတ်နှင့် [အစ] SOL ပိုက်ဆံအိတ်၊” Solanafm ၏တွစ်တာစာကြောင်းကနိဂုံးချုပ်ခဲ့သည်။
Ottersec လည်းပါပါတယ်။ စာတွဲတစ်ခုထုတ်ဝေခဲ့သည်။ Crema Finance exploit နှင့် flash ချေးငွေများ။ "flashloans များကိုအသုံးပြုရန်အတွက်၊ တိုက်ခိုက်သူသည် ၎င်းတို့၏ကိုယ်ပိုင် onchain ပရိုဂရမ်ကိုအသုံးပြုရပါမည်" ဟု Ottersec မှပြောကြားခဲ့သည်။ "ကံမကောင်းစွာဖြင့်၊ ဤပရိုဂရမ်ကို အသုံးချပြီးနောက် အမြန်ပိတ်လိုက်ပါသည်။"
“Flashloan သည် Crema စာချုပ်ပါ အဓိကညွှန်ကြားချက်သုံးချက်ကို ခေါ်ဆိုသည်- 'DepositFixTokenType၊' 'Claim' နှင့် 'WithdrawAllTokenTypes'။ တိုက်ခိုက်သူသည် တိုင်ကြားမှုညွှန်ကြားချက်မှ ထပ်လောင်းတိုကင်များကို လက်ခံရရှိစဉ်တွင် တူညီသောပမာဏကို ငွေသွင်းနိုင်ပြီး တိုကင်များကို ရုပ်သိမ်းနိုင်သည်" ဟု Ottersec က ပြောကြားခဲ့သည်။
Crema Finance သည် crypto ရန်ပုံငွေတွင် $8.7 သန်းဖြင့် hack ခံရခြင်းနှင့် ပတ်သက်၍ သင်မည်သို့ထင်သနည်း။ အောက်ဖော်ပြပါ မှတ်ချက်များကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်ကြောင်း ကျွန်ုပ်တို့အား အသိပေးပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/