Certik သည် စာရင်းစစ်ထားသော်လည်း Crypto Exploit မှ ပြန်လည်ရရှိသော $12M ကိုမြင်သည်။

ဂေဟစနစ် stablecoin ပရောဂျက် Defrost Finance သည် CertiK မှ ကုဒ်စာရင်းစစ်မှုကို ခံယူထားသော်လည်း 12 ခုနှစ် ဒီဇင်ဘာလ 23 ရက်နေ့အထိ ခိုးယူခံရသော ရန်ပုံငွေမှ ဒေါ်လာ 2022 သန်းကို ပြန်လည်ပေးအပ်မည်ဖြစ်သည်။

ရေခဲ သုံးပါလိမ့်မယ် အခိုးခံရသောရန်ပုံငွေများကို မှန်ကန်သောခွဲဝေမှုသေချာစေရန် on-chain data Defrost စမတ်စာချုပ်များစွာတွင် တိုက်ခိုက်သူသည် ချို့ယွင်းချက်များကို အသုံးချပြီးနောက် ပြန်အမ်းငွေ ထွက်ပေါ်လာခြင်းဖြစ်သည်။ Blockchain လုံခွုံရေး ခိုင်မာသော Peckshield အစပိုင်းတွင် အစီရင်ခံတင်ပြ 23 ခုနှစ် ဒီဇင်ဘာလ 2022 ရက်နေ့တွင် တိုက်ခိုက်မှု။

Defrost ဖောက်သည်များသည် ဒေါ်လာ ၁၂ သန်း ဆုံးရှုံးခဲ့သည်။

ဟက်ကာသည် Defrost ၏ V173,000 ပရိုတိုကောတွင် အဆင့်သတ်မှတ်ထားသော flash ချေးငွေတိုက်ခိုက်မှုတစ်ခုမှတစ်ဆင့် ဒေါ်လာ 1 ထုတ်ယူခဲ့ကြောင်း သိရသည်။ ပိုမိုသိသာထင်ရှားသော V2 တိုက်ခိုက်မှုတွင် ပြစ်မှုကျူးလွန်သူတစ်ဦးသည် စရံတိုကင်အတုနှင့် အန္တရာယ်ရှိသောစျေးနှုန်းဖြင့် သုံးစွဲသူများ၏ရာထူးများကို ဖျက်သိမ်းခြင်းဖြင့် ဒေါ်လာ 12 သန်း ခိုးယူသွားခဲ့သည်။ ဗျာဒိတ်တော်. တိုက်ခိုက်သူများကွာ ခိုးတယ်လို့ စွပ်စွဲတယ်။ ကွင်းဆက်နည်းပညာပေါင်းစည်းသူ Rubic Finance မှ ဒေါ်လာ ၁.၄ သန်း၊ စမတ်ကန်ထရိုက်ကုဒ်တွင် အားနည်းချက်များနှင့်ပတ်သက်၍ စိုးရိမ်မှုများ မြင့်တက်လာသည်။

ငွေစာရင်းရှင်းတမ်းများ ဖြစ်ပေါ်သည်။ Defy အသုံးပြုသူ၏ အပေါင်ပစ္စည်းတန်ဖိုးသည် ချေးငွေပရိုတိုကော၏ အနည်းဆုံး ချေးငွေမှ တန်ဖိုးအချိုးအောက်သို့ ကျဆင်းသွားသည့်အခါ။ Defrost ကဲ့သို့သော Stablecoin ပရိုတိုကောများသည် အသုံးပြုသူများအား ရာသက်ပန်တည်ငြိမ်သောအကြွေစေ့ချေးငွေအတွက် စရံငွေသွင်းခွင့်ပြုသည်။ ပရိုတိုကောသည် ချေးငွေ၏အတိုးကို သတ်မှတ်ရန် အယ်လ်ဂိုရီသမ်နည်းအရ ချိန်ညှိထားသော တည်ငြိမ်မှုအခကြေးငွေကို အသုံးပြုသည်။ V2 သို့ စရံအတုများ မိတ်ဆက်ခြင်းသည် Defrost အသုံးပြုသူများ၏ ချေးငွေ-တန်ဖိုး အချိုးများကို အလျှော့အတင်းဖြစ်စေပြီး ၎င်းတို့၏ ဖျက်သိမ်းမှုများကို ဖြစ်ပေါ်စေပါသည်။

