ဟက်ကာသည် ခိုးယူထားသော ငွေကြေးအများအပြားကို ပရိုတိုကောသို့ ပြန်လည်ပေးပို့ခြင်းဖြင့် လက်ရှိဖြစ်ပေါ်နေသော Euler Finance ဇာတ်လမ်းတွင် သိသာထင်ရှားသောတိုးတက်မှုများ ရှိနေပါသည်။
ခိုးယူထားသော ရန်ပုံငွေအများစုကို Euler ဖြင့် ပြန်လည်ပေးအပ်သည်။
Euler ဘဏ္ဍာရေး ပလက်ဖောင်း၏နစ်နာနေသောဒေါ်လာသန်း 200 အမြတ်ထုတ်မှုနောက်ကွယ်မှဟက်ကာသည်ပရိုတိုကောသို့သိသိသာသာပမာဏကိုပြန်ပေးသောကြောင့်နောက်ဆုံးတွင်သတင်းကောင်းအချို့ရရှိခဲ့သည်။ Etherscan မှဒေတာများသည်စနေနေ့အထိဒေါ်လာသန်း 51,000 ဝန်းကျင်တန်ဖိုးရှိသော ETH 90 ကျော်အား သီတင်းပတ်ကုန်ရက်အတွင်း Euler သို့ ပြန်လည်ပေးပို့ခဲ့ကြောင်း ဖော်ပြခဲ့သည်။ Lookonchain သည် တိုးတက်မှုများနှင့် ပတ်သက်၍ တွစ်တာတွင် ရေးသားဖော်ပြခဲ့ပြီး၊
"Euler Finance Exploiter သည် Euler Deployer သို့ 51,000 $ETH ($89.2M) ကို ပို့လိုက်ပါသည်။"
သို့သော်လည်း ဟက်ကာသည် ရရှိနိုင်သော blockchain အချက်အလက်များအရ သန်းပေါင်းများစွာသော DAI Stablecoins များကို အခြားပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပေးကာ အခြားသော ငွေပေးငွေယူများစွာကိုလည်း ပြုလုပ်ခဲ့သည်။ ပြီးခဲ့သည့်အပတ်က Euler Finance သည် ၎င်းအတွက် ဆုကြေးငွေ ဒေါ်လာ ၁ သန်းကို ကမ်းလှမ်းခဲ့သည်။ ဟက်ကာ ရန်ပုံငွေများပြန်ပေးရန်။ ထိုအချိန်တွင်၊ developer များသည် ခိုးယူထားသော ရန်ပုံငွေ၏ 90% ကို ပြန်ပေးရန် တောင်းဆိုခဲ့သည်။ Euler အတွက် ပိုဆိုးတာက Hacker တွေက သူတို့ကိုယ်သူတို့ နာမည်ဆိုးနဲ့ ကျော်ကြားသူတွေရဲ့ ပစ်မှတ်ကို ခံရတာ ဖြစ်နိုင်တယ်။ လာဇရုအုပ်စု.
The Euler Hack
စိုးမိုးသည် ဟက်ကာသည် Dai (DAI)၊ USD Coin (USDC)၊ wrapped bitcoin (wBTC) နှင့် ether (sETH) တွင် အရောင်းအ၀ယ်လေးခုအတွက် ဟက်ကာမှ ဒေါ်လာ သန်း ၂၀၀ ခိုးယူခြင်းဖြင့် လအစောပိုင်းတွင် အကြီးအကျယ် အမြတ်ထုတ်မှု ခံခဲ့ရသည်။ developer များအဆိုအရ၊ တိုက်ခိုက်သူသည် eTokens နှင့် dTokens ပမာဏအမျိုးမျိုးကို ပိုင်ဆိုင်ထားကြောင်း ယုံကြည်စေရန် ပလက်ဖောင်းအား ယာယီလှည့်ဖြားကာ flash loan attack ကို အသုံးပြုခဲ့သည်။ Euler သည် ခိုးယူခံရသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန်အတွက် ကျွမ်းကျင်ပညာရှင်များနှင့် ဥပဒေစိုးမိုးရေးအေဂျင်စီများနှင့် ပူးပေါင်းဆောင်ရွက်နေချိန်တွင် တိုက်ခိုက်မှုဖြစ်ပွားချိန်တွင် ကြေညာချက်ထုတ်ပြန်ခဲ့သည်။
“ကျွန်တော်တို့ သိရှိထားပြီး၊ ကျွန်တော်တို့အဖွဲ့ဟာ လက်ရှိမှာ လုံခြုံရေးကျွမ်းကျင်သူတွေနဲ့ ဥပဒေစိုးမိုးရေးနဲ့ လုပ်ဆောင်နေပါတယ်။ နောက်ထပ် အချက်အလက်တွေ ရနိုင်သလောက် ထုတ်ပြန်ပေးပါ့မယ်။”
ထင်ရှားသောစက်မှုလုပ်ငန်းအဖွဲ့ဝင်အများအပြားသည် Ethereum အစုရှယ်ယာများကို ၎င်းတို့၏ရှယ်ယာပစ္စည်းများ၏ငွေဖြစ်လွယ်မှုကိုသော့ဖွင့်ကာ အခြားရည်ရွယ်ချက်များအတွက်အသုံးပြုရန်ခွင့်ပြုသောအရည်စတန်းဆင်းသက်လာများကိုဆန်းသစ်တီထွင်ရန်အာရုံစိုက်သည့်ပရိုတိုကောကိုတိုက်ခိုက်မှုကိုပြစ်တင်ရှုတ်ချခဲ့သည်။
အားနည်းချက်
ဟက်ကာ၏ အလောင်းကို စစ်ဆေးခြင်းအား လုပ်ဆောင်ခဲ့ပြီး အမြတ်ထုတ်မှုကို ဖြစ်ပေါ်စေသည့် အားနည်းချက်သည် ကွင်းဆက်တွင် 8 လကြာ ရှိနေကြောင်း ထုတ်ဖော်ပြသခဲ့သည်။ သေဆုံးမှုအား Euler Finance ၏ စာရင်းစစ်လုပ်ဖော်ကိုင်ဖက် Omniscia မှ ဆောင်ရွက်ခဲ့ခြင်းဖြစ်ပြီး ဟက်ကာများ၏ အသုံးချခံရသော အားနည်းချက်ကို ခွဲခြမ်းစိတ်ဖြာသည့် အသေးစိတ်အစီရင်ခံစာကို ထုတ်ပြန်ခဲ့သည်။ ခွဲစိတ်မှုတွင် အားနည်းချက်သည် သင့်လျော်သော ကျန်းမာရေးစစ်ဆေးမှုကို မလုပ်ဆောင်ဘဲ လှူဒါန်းမှုများကို လုပ်ဆောင်ခွင့်ပြုသည့် ပရိုတိုကော၏ မှားယွင်းသောလှူဒါန်းမှုယန္တရား၏ ရလဒ်ဖြစ်ကြောင်း ဖော်ထုတ်ခဲ့သည်။ အားနည်းချက်ကို eIP-14 တွင် မိတ်ဆက်ခဲ့ပြီး Euler ဂေဟစနစ်တွင် အခြားသော အပြောင်းအလဲများစွာကိုလည်း မိတ်ဆက်ပေးခဲ့သည်။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol