DeFi protocol ကို ဘဏ္Financeာရေး Curve ၎င်း၏ site တွင် exploit ကိုအစီရင်ခံထားသည်။ Curve Finance Frontend သည် အပေးအယူလုပ်ခံရကြောင်း အစီရင်ခံတင်ပြခဲ့သော ပါရာဒိုင်းသုတေသီ "samczsun" မှ သတိပေးချက်အား ဦးစွာ ထုတ်ဖော်ခဲ့ပြီး အသုံးပြုသူများအား ၎င်း၏အသုံးပြုမှုကို ရှောင်ကြဉ်ရန် သတိပေးခဲ့သည်။ ပရိုတိုကောနောက်ကွယ်မှအဖွဲ့သည် ၎င်းတို့သည် ယင်းကိစ္စကို စုံစမ်းစစ်ဆေးနေကြောင်း ပြောဆိုနေစဉ် သုံးစွဲသူများအား ချက်ချင်းသတိပေးခဲ့သည်။
ချစ်ခင်ရပါသော @iwantmynameသင့်ဘက်တွင် တစ်စုံတစ်ခု အပေးအယူခံရပုံပေါ်ပုံရသည် (အများအားဖြင့် နာမည်ဆာဗာများ – ၎င်းတို့သည် ၎င်းတို့ကို UI က ၎င်းတို့အား ဝန်ဆောင်မှုပေးရန် ၎င်းတို့အား ညွှန်ကြားထားသည်ကို အစားထိုးပုံရသည်)။ တစ်ခုခုလုပ်ပါ။
အခြားသူတိုင်းအတွက်- ကျွန်ုပ်တို့သည် nameserver ကိုပြောင်းထားသော်လည်း အသုံးပြုရန် အလျင်စလိုမလုပ်ပါနှင့် https://t.co/vOeMYOTq0l - ခဏစောင့်
- Curve Finance (@CurveFinance) သြဂုတ်လ 9, 2022
ဝန်ဆောင်မှု၏ nameserver နှင့် frontend ကို တိုက်ခိုက်ခြင်းဟု ထင်ရသည့် ပြဿနာကို အဖွဲ့မှ အမြန်ဖော်ထုတ်ခဲ့သည်။ အကှေး မတူညီသော ဒိုမိန်းအမည်စနစ် (DNS) ဝန်ဆောင်မှုပေးသူကို အသုံးပြုသောကြောင့် ၎င်းတို့၏ လဲလှယ်မှုကို ဟက်ကာက ထိထိရောက်ရောက် မကိုင်တွယ်ခဲ့ကြောင်း Twitter မှတစ်ဆင့် ပြောကြားခဲ့သည်။
ရှေ့တန်းကို မသုံးရသေးဘူး။ စုံစမ်းစစ်ဆေးနေသည်! https://t.co/8kmtpGsLQQ
- Curve Finance (@CurveFinance) သြဂုတ်လ 9, 2022
ထို့ အပြင်၊ သတိပေးခဲ့သည် DNS ဆာဗာ ပံ့ပိုးပေးသူ Iwantmyname သည် အခိုးခံရပြီး ၎င်း၏အမည်ဆာဗာကို ရလဒ်အဖြစ် ပြောင်းလဲသွားကြောင်း သိရသည်။
မသုံးပါနဲ့ https://t.co/vOeMYOTq0l site – nameserver သည် အခိုးခံရသည်။ စုံစမ်းစစ်ဆေးမှုများ လုပ်ဆောင်နေပါသည်- NS ကိုယ်တိုင်တွင် ပြဿနာရှိနေနိုင်ဖွယ်ရှိသည်။
- Curve Finance (@CurveFinance) သြဂုတ်လ 9, 2022
တွစ်တာတစ်ခုမှာ၊ စတီဗင် ဖာဂူဆန်TCPshield ကိုတည်ထောင်သူသည် ချိုးဖောက်မှုအတွင်း ဖြစ်ပျက်ခဲ့သည်များကို ပြန်ပြောပြသည်။ စွပ်စွဲခံထားရသော ဟက်ကာသည် ပရိုတိုကော၏ DNS မှတ်တမ်းကို ပြောင်းလဲကာ သုံးစွဲသူများအား အတုအယောင် clone တစ်ခုသို့ ပြန်ညွှန်းကာ အန္တရာယ်ရှိသော စာချုပ်ကို အတည်ပြုခဲ့သည်။
ကြော်ငြာ
ကနဦးစုံစမ်းစစ်ဆေးမှုအရ၊ ၎င်းသည် မှတ်ပုံတင်အရာရှိအဆင့်တွင် ပြန်ပေးဆွဲမှုတစ်ခုမဟုတ်သော်လည်း စနစ်များတွင်သာဖြစ်သည်။ @iwantmyname သူတို့ကိုယ်သူတို့ အပေးအယူလုပ်တယ်။
— Steven Ferguson (@szferguson) သြဂုတ်လ 9, 2022
ဒါပေမယ့် အသင်းက ပြဿနာကို ဖြေရှင်းဖို့ မြန်မြန်ဆန်ဆန် လှုပ်ရှားခဲ့တယ်။ မူရင်းသတိပေးချက်ကို ထုတ်ပြန်ပြီးနောက်၊ Curve က ၎င်းသည် ပြဿနာကို ဖော်ထုတ်ပြီး ပြုပြင်ခဲ့ကြောင်း ကြေညာပြီး ၎င်းတို့ အတည်ပြုထားသည့် စာချုပ်များကို "ချက်ချင်း" ရုပ်သိမ်းရန် သုံးစွဲသူများအား အကြံပေးခဲ့သည်။ ထို့အပြင် မည်သည့်စာချုပ်ကို ဖျက်သိမ်းရန် လိုအပ်ကြောင်း ရှင်းလင်းဖော်ပြထားသည်။
ရုပ်သိမ်းရန် လိုအပ်သော စာချုပ်မှာ 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 အတည်ပြုပြီးပါက ကျေးဇူးပြု၍ ချက်ချင်းရုပ်သိမ်းပါ။ https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
- Curve Finance (@CurveFinance) သြဂုတ်လ 9, 2022
အဆိုအရ အစီရင်ခံစာများတိုက်ခိုက်မှုအတွင်း ဒေါ်လာ ၅၇၀,၀၀၀ ကျော် ခိုးယူခံခဲ့ရသည်။
အရင်းအမြစ်- https://u.today/heres-what-happened-during-curve-finances-hijacking-that-put-funds-at-risk