fiat-pegged stabilitycoins အတွက် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်ရေးပရိုတိုကောဖြစ်သော DFX Finance သည် ၎င်းအား မွန်းလွဲ 2:21 နာရီတွင် တိုက်ခိုက်ခဲ့ကြောင်း အစီရင်ခံခဲ့သည်။ BlockSec မှ လုံခြုံရေးသုတေသီများ၏ ခန့်မှန်းချက်အရ အမည်မသိ တိုက်ခိုက်သူသည် DFX ထံမှ ဒေါ်လာ 7.5 သန်းခန့် လုယူခဲ့သည်။
DFX Finance အဖွဲ့သည် လုံခြုံရေး အသုံးချမှုကို အသိအမှတ်ပြုခဲ့ပြီး ပြဿနာကို ထိန်းချုပ်ရန် ၎င်း၏ စမတ်စာချုပ်များအားလုံးကို ခေတ္တရပ်ထားသည်ဟု ပြောကြားခဲ့သည်။ "ပထမအရောင်းအ ၀ ယ်၏မိနစ် 20 မှ 30 အတွင်းသံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကိုကျွန်ုပ်တို့အကြောင်းကြားခဲ့ပြီးတိုက်ခိုက်မှုကိုအတည်ပြုပြီးနောက်မိနစ်အနည်းငယ်အတွင်း DFX စာချုပ်များအားလုံးခေတ္တရပ်နားခဲ့သည်" ကပြောသည်.
အဆိုပါ အဖြစ်အပျက်သည် ဟက်ကာမှ DFX မှ မလိုလားအပ်သော ဆုတ်ခွာမှုကို ပြုလုပ်စေသည့် flash-loan-enabled attack ဖြစ်ပုံရသည်။ ခိုးယူထားသော ဒေါ်လာ ၇.၅ သန်းရှိသည့် ပိုင်ဆိုင်မှုများတွင် တိုက်ခိုက်သူသည် ၎င်းတို့၏ ပိုက်ဆံအိတ်ထဲသို့ ဒေါ်လာ ၄.၃ သန်းသာ တန်ဖိုးရှိသော ပိုင်ဆိုင်မှုများကိုသာ လွှဲပြောင်းနိုင်သည် — အပါအဝင်၊ အီသာ ၁၈၀ (ဒေါ်လာ ၃.၈ သန်း) နှင့် အချို့ $500,000 Stablecoins တွင်။
ခိုးယူခံရသော ပိုင်ဆိုင်မှုများ၏ ကျန်အပိုင်းများ $ 3.2 သန်း - sandwich attack ဟုခေါ်သော ရှေ့ပြေးငွေပေးငွေယူတွင် MEV bot မှ ထုတ်ယူခဲ့သည်။ bot-extracted funds သည် တစ်ခုတွင် ထိုင်ပါသည်။ လိပ်စာ bot အော်ပရေတာမှ ထိန်းချုပ်ထားပြီး အော်ပရေတာက ဆန္ဒရှိပါက ပြန်လည်ရယူနိုင်ပါသည်။ DFX Finance တွင်ရှိသည်။ ပြီးပြီ မေးမြန်းရာတွင် အော်ပရေတာက သူတို့ကို ပြန်ပေးတယ်။
တိုက်ခိုက်မှု အားနည်းချက်
တိုက်ခိုက်သူသည် Ethereum blockchain ရှိ DFX Finance မှ ပေးဆောင်သော မလုံခြုံသော flash-loan ယန္တရားတစ်ခုအား အခွင့်ကောင်းယူခဲ့သည်။ flash loan သည် အပေါင်ပစ္စည်းမပါဘဲ cryptocurrency အများအပြားကို ချေးယူနိုင်သည့် အင်္ဂါရပ်တစ်ခုဖြစ်ပြီး၊ ထိုငွေများကို တူညီသောငွေပေးငွေယူဖြင့် ပြန်ပေးမှသာ ပြန်လည်ရရှိနိုင်မည်ဖြစ်သည်။
တိုက်ခိုက်မှုအတွင်း၊ တိုက်ခိုက်သူသည် DFX Finance အတွင်းရှိ တည်ငြိမ်သောဒင်္ဂါးများကို ချေးယူပြီးနောက် ၎င်း၏ flash-loan စစ်ဆေးမှုများကို ကျော်လွှားနိုင်သည့် “မလုံခြုံသောပြန်ခေါ်မှုလုပ်ဆောင်မှု” ဖြင့် ၎င်းတို့ကို DFX ၏ ငွေဖြစ်လွယ်မှုအစုများတွင် ပြန်လည်အပ်နှံခဲ့သည်။ Flash ချေးငွေပြီးနောက်၊ တိုက်ခိုက်သူသည် ရောင်းထုတ်လိုက်သော ငွေဖြစ်လွယ်သည့် တိုကင်များ လက်ဝယ်ရှိနေဆဲဖြစ်သည်။
တိုက်ခိုက်မှုသည် ဒေါ်လာ ၇.၅ သန်းကျော်ကို ထိန်းချုပ်ရန်အတွက် DFX ၏ ငွေဖြစ်လွယ်မှုဆိုင်ရာ တိုကင်များကို flash ချေးငွေများစွာဖြင့် ဆုတ်ယုတ်စေခဲ့သည်။ BlockSec မှလုံခြုံရေးလေ့လာသုံးသပ်သူများသည် ငွေဖြစ်လွယ်ခြင်း-စုပေါင်းသိုက်များကို ခွင့်မပြုသင့်ဟုဆိုသည်၊၊ ၎င်းသည် ပရိုတိုကောအား ရန်ပုံငွေများပြန်ပို့ပြီး လုံခြုံသည်ဟုယုံကြည်စေရန်လှည့်စားသောကြောင့်ဖြစ်သည်။
"အသုံးပြုသူတစ်ဦးက ငွေချေးသည့်အခါ၊ ပရိုတိုကောသည် DFX ပရိုတိုကော၏ လက်ကျန်ငွေကို ပြောင်းလဲနိုင်သည့် မည်သည့်လုပ်ဆောင်ချက်ခေါ်ဆိုမှုများကိုမှ ခွင့်မပြုသင့်" ဟု BlockSec အမှုဆောင်အရာရှိချုပ် Yajin Zhou က The Block သို့ ပြောကြားခဲ့သည်။
Flash ချေးငွေများသည် arbitrage trading နှင့် capital efficiency တိုးတက်စေရန်အတွက် ရည်ရွယ်သော်လည်း ဟက်ကာများသည် အချို့သော အားနည်းချက်များကို အသုံးချရန် ၎င်းတို့အား ပုံမှန်အလွဲသုံးစားလုပ်ကြသည်။
ပြီးခဲ့သည့်နှစ်က DFX ဘဏ္ဍာရေး ကြီးပြင်း Polychain Capital နှင့် True Ventures ဦးဆောင်သော $ 5 သန်းမျိုးစေ့ဝိုင်း။
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်: https://www.theblock.co/post/185796/polychain-dfx-finance-hacked?utm_source=rss&utm_medium=rss