CertiK စာရင်းစစ်များသည် ဗဟိုချုပ်ကိုင်မှုပြဿနာများကို ထုတ်ဖော်ပြသသည်။

နှစ်ခုလုံး hack တစ်ခု၏တရားဝင်မှုကိုအကဲဖြတ်သည့်အခါ smart စာချုပ်ကုဒ်စစ်ဆေးမှုများမှထုတ်ယူနိုင်သည့်ကောက်ချက်များအားအာရုံစိုက်ခဲ့သည်။ Defy ပရောဂျက်။ Blockchain လုံခြုံရေးကုမ္ပဏီ CertiK သည် Defrost နှင့် Rubic တို့ကို ကုမ္ပဏီမှ ကုဒ်စစ်ဆေးမှုများ ပြုလုပ်ခဲ့ပြီး ဟက်ကာနှစ်ခုလုံးတွင် ပတ်သက်ခဲ့သည်။ 

CertiK စာရင်းစစ်ဆေး 1 ခုနှစ် နိုဝင်ဘာလတွင် Defrost V2021 ၏ စမတ်စာချုပ်များ ၊ အရေးကြီးသော ယုတ္တိဗေဒပြဿနာနှင့် ဗဟိုချုပ်ကိုင်မှုဆိုင်ရာ ပြဿနာငါးခုကို ဖော်ပြထားပါသည်။ ယခင်သတင်းစာရှင်းလင်းပွဲတွင် ဖြေရှင်းခဲ့သော်လည်း နောက်ပိုင်းတွင် ဆက်လက်လုပ်ဆောင်ရန် အထောက်အထားမရှိဘဲ အတည်ပြုခဲ့သည်။ 'bug' ဟု လူသိများသော ယုတ္တိဗေဒပြဿနာတစ်ခုသည် စမတ်စာချုပ်များကို ပျက်စီးသွားခြင်းမရှိဘဲ မှားယွင်းစွာလုပ်ဆောင်နိုင်စေပါသည်။ တစ်ဖက်၊ ဗဟိုချုပ်ကိုင်မှုပြဿနာ ဟက်ကာတစ်ဦးသည် မျှဝေထားသော ကုဒ်ပိတ်ဆို့ခြင်း သို့မဟုတ် ကိန်းရှင်သို့ ဝင်ရောက်ခွင့် ရရှိပါက များစွာသော အဖွဲ့အစည်းများ၏ အပေးအယူကို ဖြစ်ပေါ်စေနိုင်သည်။

CertiK လည်းပါပါတယ်။ တူးဖော်တွေ့ရှိခဲ့ Rubic Finance ၏ SwapContract စမတ်စာချုပ်တွင် ဗဟိုချုပ်ကိုင်မှုဆိုင်ရာ ပြဿနာများစွာရှိပြီး ဟက်ကာတစ်ဦးမှ ETH/BNB နှင့် အခြားတိုကင်များကို ဟက်ကာ၏လိပ်စာသို့ ထုတ်ယူနိုင်စေမည့် တစ်ခုဖြစ်သည်။

စာရင်းစစ်များသည် သာမန်အသိနှင့် အစားထိုးခြင်းမပြုပါ။

ပရောဂျက်တစ်ခု သို့မဟုတ် ၎င်း၏ပိုင်ဆိုင်မှုများကို ထောက်ခံမည့်အစား၊ CertiK သည် တိုက်ခိုက်မှု vector အမျိုးမျိုးအတွက် စမတ်စာချုပ်များ၏ ခံနိုင်ရည်အား စမ်းသပ်သည်။ ၎င်းသည် လက်ခံနိုင်သော ကုဒ်စံချိန်စံညွှန်းများနှင့်အညီ စာချုပ်များ၏ လိုက်နာမှုကို အကဲဖြတ်ပြီး ပရောဂျက်တစ်ခု၏ စမတ်ကျသော စာချုပ်များကို လုပ်ငန်းခေါင်းဆောင်များမှ ထုတ်လုပ်သည့်အရာများနှင့် နှိုင်းယှဉ်ပါသည်။ 

CertiK ၏ဝဘ်ဆိုဒ်ကို ဂရုတစိုက်စိစစ်ခြင်းသည် ကုမ္ပဏီသည် DeFi ပရိုတိုကောမှ ပံ့ပိုးပေးသော စာရင်းစစ်ကုဒ်ကိုသာ ဖော်ပြသည်။ စိတ်ပါဝင်စားသော ရင်းနှီးမြှုပ်နှံသူများကို ၎င်းတို့၏ ကိုယ်ပိုင်လုံ့လဝီရိယဖြင့် လုပ်ဆောင်ရန် အကြံပြုထားသည်။ ထို့အပြင်၊ ၎င်း၏ အစီရင်ခံစာများတွင် အောက်ပါ ငြင်းဆိုချက်ပါရှိသည်။

“CertiK ၏ ရပ်တည်ချက်မှာ ကုမ္ပဏီတစ်ခုစီနှင့် တစ်ဦးချင်းစီသည် ၎င်းတို့၏ ကိုယ်ပိုင်လုံ့လဝီရိယနှင့် စဉ်ဆက်မပြတ် လုံခြုံရေးအတွက် တာဝန်ရှိသည်ဟု ဆိုသည်။ CertiK ၏ ရည်မှန်းချက်မှာ တိုက်ခိုက်မှု vector များကို လျှော့ချရန်နှင့် အသစ်များနှင့် တသမတ်တည်း ပြောင်းလဲနေသော နည်းပညာများကို အသုံးပြုခြင်းနှင့် ဆက်စပ်နေသော ကွဲလွဲမှုအဆင့်ကို ကူညီပေးရန်နှင့် ကျွန်ုပ်တို့ ခွဲခြမ်းစိတ်ဖြာရန် သဘောတူထားသော နည်းပညာ၏ လုံခြုံရေး သို့မဟုတ် လုပ်ဆောင်နိုင်စွမ်းကို မည်သည့်အာမခံချက်မှ တောင်းခံခြင်းမရှိပါ။"

ပြီးပြည့်စုံသောပုံမဟုတ်သော်လည်း၊ ဤအစီရင်ခံစာများသည် ပရောဂျက်တစ်ခု၏အန္တရာယ်များကို ထိုးထွင်းသိမြင်နိုင်စွမ်းရှိပြီး စိတ်ဝင်စားသူများကို ပရောဂျက်တစ်ခုအကြောင်း အသိပေးရန် ကူညီပေးသည်။ စမတ်စာချုပ်ကုဒ်သို့ အဆိုပြုထားသော ပြောင်းလဲမှုတိုင်းသည် ပရိုတိုကော၏ စံနှုန်းကို ခံယူနိုင်သည်။ မဲပေး လုပ်ထုံးလုပ်နည်း အစိုးရရဲ့ စွက်ဖက်မှုမရှိဘဲ. 

Coinbase CEO ဖြစ်သူ Brian Armstrong ထောက်ခံသူတွေကို DeFi ပရိုတိုကောများကို ငွေကြေးဝန်ဆောင်မှုလုပ်ငန်းများကို အုပ်ချုပ်သည့် ဥပဒေများဖြင့် ထိန်းချုပ်ရမည့်အစား အမေရိကန်ပြည်ထောင်စုတွင် လွတ်လပ်စွာပြောဆိုခွင့်ဖြင့် ကာကွယ်ထားသည်။

Be[In]Crypto ၏နောက်ဆုံးထွက်အတွက် Bitcoin (BTC) ခွဲခြမ်းစိတ်ဖြာခြင်း, ဤနေရာကိုကလစ်နှိပ်ပါ.