မတ်လ 23 ရက်၊ 2022၊ Casio Tweet တိုက်ခိုက်သူများသည် ၎င်း၏ stablecoin CASH အတွက် ၎င်း၏ minting စာချုပ်ကို အသုံးချခဲ့သည်။ ၎င်းတို့က ယင်းကိစ္စကို စုံစမ်းစစ်ဆေးနေပြီး သုံးစွဲသူများသည် ၎င်းတို့၏ ငွေဖြစ်လွယ်မှုဆိုင်ရာ အစုအဖွဲ့များမှ ၎င်းတို့၏ ရန်ပုံငွေများကို ထုတ်ယူသင့်သည်ဟု ၎င်းတို့က ပြောကြားခဲ့သည်။ ထို့အပြင်၊ DeFi protocol သည် နောက်ထပ်စုံစမ်းစစ်ဆေးမှုများအပြီးတွင် အပ်ဒိတ်တစ်ခုထုတ်ပေးမည်ဖြစ်ကြောင်း မှတ်သားထားသည်။
Minting Contract Exploitation ဆိုင်ရာ အပ်ဒိတ်တစ်ခု ထုတ်ပြန်ရန် Casio
Cashio မှဖော်ပြသောအချက်အလက်များအရ ဟက်ကာသည် ၎င်း၏ mint ယန္တရားအား အသုံးချကာ အဆုံးမရှိ mint လွဲချော်မှုတစ်ခုရှိသည်။ ကျွမ်းကျင်သူအချို့၏အဆိုအရ၊ တိုက်ခိုက်သူသည် exploit ကာလအတွင်း အကန့်အသတ်မရှိ ငွေသားတိုကင်များကို ထုတ်ယူနိုင်မည်ဖြစ်သည်။
Cashio သည် အသုံးပြုသူများအား အပေါင်ပစ္စည်းအဖြစ် တည်ငြိမ်သောအတွဲ LP တိုကင်များကို အပ်နှံခြင်းဖြင့် ငွေသားတိုကင်များ (ဗဟိုချုပ်ကိုင်မှုနည်းသော တည်ငြိမ်သောဒင်္ဂါးပြား) ကို အသုံးပြုသူများအား အပေါင်ပစ္စည်းအဖြစ် အပ်နှံနိုင်စေသည့် Solana-ဇာတိ DeFi ပရိုတိုကော။
ငွေသားတိုကင်ကိုင်ဆောင်သူများသည် တိုကင်အမှတ်အသားကို တည်ငြိမ်စေရန်အတွက် မက်လုံးများရရှိထားပြီး အရင်းခံ LP တိုကင်ကို ပြန်လည်ထုတ်ယူရန်အတွက် ၎င်းတို့၏တိုကင်များကို မီးရှို့နိုင်ပါသည်။
တိုက်ခိုက်မှုသတင်းအပြီးတွင်၊ Solscan မှအချက်အလက်များအရ Cashio မှ LP တိုကင်များကို တိုးမြှင့်ရုပ်သိမ်းခဲ့သည်။ ရင်းနှီးမြှုပ်နှံသူများသည် ၎င်းတို့၏ LP တိုကင်များကို ရုပ်သိမ်းလိုက်သောကြောင့် တိုကင်သည် ၎င်း၏မှတ်တိုင်ကို ဒေါ်လာသို့ ဆုံးရှုံးသွားနိုင်သည်ကိုလည်း စိုးရိမ်မှုများရှိသည်။ သို့သော်၊ ဤပရိုတိုကောသည် ဤဆုတ်ယုတ်မှုမှ ပြန်လည်ကောင်းမွန်လာစေရန် Casio အသိုက်အဝန်းအတွင်း အကောင်းမြင်မှု ရှိနေသေးသည်။
Defi-ဆက်စပ်ဆိုက်ဘာတိုက်ခိုက်မှုများ မြင့်တက်လာသည်။
DeFi အပလီကေးရှင်းများ၏ ရေပန်းစားမှု ကြီးထွားလာသည်နှင့်အမျှ အောင်မြင်သော ဟက်ကာ တိုက်ခိုက်မှုများ တိုးလာခြင်းနှင့်လည်း ဆက်စပ်နေသည်။ လူကြိုက်များသော crypto ဒေတာခွဲခြမ်းစိတ်ဖြာမှုပလပ်ဖောင်း Chainalysis သည် blockchain လုပ်ငန်းသည် တိုက်ခိုက်မှုများကို ဟက်ကင်းလုပ်ရန် $14billion ဆုံးရှုံးခဲ့ကြောင်း ယခုနှစ်အစောပိုင်းတွင် အစီရင်ခံတင်ပြခဲ့သည်။
