Tech မှ

DeFi Protocol dForce Reentrancy Attack ကို ကြုံတွေ့ရပြီး ဒေါ်လာ ၃.၆ သန်း ဆုံးရှုံးခဲ့သည်

02/12/2023
Etcoinum သတင်း Bitcoin

DeFi ပရိုတိုကော dForce သည် Arbitrum နှင့် Optimism ကွင်းဆက်များပေါ်တွင် ပြန်လည်ဝင်ရောက်လာသည့် တိုက်ခိုက်မှုကြောင့် ဟက်ကာမှ ရုန်းထွက်နိုင်ခဲ့ပြီး ဒေါ်လာ ၃.၆ သန်းကျော် ဆုံးရှုံးခဲ့သည်။ 

Curve Finance နှင့် ချိတ်ဆက်သည့်အခါ အသုံးပြုသူများအား oracle စျေးနှုန်းများကို တွက်ချက်နိုင်စေမည့် စမတ်စာချုပ်လုပ်ဆောင်ချက်တွင် အားနည်းချက်တစ်ခုကြောင့်ဖြစ်သည်။ 

ဒေါ်လာ ၂ သန်းကျော် ဆုံးရှုံးခဲ့သည်။ 

ဟက်ကာတစ်ဦးသည် dForce DeFi ပရိုတိုကောကို ပြန်လည်ဝင်ရောက်တိုက်ခိုက်ခြင်းဖြင့် ဒေါ်လာ 3.6 သန်းတန်သော cryptocurrency ကို ခိုးယူနိုင်ခဲ့သည်။ ဟက်ကာသည် Arbitrum နှင့် Optimism blockchains တွင်လည်ပတ်နေသော အလိုအလျောက်စျေးကွက်ထုတ်လုပ်သူ (AMM) ပလပ်ဖောင်းဖြစ်သည့် Curve Finance တွင် ပရိုတိုကော၏အခန်းကို ပစ်မှတ်ထားနိုင်ခဲ့သည်။ dForce သည် Optimism Chain တွင်လုပ်ဆောင်ခဲ့သော flash ချေးငွေအပေးအယူများမှတစ်ဆင့် dForce သည် ဒေါ်လာ ၁.၇ သန်းခန့် ဆုံးရှုံးခဲ့ကြောင်း Twitter အသုံးပြုသူ @ZoomerAnon မှ ထုတ်ဖော်ပြသခဲ့သည်။ Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield သည် တိုက်ခိုက်မှုကို အတည်ပြုခဲ့ပြီး ဒေါ်လာ ၃.၆၅ သန်းခန့်တန်ဖိုးရှိသော ETH 1.7 ဝန်းကျင် ပျက်စီးခဲ့သည်။

DeForce သည် ၎င်း၏တရားဝင် Twitter လက်ကိုင်တွင် တိုက်ခိုက်မှုကို အတည်ပြုခဲ့ပြီး အပိုပျက်စီးဆုံးရှုံးမှုများကို ရှောင်ရှားရန်အတွက် အခန်းအားလုံးကို ခေတ္တရပ်ထားကြောင်းလည်း ထည့်သွင်းပြောကြားခဲ့သည်။ 

"ဖေဖော်ဝါရီ 10 တွင် Arbitrum & Optimism ဆိုင်ရာ ကျွန်ုပ်တို့၏ wstETH/ETH Curve အခန်းငယ်များကို အသုံးချပြီး အခန်းအားလုံးကို ချက်ချင်းရပ်လိုက်ပါသည်။ အားနည်းချက်ကို ဖော်ထုတ်ထားပြီး အသုံးချမှုသည် dForce ၏ wstETH/ETH-Curve vault အတွက် သီးသန့်ဖြစ်သည်။ dForce Lending အတွက် ပံ့ပိုးပေးသော အသုံးပြုသူများ၏ ရန်ပုံငွေများနှင့် အခြား တဲများသည် ဘေးကင်းပါသည်။"

တိုက်ခိုက်မှုအသေးစိတ် 

တိုက်ခိုက်မှုနှင့်ပတ်သက်၍ ရရှိနိုင်သောအသေးစိတ်အချက်အလက်များအရ၊ ဟက်ကာသည် Arbitrum နှင့် Optimism ထံမှ oracle စျေးနှုန်းများရရှိရန် dForce အသုံးပြုသည့် စမတ်စာချုပ်လုပ်ဆောင်မှုတွင် ပါရှိသည့် ပြန်လည်ဝင်ရောက်မှုအားနည်းချက်ကို အသုံးချနိုင်ခဲ့သည်။ ဟက်ကာတစ်ဦးသည် စမတ်ကန်ထရိုက်တစ်ခုတွင် ချို့ယွင်းချက်တစ်ခုကို အသုံးချနိုင်ပြီး၊ ရံဖန်ရံခါ ရန်ပုံငွေများကို ထုတ်ယူနိုင်စေရန်၊ ခွင့်ပြုချက်မရှိဘဲ စာချုပ်သို့ လွှဲပြောင်းပေးသည့်အခါ ပြန်လည်ဝင်ရောက်မှု တိုက်ခိုက်မှုများသည် ဖြစ်ပေါ်လာပါသည်။ ဤတိုက်ခိုက်မှုများသည် Curve Finance နှင့် ချိတ်ဆက်ထားသော ပရိုတိုကောများတွင် ဖြစ်ပွားကြောင်း သိရှိရပါသည်။ 

Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield က ဤတိုက်ခိုက်မှုတွင် ဟက်ကာသည် Curve ၏ vault (wstETHCRV-gauge) တွင် ထုပ်ပိုးထားသော ETH စျေးနှုန်းကို ဟက်ကာက ကိုင်တွယ်နိုင်ပြီး flash loan နေရာများစွာကို ဖျက်သိမ်းနိုင်ခဲ့ကြောင်း ရှင်းပြခဲ့သည်။ ယခုအချိန်အထိ ရန်ပုံငွေများသည် ဟက်ကာ၏အကောင့်တွင် ရှိနေဆဲဖြစ်သည်။ DeForce သည် ပရိုတိုကောတွင် ထပ်လောင်းဆုံးရှုံးမှုများကို ကာကွယ်ရန် စာချုပ်များအားလုံးကို ခေတ္တရပ်ထားပြီး သုံးစွဲသူများ၏ ရန်ပုံငွေများသည် ဘေးကင်းကြောင်း အလေးပေးထားသည်။ တိုက်ခိုက်သူသည် ပရိုတိုကောအကြွေး ဒေါ်လာ ၂.၃ သန်းကို ဖန်တီးခဲ့ပြီး ရန်ပုံငွေများ ပြန်ရပါက တိုက်ခိုက်သူကို ဆုကြေးပေးမည်ဟုလည်း DeForce က ပြောကြားခဲ့သည်။ 

"ကျွန်ုပ်တို့သည် လုံခြုံရေးကုမ္ပဏီ @SlowMist_team နှင့် ကျွန်ုပ်တို့၏ ဂေဟစနစ်လုပ်ဖော်ကိုင်ဖက်များနှင့် စေ့စပ်ထားပြီး ယင်းကိစ္စကို ထပ်မံစုံစမ်းစစ်ဆေးရန် ရန်ပုံငွေများ ပြန်လည်ပေးအပ်ပါက အမြတ်ထုတ်သူအား ဆုကြေးငွေများ ပေးဆောင်လိုပါသည်။ နောက်ထပ်မွမ်းမံမှုများကို စောင့်မျှော်ကြည့်ရှုပါ။"

DeFi သည် Soft Target ဖြစ်ပါသလား။ 

ပရိုတိုကောသည် ပရိုတိုကောအပေါ် အဓိကတိုက်ခိုက်မှုတစ်ခုတွင် ဒေါ်လာ ၂၅ သန်းဆုံးရှုံးပြီးနောက် dForce တွင် နောက်ဆုံးတိုက်ခိုက်မှုဖြစ်ပွားခဲ့သည်။ သို့သော်လည်း တိုက်ခိုက်သူသည် ခိုးယူထားသော ရန်ပုံငွေအားလုံးနီးပါးကို ပြန်ပေးခဲ့သည်။ မကြာသေးမီက တိုက်ခိုက်မှုသည် သိသိသာသာ သေးငယ်သော ခိုးယူခံရမှုကို မြင်တွေ့ခဲ့ရသော်လည်း ၎င်းသည် ရှည်လျားသောလိုင်း၏ နောက်ဆုံးဖြစ်သည်။ တိုက်ခိုက်မှုတွေကို crypto တွင် အလျင်မြန်ဆုံး ကြီးထွားနေသော ဂေဟစနစ်များထဲမှ တစ်ခုဖြစ်သည့် DeFi ဂေဟစနစ်ကို ပစ်မှတ်ထားသည်။ TRM Labs မှထုတ်ဝေသောအစီရင်ခံစာအရ၊ 3.7 ခုနှစ်တွင် crypto ဟက်ကာများကြောင့်ဒေါ်လာ 2022 ဘီလီယံကျော်ဆုံးရှုံးခဲ့ပြီး၎င်းအရေအတွက်၏ 80% ကျော်သည် DeFi မှထုတ်ယူမှုများမှဖြစ်သည်။ 

ဟက်ကာများ၏ အရှိန်အဟုန်နှင့် အစီရင်ခံထားသော ကြီးမားသော ဆုံးရှုံးမှုများသည် ဥရောပသမဂ္ဂ အပါအဝင် စည်းကမ်းထိန်းသူများ၏ အာရုံစိုက်မှုကို သိသိသာသာ ဆွဲဆောင်ခဲ့သည်။ စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့များသည် DeFi ကြီးကြပ်ကွပ်ကဲမှု ပိုမိုကောင်းမွန်လာစေရန် မူဝါဒအပြောင်းအလဲများကို မိတ်ဆက်ပေးရန်အတွက် လုပ်ဆောင်သွားမည်ဖြစ်ကြောင်း ကတိပြုထားသည်။ 

မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။ 

အရင်းအမြစ်- https://cryptodaily.co.uk/2023/02/defi-protocol-dforce-suffers-reentrancy-attack-3-6-million-lost