ပြန်လည်ဝင်ရောက်မှု၊ စျေးနှုန်း oracle တိုက်ခိုက်မှုများနှင့် ပရိုတိုကော ခုနစ်ခုရှိ အမြတ်ထုတ်မှုများသည် ဖေဖော်ဝါရီလတွင် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) နေရာလွတ်ကို crypto တွင် အနည်းဆုံးဒေါ်လာ 21 သန်းခန့် သွေးထွက်စေခဲ့သည်။
အဆိုအရ DeFi-ဗဟိုပြုရန် ဒေတာခွဲခြမ်းစိတ်ဖြာမှုပလပ်ဖောင်း DefiLlamaတစ်လတာအတွင်း အကြီးမားဆုံးသော ချေးငွေများထဲမှ တစ်ခုဖြစ်သော Platypus Finance တွင် flash loan reentrancy attack သည် ရန်ပုံငွေ ဒေါ်လာ 8.5 သန်း ဆုံးရှုံးသွားခဲ့သည်။
DefiLlama သည် လအတွင်း အခြားမှတ်သားဖွယ် ဟက်ခ်ခြောက်ခုကို မီးမောင်းထိုးပြခဲ့ပြီး ဖေဖော်ဝါရီ 1 ရက်နေ့တွင် BonqDAO တွင် ပထမဆုံးသော စျေးနှုန်းတိုက်ခိုက်မှုဖြစ်ခဲ့သည်။
BonqDAO - ဒေါ်လာ ၁.၇ သန်း
BonqDAO သည် ၎င်း၏နောက်လိုက်များအား ဖေဖော်ဝါရီ 1 ရက် ပို့စ်တွင် ဖော်ပြခဲ့သည်။ Bonq ပရိုတိုကောကို ဖော်ထုတ်ခဲ့သည်။ အမြတ်ထုတ်သူကို AllianceBlock (ALBT) တိုကင်၏စျေးနှုန်းကို ကြိုးကိုင်ခွင့်ပေးသည့် oracle တိုက်ခိုက်မှုတစ်ခု။
အသုံးချသူသည် ALBT စျေးနှုန်းကို တိုးမြှင့်ကာ BEUR အများအပြားကို ထုတ်ယူခဲ့သည်။ ထို့နောက် BEUR အား Uniswap ရှိ အခြားတိုကင်များအတွက် လဲလှယ်ခဲ့သည်။ ထို့နောက် ALBT ရတနာသိုက်များ ဖျက်သိမ်းမှုကို ဖြစ်ပေါ်စေသည့် စျေးနှုန်းသည် သုညနီးပါးအထိ ကျဆင်းသွားသည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield သည် ဆုံးရှုံးမှုတန်ဖိုးမှာ ဒေါ်လာ သန်း ၁၂၀ ခန့်ရှိသည်ဟု ခန့်မှန်းခဲ့သော်လည်း နောက်ပိုင်းတွင် ဟက်ကာများသာ ထုတ်ဖော်ပြသခဲ့ကြောင်း သိရသည်။ ဒေါ်လာ ၁ သန်းခန့် ထုတ်ယူခဲ့သည်။ BonqDAO တွင် ငွေဖြစ်လွယ်ခြင်း မရှိခြင်းကြောင့်။
Orion Protocol: ဒေါ်လာ ၃ သန်း
နောက်တစ်နေ့အကြာတွင်၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောလဲလှယ်မှု Orion Protocol သည်ခံစားခဲ့ရသည်။ အရှုံး အကြမ်းဖျင်းအားဖြင့် ဖေဖော်ဝါရီ 3 ရက် တွင် ပြန်လည်လက်ခံရေး တိုက်ခိုက်မှုတစ်ခုမှ ဒေါ်လာ ၃ သန်းခန့် ရှိပြီး၊ တိုက်ခိုက်သူများသည် ထပ်ခါတလဲလဲ နှုတ်မိန့်များဖြင့် ပစ်မှတ်မှ ဘဏ္ဍာငွေများကို ထုတ်ယူရန် အန္တရာယ်ရှိသော စမတ်စာချုပ်ကို အသုံးပြုခဲ့သည်။
