Deus ဘဏ္ဍာရေး DAO နောက်ဆုံး ဗဟိုချုပ်ကိုင်မှုလျှော့ချသောဘဏ္ဍာရေးဖြစ်ပါသည် (Defy) ဟက်ကာများက ပစ်မှတ်ထားရမည့် ပလပ်ဖောင်း။ ဤတိုက်ခိုက်မှုသည် ပြီးခဲ့သည့် ရက် 60 အတွင်း ပလက်ဖောင်းကို ပစ်မှတ်ထားရန် ဒုတိယအကြိမ်ဖြစ်သည်။
ဧပြီလ 28 ရက်နေ့တွင် blockchain လုံခွုံရေး ခိုင်မာသော PeckShield အစီရင်ခံတင်ပြ အဲဒါကတော့ Deus Finance, a Defy စီမံကိန်းကို အသုံးချသည်။ Phantom blockchain ကို ဟက်ကာများက အသုံးချခဲ့သည်။ အဆိုပါ တိုက်ခိုက်မှုကြောင့် ခိုးယူခံရသည့် ပိုင်ဆိုင်မှု အများစုမှာ ဒေါ်လာ ၁၃.၄ သန်းအထိ ဆုံးရှုံးခဲ့ကြောင်း လုံခြုံရေး ကုမ္ပဏီက ပြောကြားခဲ့သည်။ Ethereum (ETH) ။
"StableVW AMM - USDC/DEI အတွဲမှဖတ်ရသော စျေးနှုန်း oracle ၏ flash loan-assisted manipulation ကြောင့် ဟက်ခ်သည် ဖြစ်နိုင်ချေရှိသည်" ဟု PeckShield ၏ ကြေငြာချက်ကို ဖတ်ရပါသည်။ "ထို့နောက် အပေါင်ပစ္စည်း DEI ၏ ကြိုးကိုင်ထားသောစျေးနှုန်းကို ချေးယူပြီး ရေကန်ကို ဖောက်ထုတ်ရန်အတွက် အသုံးပြုပါသည်။"
Flash ချေးငွေများသည် အချို့သောနေရာများတွင် အသုံးပြုပြီးနောက် DeFi ပလပ်ဖောင်းများကို တိုက်ခိုက်ရန် အသုံးအများဆုံးနည်းလမ်းများထဲမှတစ်ခုအဖြစ် နာမည်ဂုဏ်သတင်းရရှိခဲ့သည်။ မြင့်မားသောတိုက်ခိုက်မှုများ 2022 ခုနှစ်၏ PeckShield ၏ ပဏာမ အစီရင်ခံစာတွင် flash loan သည် ဟက်ကာများ၏ တိုက်ခိုက်ရေး အဓိက နည်းလမ်းဖြစ်ကြောင်း အကြံပြုထားသည်။
စုစုပေါင်း 800 ETH (ဒေါ်လာ 2.2 သန်း) ရှိခဲ့သည်။ အစပျိုးရန်အသုံးပြုသည်။ Tornado Cash မှ ထုတ်ယူပြီး MultiChain မှတစ်ဆင့် Fantom သို့ ပေးပို့သည့် ဟက်ခ်။ တိုက်ခိုက်မှုအဆုံးတွင်၊ ခိုးယူထားသောငွေများကို ETH သို့ပြောင်းပြီး ဟက်ကာ၏အကောင့်တွင် အပ်နှံခဲ့သည်။
ဟက်ကာများ ပိုက်ဆံအိတ် “ဤလိပ်စာသည် DeusDao တွင် flash loan exploit တွင် ပါဝင်ပတ်သက်သည်ဟု ဖော်ပြထားသည့် သတိပေးချက်ဖြင့် လိပ်စာကို အလံပြခဲ့ပြီးကတည်းက လိပ်စာကို အလံပြထားသည်။ လာဖို့ပို။"
ပထမအကြိမ်မဟုတ်သလို နောက်ဆုံးအကြိမ်လည်း ဖြစ်နိုင်ပါတယ်။
မတ်လလယ်တွင်, PeckShield အစီရင်ခံတင်ပြသည်မှာ Deus Finance ရှိသည်။ တစ်ခုအမြတ်ထုတ်ခံစားခဲ့ရသည် အဲဒီအတွက် ဒေါ်လာ ၃ သန်း ဆုံးရှုံးခဲ့ရပါတယ်။
“ပရိုတိုကော ၂၀၀ အပါအဝင် ပိုကြီးနိုင်တယ်။ DAI နှင့် 1101.8 ETH” ဟု PeckShield က မှတ်ချက်ပြုခဲ့သည်။
မတ်လတွင် တိုက်ခိုက်မှုသည် အလားတူ flash loan-assisted manipulation ကိုအသုံးပြုထားသောကြောင့် မကြာသေးမီကတိုက်ခိုက်မှုနှင့် သိသိသာသာဆင်တူသည်။ ရန်ပုံငွေများကို Tornado Cash မှပထမဆုံးလွှဲပြောင်းခဲ့ပြီး ဧပြီလ၏တိုက်ခိုက်မှုကဲ့သို့ပင် ဥမင်လှိုဏ်ခေါင်းများဖောက်လုပ်ခဲ့သည်။
ပရိုတိုကောကို တူညီသောပုံစံဖြင့် နှစ်ကြိမ် ဟက်ခ်ခံရသည့်အတွက် စိတ်ပျက်မိကြောင်း အသိုင်းအဝိုင်းက ထုတ်ဖော်ပြောကြားခဲ့သည်။ အသိုင်းအဝိုင်းမှတရားဝင်တုံ့ပြန်မှုကိုစောင့်ဆိုင်းနေချိန်တွင်တိုက်ခိုက်မှုတွင်ပါဝင်ပတ်သက်နေသော $USDC ကိုရပ်တန့်ရန် Circle သို့ခေါ်ဆိုမှုများပြုလုပ်ခဲ့သည်။
"Development အဖွဲ့သည် DEI အခြေအနေအတွက် လုပ်ဆောင်နေသည်" ကပြောသည် Deus ဘဏ္ဍာရေးအဖွဲ့။ သုံးစွဲသူများ၏ ရန်ပုံငွေများသည် လုံခြုံသည်ဟု Twitter တွင် အခိုင်အမာ ဆိုခဲ့ကြပြီး $DEI တံစို့ကို ပြန်လည်ရရှိခဲ့သော်လည်း၊ DEI ချေးငွေကို ခေတ္တရပ်ဆိုင်းထားသည်။
DeFi တွင် exploits အရေအတွက် တိုးလာခြင်းကြောင့် ပရောဂျက်များ ပြောင်းလဲလာသည်။ bug ဆုကြေးအစီအစဉ်များ ဒီရေကိုတားဆီးဖို့။ blockchain လုံခြုံရေးကုမ္ပဏီများ၏ဝန်ဆောင်မှုများသည် အမြတ်ထုတ်နိုင်သည့် အလားအလာရှိသော ချို့ယွင်းချက်များအတွက် စမတ်စာချုပ်များကို စိစစ်ရန် မြင့်မားသောတောင်းဆိုမှုတစ်ခုဖြစ်သည်။
ဒီအကြောင်းအရာနဲ့ ပတ်သက်ပြီး ဘယ်လိုထင်လဲ။ ကျွန်ုပ်တို့ထံ စာရေးပြီး ပြောပြပါ။!
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်: https://beincrypto.com/deus-finance-dao-hack-13-million-less-than-60-days/