Avalanche blockchain ရှိ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ကုန်သွယ်မှုပလက်ဖောင်းဖြစ်သော Defrost Finance သည် ၎င်း၏ဗားရှင်းနှစ်မျိုးဖြစ်သည့် Defrost V1 နှင့် Defrost V2 — ဟက်ကာအတွက် စုံစမ်းစစ်ဆေးနေကြောင်း ကြေညာခဲ့သည်။ ရင်းနှီးမြုပ်နှံသူများသည် ၎င်းတို့၏ အစုရှယ်ယာများကို Defrost Finance (MELT) နှင့် Avalanche (Avalanche) ဆုံးရှုံးသွားကြောင်း အစီရင်ခံပြီးနောက် ယခုကဲ့သို့ ကြေငြာခဲ့ခြင်းဖြစ်သည်။AVAXMetaMask ပိုက်ဆံအိတ်များမှ တိုကင်များ။
ပုံမှန်မဟုတ်သော ရံပုံငွေများ ဆုံးရှုံးခြင်းနှင့်ပတ်သက်၍ သုံးစွဲသူအနည်းငယ်က စောဒကတက်ပြီးနောက် ခဏအကြာတွင် Defrost Finance ၏ အဓိကအဖွဲ့ဝင် Doran မှ Defrost V2 သည် flash ချေးငွေဖြင့် တိုက်ခိုက်ခံရကြောင်း အတည်ပြုခဲ့သည်။ ထိုအချိန်တွင်၊ ပလပ်ဖောင်းမှ Defrost V1 သည် ဟက်ကာကြောင့် ထိခိုက်မှုမရှိဟု ယုံကြည်ပြီး နောက်ထပ်စုံစမ်းစစ်ဆေးမှုအတွက် V2 ကို ပိတ်ပစ်ရန် ဆုံးဖြတ်ခဲ့သည်။
ထိုအချိန်တွင်၊ ပလပ်ဖောင်းမှ Defrost V1 သည် ဟက်ကာကြောင့် ထိခိုက်မှုမရှိဟု ယုံကြည်ပြီး နောက်ထပ်စုံစမ်းစစ်ဆေးမှုအတွက် V2 ကို ပိတ်ပစ်ရန် ဆုံးဖြတ်ခဲ့သည်။
Defrost Finance သည် ကျွန်ုပ်တို့၏ V2 သည် ရန်ပုံငွေများကိုထုတ်ယူရန် flash loan function ကိုအသုံးပြုကာ တိုက်ခိုက်သူမှ hack ခံရကြောင်းကြေငြာရန်ဝမ်းနည်းရပါသည်။
V1 ကို မထိခိုက်ပါ။ ကျွန်ုပ်တို့သည် မကြာမီ V2 UI ကိုပိတ်ပြီး ကျွန်ုပ်တို့၏နည်းပညာအဖွဲ့နှင့် ထပ်မံစုံစမ်းပါမည်။
အပ်ဒိတ်များကို ကျွန်ုပ်တို့၏တရားဝင်ချန်နယ်များတွင် ပို့စ်တင်ပါမည်။
— Defrost Finance (@Defrost_Finance) ဒီဇင်ဘာလတွင် 24, 2022
Blockchain စုံစမ်းစစ်ဆေးရေးမှူး PeckShield သည် ဟက်ကာသည် LSWUSDC ၏ ရှယ်ယာစျေးနှုန်းကို လှည့်ဖြားခဲ့ပြီး ဟက်ကာအတွက် အကြမ်းဖျင်းအားဖြင့် $173,000 ရရှိကြောင်း တွေ့ရှိခဲ့သည်။ နောက်ထပ်ခွဲခြမ်းစိတ်ဖြာပြီးနောက်၊ PeckShield ၏ စုံစမ်းစစ်ဆေးမှုသည် ထင်ရှားသည်။