မတ်လတွင် ဟက်ကာတိုက်ခိုက်မှုများ ပြန်လည်ပေါ်ပေါက်လာသည်ကို မြင်တွေ့ခဲ့ရသည်။ လွန်ခဲ့သောတစ်ပတ်ကျော်က crypto.news သည် Agave နှင့် Hundred Finance ထံမှစုစုပေါင်းဒေါ်လာ 11 သန်းကိုဟက်ကာများခိုးယူပုံအကြောင်းသတင်းကိုကြေငြာခဲ့သည်။
တိုက်ခိုက်သူများသည် ၎င်းတို့၏ စမတ်စာချုပ်များတွင် အားနည်းချက်များကို အသုံးချကာ USD အကြွေစေ့များ၊ ETH နှင့် အခြား altcoins များကို ထုပ်ပိုးထားသည်။ DeFi ပရိုတိုကော DEUS Finance မှ ဟက်ကာများသည် ဒေါ်လာ ၃ သန်းတန်ဖိုးရှိ crypto ကို ခိုးယူပြီးနောက် ၂၄ နာရီအကြာတွင် ဤအဖြစ်အပျက် ဖြစ်ပွားခဲ့ခြင်းဖြစ်သည်။
Crypto-related Hack တိုက်ခိုက်မှုများ ရပ်တန့်သွားပါမည်လား။
DeFi ပရိုတိုကောများတွင် ဟက်ကာများမှ ဤရဲရင့်သောလှုပ်ရှားမှုများသည် crypto လုပ်ငန်းတွင် ပြဿနာများကို မီးမောင်းထိုးပြသည်။ ကမ္ဘာလုံးဆိုင်ရာ လက်ခံကျင့်သုံးမှုဆီသို့ ဦးတည်လုပ်ဆောင်နေသော လုပ်ငန်းတစ်ခုအတွက်၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ပရိုတိုကောများ၏ လုံခြုံရေးသည် သိသာထင်ရှားသော ပြဿနာတစ်ခုဖြစ်သည်။
Ethereum နှင့် Solana ကဲ့သို့သော အများသူငှာ blockchains အများအပြား၏ သဘောသဘာဝကြောင့်၊ မည်သူမဆို လက်ရှိပရောဂျက်ကို ဖြတ်နိုင်သည် သို့မဟုတ် မှန်ကန်သောစစ်ဆေးမှုမရှိဘဲ ပရောဂျက်အသစ်တစ်ခုကို ဖန်တီးနိုင်သည်။
DeFi ပလပ်ဖောင်းအများအပြားသည် ၎င်းတို့၏ပလပ်ဖောင်းများကိုမဖွင့်မီ လုံလောက်သောလုံခြုံရေးစစ်ဆေးမှုများမလုပ်ဆောင်ကြောင်း လေ့လာသူအချို့က ထောက်ပြကြသည်။ သို့ရာတွင်၊ ပိုမိုနီးကပ်စွာစစ်ဆေးခြင်းတွင်၊ DeFi ပရိုတိုကောအသစ်အများစုသည် ဂုဏ်သိက္ခာရှိသောဆိုက်ဘာလုံခြုံရေးပလပ်ဖောင်းများ၏ကုန်ကျစရိတ်များကိုမတတ်နိုင်ဘဲ DeFi ကဏ္ဍတွင်အန္တရာယ်ရှိပါသည်။
၎င်းဖြစ်လင့်ကစား၊ crypto အာကာသအတွင်း ဝင်လာသော စည်းမျဉ်းဖွဲ့စည်းပုံများနှင့် ဥပဒေစိုးမိုးရေးအစီအမံများကြောင့် DeFi ကဏ္ဍအတွက် မျှော်လင့်ချက်ရှိပါသည်။ Cryptocurrency သည် ငွေပေးငွေယူအားလုံးကို အများသူငှာ blockchain တစ်ခုပေါ်တွင် မှတ်တမ်းတင်ထားပြီး မှန်ကန်သောကိရိယာများဖြင့် ခြေရာခံနိုင်သောကြောင့် စည်းမျဉ်းများအတွက် စံပြဖြစ်သည်။
၎င်းသည် ရာဇ၀တ်မှုဆိုင်ရာ လွှဲပြောင်းမှုများတွင် အသုံးပြုသည့် ရန်ပုံငွေများကို ခြေရာခံရန် ဖြစ်နိုင်ပြီး အဆက်မပြတ် ဟက်ကာ တိုက်ခိုက်မှုများ၏ အဆုံးအထိ လမ်းခင်းပေးနိုင်သည်။
အရင်းအမြစ်- https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/