ဤအလွန်ဆန်းပြားသော တိုက်ခိုက်မှုကို ဖြစ်ပွားခဲ့သည့် မိနစ်ပိုင်းကတည်းက ကျွန်ုပ်တို့ စုံစမ်းစစ်ဆေးနေပါသည်။ ဦးဆောင်စာရင်းစစ်ကုမ္ပဏီများမှ စစ်ဆေးမှုအသစ်များကို အောင်မြင်စွာကျော်ဖြတ်ပြီးမှသာ ချွတ်ယွင်းချက်ကို ပြုပြင်ပြီးဖြစ်ကြောင်း ယုံကြည်စိတ်ချသည်အထိ Deposit လုပ်ဆောင်ချက်ကို ပြန်လည်ဖွင့်မည်မဟုတ်ပါ။
— Alexey Koloskov (@alexeykoloskov) ဖေဖေါ်ဝါရီလ 2, 2023
Orion Protocol အမှုဆောင်အရာရှိချုပ် Alexey Koloskov က "အသုံးပြုသူအားလုံးရဲ့ ရန်ပုံငွေတွေဟာ လုံခြုံပြီး လုံခြုံပါတယ်" ဟု လူတိုင်းက အာမခံပြီး ထိုအချိန်တွင် တိုက်ခိုက်မှုကို အတည်ပြုခဲ့သည်။
"ဤပြဿနာသည် ကျွန်ုပ်တို့၏ ပင်မပရိုတိုကောကုဒ်တွင် ချို့ယွင်းချက်တစ်စုံတစ်ရာကြောင့်မဟုတ်ကြောင်း ယုံကြည်ရန် အကြောင်းပြချက်များရှိသည်၊ သို့သော် ကျွန်ုပ်တို့၏စမ်းသပ်မှုနှင့် ပုဂ္ဂလိကပွဲစားများအသုံးပြုသည့် စမတ်စာချုပ်များထဲမှ ပြင်ပအဖွဲ့အစည်းစာကြည့်တိုက်များကို ရောနှောရာတွင် အားနည်းချက်တစ်ခုကြောင့် ဖြစ်နိုင်သည်။ ” ဟုပြောသည်။
dForce ကွန်ရက်- ဒေါ်လာ ၃.၆၅ သန်း
DeFi ပရိုတိုကော dForce ကွန်ရက်သည် ဒေါ်လာ ၃.၆၅ သန်းခန့် ဆုံးရှုံးခဲ့ပြီး ဖေဖော်ဝါရီတွင် ပြန်လည်ဝင်ရောက်ခြင်း တိုက်ခိုက်မှု၏ နောက်ထပ် သားကောင်ဖြစ်သည်။
ဖေဖော်ဝါရီလ 10 ရက် တိုင်, dForce သည် အမြတ်ထုတ်မှုကို အတည်ပြုခဲ့သည်။ သို့သော်လည်း လှည့်ကွက်တစ်ခုတွင် ဟက်ကာသည် whitehat ဟက်ကာအဖြစ် ရှေ့သို့ရောက်လာသောအခါ ရန်ပုံငွေအားလုံးကို ပြန်ပေးခဲ့သည်။
2/5 အခင်းဖြစ်ပွားပြီး မကြာခင်မှာပဲ အဖြူရောင်ဦးထုပ်အဖြစ် ရှေ့ကိုရောက်လာတဲ့ အမြတ်ထုတ်သူနဲ့ စကားစမြည်ပြောခဲ့ပါတယ်။ ကျွန်ုပ်တို့သည် ဆုကြေးငွေပေးဆောင်ရန် သဘောတူထားပြီး ဆက်လက်လုပ်ဆောင်နေသည့် စုံစမ်းစစ်ဆေးမှုများနှင့် တရားဥပဒေစိုးမိုးရေးဆိုင်ရာ အရေးယူဆောင်ရွက်မှုအားလုံးကို ရုပ်သိမ်းမည်ဖြစ်သည်။
— dForce (@dForcenet) ဖေဖေါ်ဝါရီလ 13, 2023
"ဖေဖော်ဝါရီ 13 ရက်၊ 2023 တွင်၊ အမြတ်ထုတ်ခံရသောရန်ပုံငွေများကို Arbitrum နှင့် Optimism နှစ်ခုလုံးအတွက် ကျွန်ုပ်တို့၏ multi-sig သို့ အပြည့်အဝပြန်လည်ရောက်ရှိသွားသည်၊၊ အားလုံးအတွက်ပြီးပြည့်စုံသောအဆုံးသတ်ဖြစ်သည်" ဟု dForce မှပြောကြားခဲ့သည်။