“ကျွန်ုပ်တို့၏ ခွဲခြမ်းစိတ်ဖြာချက်တွင် အပေါင်ပစ္စည်း တိုကင်အတုတစ်ခု ထပ်ထည့်ထားပြီး လက်ရှိအသုံးပြုသူများကို ဖျက်သိမ်းရန်အတွက် အန္တရာယ်ရှိသောစျေးနှုန်း oracle ကို အသုံးပြုကြောင်း ပြသသည်။ ဆုံးရှုံးမှုတန်ဖိုး> ဒေါ်လာ ၁၂ သန်းရှိမည်ဟု ခန့်မှန်းထားသည်။
ကုမ္ပဏီက ဟက်ခ်အား ကြေငြာနေစဉ်၊ ရပ်ရွာက ကြမ်းပြင်ဆွဲတဲ့ အခြေအနေကို သံသယရှိတယ်။ ကစားမှာ။
Defrost ၏ပထမဗားရှင်းတွင် flash ချေးငွေလုပ်ဆောင်ချက်မရှိသောကြောင့် Defrost V1 သည်ဟက်ကာမှထိခိုက်ခြင်းမရှိကြောင်းအစောပိုင်းတွင်ကြေငြာခဲ့သည်။
သို့သော်လည်း နောက်ပိုင်းတွင်၊ ပလပ်ဖောင်းသည် V1 အတွက် အရေးပေါ်အခြေအနေကိုလည်း အသိအမှတ်ပြုခဲ့ပြီး၊
“ကျွန်တော်တို့အဖွဲ့က လောလောဆယ် စုံစမ်းစစ်ဆေးနေပါတယ်။ အပ်ဒိတ်များကိုစောင့်ဆိုင်းရန်နှင့် V1 သို့မဟုတ် V2 ကိုအသုံးမပြုရန် အသိုင်းအဝိုင်းအား မေတ္တာရပ်ခံအပ်ပါသည်။"
နောက်ထပ်သတိပေးချက်မရသေးမီ, ရင်းနှီးမြှုပ်နှံသူများကို Defrost Finance ကိုအသုံးပြုခြင်းကိုရပ်တန့်ရန်အကြံပြုအပ်ပါသည်။ အတွင်းပိုင်းအဖွဲ့တစ်ဖွဲ့သည် လက်ရှိအခြေအနေအား စုံစမ်းစစ်ဆေးနေပြီး တရားဝင်ချန်နယ်များမှ အသုံးပြုသူများကို ဆက်သွယ်ပေးမည်ဖြစ်သည်။
Defrost Finance သည် Cointelegraph ၏ မှတ်ချက်အတွက် တောင်းဆိုချက်ကို တုံ့ပြန်ခြင်းမရှိသေးပါ။
Related: Raydium သည် hack ၏အသေးစိတ်အချက်အလက်များကိုကြေငြာပြီးသားကောင်များအတွက်လျော်ကြေးငွေအဆိုပြုသည်။
2022 ခုနှစ်တွင် မြောက်ကိုရီးယားဟက်ကာများသည် ကိုရီးယားဝမ် 800 ဘီလီယံ (ဒေါ်လာ 620 သန်း) ကျော်တန်ဖိုးရှိသော crypto ကိုခိုးယူခဲ့သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္financeာရေး (DeFi) platform တွေချည်းပဲ။
မြောက်ကိုးရီးယား ဟက်ကာအားလုံးကို နိုင်ငံရပ်ခြား DeFi အသုံးချမှုများမှတစ်ဆင့် လုပ်ဆောင်ခဲ့ကြောင်း တောင်ကိုရီးယား အမျိုးသားထောက်လှမ်းရေးဌာန (NIS) မှ ပြောရေးဆိုခွင့်ရှိသူက ပြောကြားခဲ့သည်။ သို့သော်လည်း Know Your Customer (KYC) အစပျိုးမှုများနှင့်အတူ၊ မြောက်ကိုးရီးယား ဟက်ကာ စုစုပေါင်း အရေအတွက် သိသိသာသာ လျော့ကျသွားသည်။.
အရင်းအမြစ်: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss