Block Crypto သည် Ronin Exploit သည် အချိန်တိုင်း၏ အကြီးဆုံး DeFi exploit ဖြစ်ကြောင်း ပထမဆုံး အစီရင်ခံခဲ့သည်။
theblockcrypto.com၊ https://www.theblockcrypto.com/post/139761/axie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit
blockchain ဂိမ်း Axie Infinity အတွက်အသုံးပြုသည့် Ethereum sidechain ကွန်ရက်သည် ~ $ 600 သန်း သို့မဟုတ် 173,600 ETH နှင့် USDC 25.5 သန်းအတွက် အသုံးချခံခဲ့ရသည်။
Ronin အဖွဲ့မှ ရှင်းပြသည်။
“တရားဝင်စစ်ဆေးသူ ကိုယ်ပိုင်သော့ငါးခု ဖောက်ထွင်းခံခဲ့ရပြီး၊ Sky Mavis အတည်ပြုသူ 4 ဦးနှင့် Axie DAO 1 ဦး။ validator key scheme ကို ၎င်းကဲ့သို့သော attack vector တစ်ခုကို ကန့်သတ်ထားနိုင်ရန် ဖန်တီးထားသော်လည်း attacker သည် Axie DAO validator အတွက် လက်မှတ်ရရန် အလွဲသုံးစားလုပ်ထားသည့် ကျွန်ုပ်တို့၏ gas-free RPC node မှတဆင့် backdoor တစ်ခုကို တွေ့ရှိခဲ့သည်။ Axie DAO validator သည် အခမဲ့ ငွေပေးငွေယူများကို ဖြန့်ဝေရန် စာရင်းသွင်းထားချိန်တွင် ၎င်းသည် 2021 ခုနှစ် နိုဝင်ဘာလသို့ ပြန်သွားခဲ့သည်။ ၎င်းကို 2021 ခုနှစ် ဒီဇင်ဘာလတွင် ရပ်ဆိုင်းလိုက်သော်လည်း Axie DAO တရားဝင်သူ IP သည် ခွင့်ပြုစာရင်းတွင် ရှိနေပါသည်။"
Hack ၏ အကြောက်ဆုံးအရာမှာ အရွယ်အစားမဟုတ်သော်လည်း လက်တွေ့အကောင်အထည်ဖော်ရမည့်အချိန်ဖြစ်သည်။ Ronin အဖွဲ့သည် ဟက်ကာကို တွေ့ရှိခဲ့သည်။ စတင်ဖြစ်ပွားပြီး ၆ ရက်အကြာ။
Tweet တွင် Ronin ဟက်ကာများ၏ အပ်နှံမှုသည် FTX သို့ ဆက်သွားသည်ကို ပြသသည်။
https://twitter.com/FrankResearcher/status/1508832517826174989
Etherscan နှုန်းခိုးယူခံရသော ETH နှင့် USDC အားလုံးကို အမျိုးမျိုးသော ပိုက်ဆံအိတ်များ၊ DeFi ပရိုတိုကောများနှင့် ဗဟိုချုပ်ကိုင်ထားသော လဲလှယ်မှုများ (FTX နှင့် Crypto.com) သို့ လွှဲပြောင်းထားပါသည်။
ဟက်ခ်ကို အစီရင်ခံပြီးနောက်၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ခရက်ဒစ်အမှတ်ပေးမှုနှင့် ချေးငွေပရိုတိုကော၊ RociFiဟက်ကာ၏လိပ်စာများကို ယခင်က လိမ်လည်မှုအန္တရာယ်မြင့်မားသည်ဟု ၎င်းတို့က တွစ်တာတွင် ရေးသားခဲ့သည်။
RociFi ၏ လိမ်လည်မှု ခွဲခြမ်းစိတ်ဖြာမှု သည် ယခင်က ဟက်ကာ၏ လိပ်စာများကို မြင့်မားသော အန္တရာယ်အဖြစ် အမှတ်ပေးခဲ့သည်။
https://twitter.com/rocifi/status/1508851891639308290
မကြာသေးမီက RociFi သည် ပဏာမခြေလှမ်းကို စတင်လိုက်ပြီဖြစ်သည်။ DeFi အသုံးပြုသူများအား ၎င်းတို့၏ လိမ်လည်မှုဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှု ဒက်ရှ်ဘုတ်ကို DeFi အသုံးပြုသူများအား အခမဲ့ ပေးအပ်ခြင်းဖြင့် လိမ်လည်သော သရုပ်ဆောင်များကို DeFi မှ နှင်ထုတ်ရန်။ ယခုအခါ အသုံးပြုသူများသည် ၎င်းတို့နှင့် အပြန်အလှန်မဆက်ဆံမီ စာချုပ်များနှင့် လိပ်စာများကို စစ်ဆေးနိုင်မည်ဖြစ်သည်။
အမြဲတစေ DeFi အမြတ်ထုတ်မှုများသည် လုပ်ငန်း၏အနာဂတ်အတွက် သိသိသာသာကျဆင်းသွားခြင်းနှင့်အတူ အသိုင်းအဝိုင်းကို ပိုင်းခြားစေခဲ့သည်။
DeFi ၏ဆက်လက်အမြတ်ထုတ်မှုများအကြောင်း Bearish tweet။
https://twitter.com/DCbuild3r/status/1508872047841230848
အချို့က DeFi ၏ကိုယ်ပိုင်အုပ်ချုပ်မှုစနစ်၏အကျိုးကျေးဇူးများနှင့် crypto ပမာဏအများအပြားကိုခဝါချခြင်းအတွက်ကန့်သတ်ချက်များကိုမီးမောင်းထိုးပြသော်လည်း။
crypto ပမာဏများစွာကို ငွေထုတ်ရန်အတွက် DeFi ၏ ခံနိုင်ရည်ရှိမှုနှင့် ကန့်သတ်ချက်များကို သတိပြုမိသည့် စိတ်အားထက်သန်သော tweet။
https://twitter.com/DeFi_Dad/status/1508838744526307333
DeFi တွင် ဟက်ကာများနှင့် လိမ်လည်လှည့်ဖြားမှုများ၏ 'မျက်လုံးမည်း' များ ဆက်လက်ရှိနေသော်လည်း၊ စက်မှုလုပ်ငန်းသည် တိုတောင်းသောတည်ရှိမှုတွင် သိသိသာသာ ခြေလှမ်းများလှမ်းလာခဲ့သည်။ အနာဂတ်ကို မည်သူမျှမသိနိုင်သော်လည်း ဤကဲ့သို့သော ကြီးကျယ်ခမ်းနားသောဟက်ကာများကြောင့် DeFi သည် ရေရှည်တွင် ပိုမိုကြံ့ခိုင်လာဖွယ်ရှိသည်။
Source: https://www.forbes.com/sites/christopherbrookins/2022/03/29/new-1-on-defi-hack-leaderboardaxie-infinitys-ethereum-sidechain-ronin-hit-by-600-million-exploit/