Platypus ဘဏ္ဍာရေး- ဒေါ်လာ ၉.၁ သန်း
ဖေဖော်ဝါရီ 16 ရက်၊ DeFi ပရိုတိုကော Platypus Finance flash loan တိုက်ခိုက်မှုကို ခံစားခဲ့ရပါတယ်။ ရလဒ်အနေဖြင့် ဒေါ်လာ ၈.၅ သန်းကို ပရိုတိုကောမှ ထုတ်ပယ်ခဲ့သည်။
Platypus စာရင်းစစ် Omniscia မှ အသေခံ စစ်ဆေးမှု အစီရင်ခံစာတွင် တိုက်ခိုက်မှုကြောင့် ဖြစ်နိုင်ကြောင်း မှတ်ချက်ပြုခဲ့သည်။ ကုဒ်မှားနေသည်။.
Feb. 23 တွင်၊ အဖွဲ့သည် အေးခဲထားသောတည်ငြိမ်သောဒင်္ဂါးပြားများကိုပြန်အမှတ်ရခြင်းဖြင့် ပင်မစုပေါင်းရန်ပုံငွေ၏ 78% ဝန်းကျင်ကို ပြန်လည်ရရှိရန် ကြိုးပမ်းနေကြောင်း ကြေငြာခဲ့သည်။
လျော်ကြေးစာမျက်နှာကို အပ်ဒိတ်လုပ်ထားသည်။
ကျွန်ုပ်တို့၏ လျော်ကြေးစာမျက်နှာကို ယနေ့ အပ်ဒိတ်လုပ်ထားပါသည်။ ရေကူးကန်ခေတ္တရပ်နားခြင်းမပြုမီ ကျွန်ုပ်တို့၏အထွက်နှုန်းစုစည်းသူများထံမှ LP တိုကင်များကို အပ်နှံခြင်း သို့မဟုတ် ထုတ်ယူပါက၊ သင့်လျော်ကြေးငွေပမာဏကို လျော်ကြေးပေးပါမည်။
နောက်ထပ် https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) မတ်လ 3, 2023
နောက်ထပ် ဒေါ်လာ ၆၆၇,၀၀၀ အမြတ်ထုတ်သွားသည့် ဒုတိယနှင့် တတိယမြောက် ဖြစ်ရပ်များကိုလည်း အဖွဲ့မှ အတည်ပြုခဲ့ပြီး စုစုပေါင်း ဒေါ်လာ ၉.၁ သန်းခန့် ဆုံးရှုံးခဲ့သည်။
ပြင်သစ်ရဲ ဟက်ကာနှင့်ပတ်သက်သည့် သံသယရှိသူနှစ်ဦးကို ဖမ်းဆီးခဲ့သည်။ ဖေဖော်ဝါရီ ၂၅ ရက်တွင် ဒေါ်လာ ၂၂၂,၀၀၀ တန်ဖိုးရှိ crypto ပိုင်ဆိုင်မှုများကို သိမ်းဆည်းရမိခဲ့သည်။
မျှော်လင့်ချက်ဘဏ္ဍာရေး- $1.86 သန်း
ရက်အနည်းငယ်ကြာပြီးနောက်၊ arbitrum-based algorithmic stabilitycoin ပရောဂျက်၊ Hope Finance၊ အသုံးပြုသူများ၊ စမတ်ကျသော စာချုပ်တွင် အမြတ်ထုတ်ရန် သားကောင်ဖြစ်ခဲ့သည်။ ဖေဖော်ဝါရီ ၂၀ ရက်က သုံးစွဲသူများထံမှ ဒေါ်လာ ၂ သန်းခန့် ခိုးယူခံခဲ့ရသည်။
#လူထုသတိပေးချက် @hope_fin အသိုင်းအဝိုင်းသည် ~ $2m ဖြင့် လှည့်စားခြင်းခံရကြောင်း ကြေငြာခဲ့ပြီး ဒါဟာ အကြီးဆုံးဖြစ်လာခဲ့ပါတယ်။ #exitscam 2023 ခုနှစ်တွင် Arbitrum တွင်။
ဒေါ်လာ ၁.၈၆ သန်းကို လွှဲပြောင်းပေးခဲ့သည်။ @TornadoCash.
