Tech မှ

DeFi Protocol Sovryn သည် $1.1 million အခိုးခံရသည်။

10/06/2022
Etcoinum သတင်း Bitcoin

Bitcoin အခြေပြု ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးပရိုတိုကော Sovryn သည် အင်္ဂါနေ့တွင် ဟက်ကာတစ်ဦး ပရိုတိုကောမှ ကန်ဒေါ်လာ 1.1 သန်းကို ထုတ်ယူခြင်းဖြင့် ကြီးမားသောအမြတ်ထုတ်မှုကို ခံစားခဲ့ရသည်။ 

ဟက်ကာသည် ပရိုတိုကော၏ ငွေချေးယူသည့်နေရာများထဲမှ တစ်ခုတွင် စျေးနှုန်းခြယ်လှယ်မှုနည်းပညာကို အသုံးပြုကာ ပရိုတိုကောကို ဖယ်ရှားရန် အမွေအနှစ်လုပ်ဆောင်ချက်ကို အသုံးချခဲ့သည်။ 

အဆိုပါ Hack ၏အသေးစိတ်အချက်အလက်များ

Sovryn က ထုတ်ဝေခဲ့သည်။ ဘလော့ဂ်ပို့စ် RBTC နှင့် USDT ချေးငွေစုများကို သက်ရောက်မှုရှိသော အမွေအနှစ် Sovryn Borrow/Lend protocol ကို အတိအကျ ပစ်မှတ်ထားသည့် တိုက်ခိုက်မှုအသေးစိတ်ဖော်ပြခြင်း။ တိုက်ခိုက်မှုသည် ဟက်ကာများအား 1 USDT နှင့် 211,045 RBTC တို့ပါ၀င်သည့် ပရိုတိုကောမှ ဒေါ်လာ 44.93 သန်းကျော်တန်ဖိုးရှိသော crypto ကို ထုတ်ယူနိုင်စေခဲ့သည်။ 

RBTC နှင့် USDT ကို Bitcoin နှင့် US ဒေါ်လာသို့ ပေါင်းထားသည်။ Sovryn ကိစ္စတွင်၊ ၎င်းတို့သည် နောက်ပိုင်းတွင် စမတ်ကျသော စာချုပ်၊ ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော အပလီကေးရှင်း (dApp) နှင့် အတိုင်းအတာ ချဲ့ထွင်ရန် ဒီဇိုင်းထုတ်ထားသည့် Bitcoin ၏ sidechain တစ်ခုဖြစ်သည့် Rootstock (RSK) ကို အခြေခံထားသည်။ Sovryn ပရိုတိုကောကို RSK blockchain ပေါ်တွင်တည်ဆောက်ထားသည်။ ဟက်ခ်၏အသေးစိတ်အချက်အလက်များကို @web3isgreat ဟုခေါ်သော လက်ကိုင်တစ်ခုက Twitter တွင် မျှဝေခဲ့ကြောင်း၊ 

“Bitcoin အခြေပြု DeFi ပရိုတိုကော၊ Sovryn သည် စျေးနှုန်းခြယ်လှယ်တိုက်ခိုက်မှုတစ်ခုအတွက် ဒေါ်လာ ၁ သန်းဆုံးရှုံးခဲ့သည်။ အမြတ်ထုတ်သူသည် 1 RBTC (~$ 44.93) နှင့် 915,000 USDT ကို မနာလိုစွာ ရုပ်သိမ်းရန် ပရောဂျက်၏ အမွေအနှစ်ချေးငွေနှင့် လုပ်ဆောင်ချက်ကို ချေးယူနိုင်ခဲ့သည်။

တိုက်ခိုက်သူသည် Sovryn ၏ AMM swap လုပ်ဆောင်ချက်ကိုလည်း အသုံးပြုခဲ့ပြီး၊ ၎င်းတို့သည် တိုကင်အမျိုးအစားများစွာဖြင့် အဆုံးသတ်သွားသည်ဟု ဆိုလိုသည်။ ရန်ပုံငွေများ ပြန်လည်ရရှိရန် ကြိုးပမ်းမှုများ ဆက်လက်လုပ်ဆောင်ဆဲဖြစ်ကြောင်း ဘလော့ဂ်ပို့စ်တွင် ထည့်သွင်းဖော်ပြထားသည်။ 

“အလွှာပေါင်းစုံ လုံခြုံရေးချဉ်းကပ်မှုကြောင့် တိုက်ခိုက်သူသည် ရန်ပုံငွေများကို ထုတ်ယူရန် ကြိုးပမ်းနေသောကြောင့် dev များသည် ရန်ပုံငွေများကို ရှာဖွေဖော်ထုတ်နိုင်ခဲ့ပြီး ပြန်လည်ရယူနိုင်ခဲ့သည်။ ဤအချိန်တွင်၊ ပေါင်းစပ်ကြိုးပမ်းမှုမှတဆင့်၊ dev များသည် exploit ၏တန်ဖိုးထက်ဝက်ခန့်ကို ပြန်လည်ရယူနိုင်ခဲ့သည်။"

Sovryn ၏ပထမဆုံး Hack ခံရသည်။ 

Sovryn ပြောရေးဆိုခွင့်ရှိသူ Edan Yago ၏အဆိုအရ အဆိုပါ exploit သည် ၎င်း၏လုပ်ငန်းဆောင်ရွက်မှုနှစ်နှစ်အတွင်း ပရိုတိုကော၏ပထမဆုံးအောင်မြင်သောအသုံးချမှုဖြစ်သည်။ ဟက်ခ်ခံရသော်လည်း Sovryn သည် အပြင်းအထန်စစ်ဆေးထားသော DeFi စနစ်များထဲမှ တစ်ခုအဖြစ် ကျန်ရှိနေကြောင်း၊ တက်ကြွသော ချို့ယွင်းချက်များစွာပါဝင်ကြောင်း ၎င်းက ဆက်လက်ပြောကြားခဲ့သည်။ အမြတ်ထုတ်ခြင်းသည် ချေးငွေအစုအဝေးတစ်ခုရှိ သုံးစွဲသူတစ်ဦးမှကိုင်ဆောင်ထားသော crypto ၏ရှယ်ယာကိုကိုယ်စားပြုသည့်အတိုးပေးသည့်တိုကင်များဖြစ်သည့် Sovyrn ၏ iToken စျေးနှုန်းကို အသုံးချသည်။ 

Exploit ဘယ်လိုအလုပ်လုပ်သလဲ။ 

ဟက်ကာသည် RskSwap ရှိ flash swap မှတဆင့် WRBTC (Wrapped RBTC) ကို ပထမဆုံးဝယ်ယူခဲ့သည်။ ယင်းနောက်တွင် ဟက်ကာသည် ၎င်းတို့၏ကိုယ်ပိုင် XUSD ကို အပေါင်ပစ္စည်းအဖြစ် အသုံးပြု၍ Sovryn ၏ချေးငွေစာချုပ်မှ WRBTC ကို ချေးယူခဲ့သည်။ ဘလော့ဂ်မှာ ထပ်လောင်းရှင်းပြထားပါတယ်၊ 

"ထို့နောက် တိုက်ခိုက်သူသည် RBTC ချေးငွေစာချုပ်အတွက် ငွေဖြစ်လွယ်မှုကို ပံ့ပိုးပေးကာ၊ ၎င်းတို့၏ XUSD အပေါင်ပစ္စည်းဖြင့် လဲလှယ်ခြင်းဖြင့် ၎င်းတို့၏ချေးငွေကို ပိတ်ကာ ၎င်းတို့၏ iRBTC တိုကင်ကို ရွေးယူ (မီးရှို့) ကာ flash swap ကို အပြီးသတ်ရန် WRBTC ကို RskSwap သို့ ပြန်ပို့ခဲ့သည်။"

ဤလုပ်ငန်းစဉ်သည် ဟက်ကာအား iToken စျေးနှုန်းကို ကိုင်တွယ်ရန် ကူညီပေးခဲ့ပြီး ၎င်းတို့အား ကနဦးအပ်နှံထားသည်ထက် ပစ်မှတ်ထားသော ချေးငွေအစုအဝေးမှ RBTC ပိုမိုထုတ်ယူနိုင်စေခဲ့သည်။ သို့သော်၊ Sovryn က အဆိုပါဟက်ကာသည် အသုံးပြုသူရန်ပုံငွေများကို မည်သည့်နည်းနှင့်မျှ သက်ရောက်မှုမရှိခဲ့ကြောင်းနှင့် ချေးငွေပေါင်းစုများမှ ပျောက်ဆုံးနေသောတန်ဖိုးများကို Sovryn ဘဏ္ဍာတိုက်မှ လျော်ကြေးပေးမည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ 

အဘယျသို့ Next ကို? 

Sovryn ပါ ပရိုတိုကောက ပြဿနာကို ရှေ့သို့ တိုးသွားအောင် မည်သို့ကိုင်တွယ်မည်ကိုလည်း မီးမောင်းထိုးပြသည်။ ဘလော့ဂ်ပို့စ်တွင်၊ ကုမ္ပဏီသည် ဟက်ကာထံမှ ပိုင်ဆိုင်မှုများကို ပြန်လည်ရယူရန် ကြိုးပမ်းမှုများ ဆက်လက်လုပ်ဆောင်မည်ဖြစ်ပြီး အမြတ်ထုတ်မှုနှင့်ပတ်သက်၍ အပြည့်အဝ စုံစမ်းစစ်ဆေးမှု စတင်မည်ဖြစ်ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။ Sovryn မှ အဖွဲ့သည် စနစ်အား အပြည့်အဝ လုပ်ဆောင်နိုင်စွမ်းသို့ ပြန်လည်ရောက်ရှိရန် အစီအစဉ်ကိုလည်း လုပ်ဆောင်နေသည်။ သို့သော်၊ စနစ်ဘေးကင်းမှုကို အပြည့်အ၀ယုံကြည်မှုမရမချင်း ပြုပြင်ထိန်းသိမ်းမှုမုဒ်ကို ဆက်လက်ထားရှိမည်ဖြစ်ကြောင်း ၎င်းက ထပ်လောင်းပြောကြားခဲ့သည်။ စုံစမ်းစစ်ဆေးမှုပြီးသည်နှင့် ရင်ခွဲစစ်ဆေးခြင်းအစီရင်ခံစာကိုလည်း ထုတ်ပြန်မည်ဖြစ်ကြောင်း ၎င်းကဆိုသည်။

မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။ 

အရင်းအမြစ်- https://cryptodaily.co.uk/2022/10/defi-protocol-sovryn-suffers-exploit-1-1-million-stolen