Tech မှ

DeFi Platform DFX Finance က ၎င်းသည် ဒေါ်လာ ၇.၅ သန်းဖြင့် ဟက်ခ်ခံရသည်ဟု ဆိုသည်။

11/11/2022
Etcoinum သတင်း Bitcoin

Polychain Capital နှင့် True Ventures တို့မှ ကျောထောက်နောက်ခံပြုထားသော တည်ငြိမ်သောအကြွေစေ့ရောင်းဝယ်ရေးပလပ်ဖောင်း DFX Finance၊ အတည်ပြုပြောကြား ဒေါ်လာ ၇.၅ သန်းဖြင့် ဟက်ခ်ခံခဲ့ရကြောင်း သိရသည်။

HACK2.jpg

ကုန်သွယ်မှုပလက်ဖောင်းက အမြတ်ထုတ်မှုသည် ကြာသပတေးနေ့ ည 7:21 နာရီ UTC ဝန်းကျင်တွင် စတင်ခဲ့ပြီး ပထမအကြိမ် ငွေပေးငွေယူကို စတင်ပြီးနောက် မိနစ် 20 မှ 30 ခန့်အကြာတွင် အမြတ်ထုတ်မှုများအကြောင်း အကြောင်းကြားခဲ့သည်ဟု ကုန်သွယ်မှုပလက်ဖောင်းက ပြောကြားခဲ့သည်။

image ကို

DFX Finance က တိုက်ခိုက်မှုကို ထိန်းချုပ်ရန်အတွက် ၎င်း၏ စမတ်ကန်ထရိုက်လုပ်ငန်းများကို ရပ်တန့်ရန် အပြုသဘောဆောင်သော ရပ်တည်ချက်တစ်ရပ်ကို ယူထားကြောင်း ပြောကြားခဲ့သည်။ ၎င်း၏ဝင်ရောက်စွက်ဖက်မှုကြောင့် ဟက်ခ်ခံရသည့်ပရိုတိုကောက တိုက်ခိုက်သူသည် MEV bot မှ ရန်ပုံငွေဒေါ်လာ 3.2 သန်းကို ကြားဖြတ်ဟန့်တားခဲ့သဖြင့် ခိုးယူထားသော ရန်ပုံငွေအားလုံးကို မရွှေ့နိုင်ဟု ပြောကြားခဲ့သည်။

သို့သော်လည်း ဟက်ကာသည် အမေရိကန်ဘဏ္ဍာရေးဌာနမှ ဒဏ်ခတ်ပိတ်ဆို့ထားသော Crypto-mixing ဝန်ဆောင်မှုဖြစ်သည့် Tornado Cash သို့ ပေးပို့ထားသော ရန်ပုံငွေအချို့ဖြင့် ပိတ်ဆို့ခဲ့သည်။ DFX Finance attacker သည် ၎င်း၏ flash loan protocol တွင် အားနည်းချက်တစ်ခုအပေါ် အခြေခံ၍ ရန်ပုံငွေများကို လက်လှမ်းမီနိုင်ခဲ့သည်။

BlockSec သုတေသီများ၏အသေးစိတ်ဖော်ပြချက်အရ၊ တိုက်ခိုက်သူသည် Ethereum blockchain ရှိ DFX Finance မှ ရန်ပုံငွေများကို ချေးယူခဲ့ပြီး "မလုံခြုံသောပြန်ခေါ်မှုလုပ်ဆောင်ချက်" ကို အသုံးပြု၍ ရန်ပုံငွေများကို ချက်ချင်းပြန်လည်အပ်နှံခဲ့သည်။ ယင်းက ၎င်းတို့ အမှန်တကယ်မရှိသည့်အခါ ရန်ပုံငွေများ ပေးချေပြီးပြီဟု ယူဆရန် ပရိုတိုကောကို လှည့်စားခဲ့သည်။ 

"အသုံးပြုသူတစ်ဦးက ငွေချေးသည့်အခါ၊ ပရိုတိုကောသည် DFX ပရိုတိုကော၏ လက်ကျန်ငွေကို ပြောင်းလဲနိုင်သည့် မည်သည့်လုပ်ဆောင်ချက်ခေါ်ဆိုမှုများကိုမှ ခွင့်မပြုသင့်" ဟု BlockSec အမှုဆောင်အရာရှိချုပ် Yajin Zhou က The Block သို့ ပြောကြားခဲ့သည်။

တိုက်ခိုက်သူသည် 2,963 ETH (ဒေါ်လာ 3.8 သန်းခန့်) နှင့် ဒေါ်လာ 500,000 တို့ကို သယ်ယူရာတွင် အောင်မြင်ခဲ့သည်။ DFX Finance က ၎င်း၏ Polygon ရေကူးကန်အား သက်ရောက်မှုမရှိဟု ပြောကြားခဲ့သော်လည်း၊ ငွေထုတ်ခြင်းများကို ဖွင့်လိုက်သည်နှင့် အားလုံးသည် ၎င်းတို့၏ ရန်ပုံငွေများကို ထုတ်ယူရန် ထောက်ပံ့ကြေး၏ အခွင့်ကောင်းကို အသုံးချသင့်သည်ဟု ဆိုသည်။

ဆယ်ကျော်သက်အချိန်အတွက် DeFi ပရိုတိုကောတစ်ခုရှိသည်။ ဟက်ခ်ခံရပြန်သည်။ရင်းနှီးမြုပ်နှံသူများကြား သတိထားရန် ပန်ကြားချက်နှင့် ဘုတ်အဖွဲ့တစ်လျှောက် သင့်လျော်သော လုံခြုံရေး ပြဋ္ဌာန်းချက်များကို အလေးပေးဖော်ပြသည်။

ပုံရိပ်ရင်း - Shutterstock

အရင်းအမြစ်- https://blockchain.news/news/defi-platform-dfx-finance-says-it-has-been-hacked-for-$7.5m