Hope_fin သည် သုံးစွဲသူများ၏ အစုရှယ်ယာ LP ကို ရုပ်သိမ်းရန် အဆင့်များကို တင်ထားသည်။https://t.co/hJbFXiKujt
— CertiK သတိပေးချက် (@CertiKAlert) ဖေဖေါ်ဝါရီလ 21, 2023
Web3 လုံခြုံရေးကုမ္ပဏီ CertiK သည် လိမ်လည်မှုအကြောင်း သုံးစွဲသူများအား အသိပေးသည့် Hope Finance Twitter အကောင့်မှ ကြေငြာချက်တစ်ခုအပြီး ဖေဖော်ဝါရီ ၂၁ ရက်တွင် အဆိုပါအဖြစ်အပျက်ကို အလံပြခဲ့သည်။
CertiK အဖွဲ့မှ အဖွဲ့ဝင်တစ်ဦးက လိမ်လည်သူသည် စမတ်စာချုပ်၏အသေးစိတ်အချက်အလက်များကို ပြောင်းလဲခဲ့ပြီး Hope Finance genesis protocol မှ ရန်ပုံငွေများကို ထုတ်ယူသွားကြောင်း အဆိုပါအချိန်တွင် Cointelegraph သို့ပြောကြားခဲ့သည်-
"လိမ်လည်သူသည် 0x4481 မှ OpenTrade ကို GenesisRewardPool သို့ခေါ်ဆိုသောအခါ ငွေများကို လိမ်လည်သူထံလွှဲပြောင်းပေးသည်ဟု ဆိုလိုသည်မှာ လိမ်လည်သူသည် TradingHelper စာချုပ်ကို ပြောင်းလဲလိုက်ပုံရသည်။"
Dexible - ဒေါ်လာ ၂ သန်း
Multichain လဲလှယ်မှုစုစည်းမှု Dexible သည် app ၏ selfSwap လုပ်ဆောင်ချက်ကိုပစ်မှတ်ထားသည့်အမြတ်ထုတ်မှုတစ်ခုကြောင့်ထိခိုက်ခဲ့ပြီးရလဒ်အနေဖြင့်ဒေါ်လာ ၂ သန်းတန်ဖိုးရှိသော cryptocurrency ဆုံးရှုံးခဲ့သည်။ ဖေဖော်ဝါရီ ၁၇ တိုက်ခိုက်မှု.
ဖေဖော်ဝါရီ ၁၈ ရက် လဲလှယ်မှုမှ ပို့စ်တစ်ခုအရ “ဟက်ကာတစ်ဦးသည် ကျွန်ုပ်တို့၏ နောက်ဆုံးပေါ်စမတ်စာချုပ်တွင် အားနည်းချက်တစ်ခုကို အသုံးချခဲ့သည်။ ဒါက စာချုပ်အတွက် ခွင့်ပြုချက်မကုန်ဘဲ သုံးစွဲထားတဲ့ ပိုက်ဆံအိတ်ကနေ ရန်ပုံငွေတွေကို ဟက်ကာက ခိုးယူနိုင်စေတယ်။”
လေးစားအပ်ပါသော Dexible အသိုင်းအဝိုင်း၊ ဖေဖော်ဝါရီ 17 ရက်အစောပိုင်းတွင် ဟက်ကာတစ်ဦးသည် ကျွန်ုပ်တို့၏နောက်ဆုံးပေါ်စမတ်စာချုပ်တွင် အားနည်းချက်တစ်ခုအား အသုံးချခဲ့ကြောင်း သင့်အား အသိပေးအပ်ပါသည်။ ၎င်းသည် စာချုပ်အတွက် အသုံးစရိတ်ခွင့်ပြုချက်ပါရှိသည့် မည်သည့်ပိုက်ဆံအိတ်မှမဆို ဟက်ကာထံမှ ရန်ပုံငွေများကို ခိုးယူနိုင်စေခဲ့သည်။
1/5
— Dexible (@DexibleApp) ဖေဖေါ်ဝါရီလ 17, 2023
စုံစမ်းစစ်ဆေးပြီးနောက်၊ Dexible အဖွဲ့သည် တိုက်ခိုက်သူသည် ၎င်းတို့၏ တိုကင်များကို ရွှေ့ရန် အက်ပ်အား ယခင်က ခွင့်ပြုထားသည့် အသုံးပြုသူများထံမှ ဒေါ်လာ ၂ သန်းကျော်တန်ဖိုးရှိသော crypto ကို ရွှေ့ရန်အတွက် အက်ပ်၏ selfSwap လုပ်ဆောင်ချက်ကို အသုံးပြုခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။
၎င်းတို့၏ကိုယ်ပိုင်စမတ်စာချုပ်တွင် တိုကင်များကို လက်ခံရရှိပြီးနောက်၊ တိုက်ခိုက်သူသည် Tornado Cash မှတစ်ဆင့် ဒင်္ဂါးများကို အမည်မသိ BNB ပိုက်ဆံအိတ်များထဲသို့ ထုတ်ယူသွားခဲ့သည်။
LaunchZone: ဒေါ်လာ 700,000
BNB ကွင်းဆက်အခြေပြု ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေး (DeFi) ပရိုတိုကော LaunchZone တွင် $700,000 ရှိသည်။ ဖေဖော်ဝါရီ ၂၇ ရက်တွင် ဘဏ္ဍာငွေများ ဆုံးရှုံးခဲ့သည်။
အဆိုအရ blockchain လုံခြုံရေးကုမ္ပဏီ Immunefi သို့ တိုက်ခိုက်သူသည် ရန်ပုံငွေများကို ထုတ်ပစ်ရန် အတည်မပြုနိုင်သော စာချုပ်တစ်ခုကို အသုံးချခဲ့သည်။
"လွန်ခဲ့သော 473 ရက်အတွင်း LaunchZone ဖြန့်ကျက်သူမှ မစစ်ဆေးရသေးသော စာချုပ်အတွက် အတည်ပြုချက်တစ်ခု ပြုလုပ်ခဲ့ကြောင်း၊" Immunefi မှ ပြောကြားခဲ့သည်။
Related: ဇန်နဝါရီလတွင် Crypto exploit ဆုံးရှုံးမှုသည် 93% နီးပါးနှစ်စဉ်ကျဆင်းခဲ့သည်။
DefiLlama ကိန်းဂဏန်းများအရ ဖေဖော်ဝါရီ ကိန်းဂဏန်းများသည် ဇန်နဝါရီလမှ သိသိသာသာ တိုးလာခြင်းဖြစ်သည်။
ခြေရာခံသူသည် ပရိုတိုကောနှစ်ခုဖြစ်သော Midas Capital နှင့် ROE Finance တို့တွင် တစ်လအတွင်း DeFi ပလပ်ဖောင်းများသို့ ဟက်ကာ $740,000 ကိုသာ စာရင်းပြုစုထားသည်။
ယင်း၏ 2023 အတွက် Crypto မှုခင်းအစီရင်ခံစာblockchain ဒေတာကုမ္ပဏီ Chainalysis သည် ဟက်ကာများသည် 3.1l တွင် DeFi protocols များမှ $2022 billion ခိုးယူခဲ့ကြောင်း၊ တစ်နှစ်အတွင်း ခိုးယူခံရမှုစုစုပေါင်း၏ 82% ကျော်ရှိသည်။
အရင်းအမြစ်: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama