ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရိုတိုကော Ola Finance သည် ၎င်း၏ပရိုတိုကောမှ ဒေါ်လာ 3.6 သန်းတန်ဖိုးရှိ crypto များ ဆုတ်ယုတ်သွားသည့် ပြန်လည်ဝင်ရောက်တိုက်ခိုက်မှုကို ကြုံတွေ့ခဲ့ရသည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield သည် အမြတ်ထုတ်မှုကို ခွဲခြမ်းစိတ်ဖြာပြီး အဖြေရှာသည့် ထုတ်ဖော်ချက်တစ်ခုကို ထုတ်ပြန်ခဲ့သည်။ လုံခြုံရေးကုမ္ပဏီ၏အဆိုအရ၊ ခြိမ်းခြောက်မှုသရုပ်ဆောင်တစ်ဦးသည် Ola Finance ၏စမတ်ကန်ထရိုက်များတွင် အမှားအယွင်းများကိုအသုံးပြုကာ ပြန်လည်ဝင်ရောက်တိုက်ခိုက်မှုကိုအသုံးပြုကာ အမြတ်ထုတ်ခြင်းဖြစ်ပြီး ပရိုတိုကော၏ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောချေးငွေပလပ်ဖောင်းသည် တိုက်ခိုက်သူအား အပေါင်ပစ္စည်းအတုကိုအခြေခံ၍ ချေးငွေကိုမသိဘဲပေးဆောင်စေခဲ့သည်။ အသုံးပြုသူများအား ခြေရာခံမပါဘဲ လွှဲပြောင်းမှုများကို လုပ်ဆောင်နိုင်စေမည့် အမည်ဝှက်ပရိုတိုကောဖြစ်သည့် Tornado Cash ကို အသုံးပြု၍ ခြိမ်းခြောက်သရုပ်ဆောင်သည် ရန်ပုံငွေများကို ရုပ်သိမ်းခဲ့သည်။
Tornado Cash မှ ရန်ပုံငွေများကို Ola Finance လည်ပတ်သည့် Fuse ကွန်ရက်သို့ လွှဲပြောင်းပြီးသည်နှင့် အပေါင်ပစ္စည်းအတုတစ်ခု ပြုလုပ်ခဲ့ပြီး Ola ၏ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ငွေချေးငှားသည့်ပလပ်ဖောင်းမှ ချေးငွေများကို ထုတ်ယူခဲ့သည်။ Ola Finance ၏ စမတ်ကျသော စာချုပ်တွင် ပြန်လည်ဝင်ရောက်ခြင်း ချွတ်ယွင်းချက်ကို အသုံးပြုခြင်းဖြင့် တိုက်ခိုက်သူသည် ချေးငွေမပေးဘဲ အပေါင်ပစ္စည်းကို ချက်ခြင်း ဖယ်ရှားခဲ့သည်။
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာ (DeFi) ပလပ်ဖောင်းများကို ပစ်မှတ်ထားတိုက်ခိုက်သည့် ဆက်တိုက်တိုက်ခိုက်မှုများတွင် ဤနောက်ဆုံးပေါ် Axie Infinity ၏ Ronin sidechain ဖြစ်ခဲ့သည့်နောက်ထပ်တိုက်ခိုက်မှုတစ်ခုမှ ထွက်ပေါ်လာသည်။ အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ ၆၀၄ သန်းဖြင့် အမြတ်ထုတ်ခဲ့သည်။. DeFi ပလပ်ဖောင်းများပေါ်တွင် တိုက်ခိုက်မှုများ အရှိန်အဟုန်ပြင်းလာမှုကြောင့် စမတ်စာချုပ်ကုဒ်ကို တိုးမြှင့်စစ်ဆေးရန် ကျွမ်းကျင်သူအချို့က တောင်းဆိုသဖြင့် လုံခြုံရေးကို အသစ်တဖန် အာရုံစိုက်လာစေသည်။
၁/၂ တွဲရပ်၊ @ola_finance နှင့် @voltfinance နောက်ဆုံး အမြတ်ထုတ်ခြင်းမှ ခံစားရသော သုံးစွဲသူများအား လျော်ကြေးပေးရန် ကျွန်ုပ်တို့၏ ကြိုးပမ်းမှုများတွင် စည်းလုံးညီညွတ်စွာ ရှိနေပါသည်။
ပရောဂျက်အားလုံးသည် တာဝန်ရှိမှုကို လက်ခံပြီး အပြစ်တင်ခြင်းထက် တိုးတက်မှု၏ နောက်ခြေလှမ်းများကို အာရုံစိုက်ရန် ကျွန်ုပ်တို့၏အသိုင်းအဝိုင်းများကို တောင်းဆိုပါ။
— Ola.finance (@ola_finance) မတ်လ 31, 2022
တိုက်ခိုက်မှုအပြီးတွင် ခြိမ်းခြောက်မင်းသားသည် တူညီသောလုပ်ငန်းစဉ်ကို ထပ်ခါတလဲလဲပြုလုပ်ပြီး အခြားသော Ola Finance ငွေဖြစ်လွယ်မှုပေါင်းကန်များကို တိုက်ခိုက်ကာ Ethereum နှင့် Binance ၏ BNB Chain တို့တွင် ခိုးယူထားသောရန်ပုံငွေများကို ချက်ခြင်းလွှဲပြောင်းပေးခဲ့သည်။
တုံ့ပြန်သည့်အနေဖြင့် Ola Finance သည် Fuse ကွန်ရက်ရှိ ၎င်း၏ချေးငွေပရိုတိုကောကို ခေတ္တရပ်လိုက်ပြီး အမြတ်ထုတ်သူ၏အခြေအနေများကို အသေးစိတ်ရှင်းပြမည့် တရားဝင်အစီရင်ခံစာကို ထုတ်ပေးမည်ဟု တောင်းဆိုထားသည်။
Ola Finance ထံ ပြန်လည်ဝင်ရောက်ခွင့် အသုံးချမှုသည် DeFi ပရိုတိုကောများတွင် လုံခြုံရေး၏ အရေးပါမှုကို အလေးပေးဖော်ပြပြီး စာချုပ်ကုဒ်နှင့်ပတ်သက်လာလျှင် ပိုမိုလုံ့လဝီရိယရှိရန် လိုအပ်ပါသည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာရေပန်းစားမှုဆက်လက်ကြီးထွားလာသည်နှင့်အမျှ၊ လာမည့်လများနှင့်နှစ်များအတွင်း အမြတ်ထုတ်မှုများနှင့် ဟက်ခ်များကို ကျွန်ုပ်တို့ပိုမိုတွေ့မြင်နိုင်ဖွယ်ရှိသည်။ PeckShield က DeFi developer အားလုံးကို ၎င်းတို့၏ကုဒ်ကို အနီးကပ်ကြည့်ရှုရန်နှင့် ၎င်းတို့၏အသုံးပြုသူများကို ကာကွယ်ရန်အတွက် သင့်လျော်သော လုံခြုံရေးအစီအမံများ ရှိနေကြောင်း သေချာစေရန် တိုက်တွန်းထားသည်။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://cryptodaily.co.uk/2022/04/ola-finance-suffers-re-entrancy-hack-3-6m-exploited-from-defi-protocol