Raydium ဗဟိုချုပ်ကိုင်မှုလျှော့ချရေးလဲလှယ်မှု (DEX) နောက်ကွယ်မှအဖွဲ့သည် ဒီဇင်ဘာ 16 ရက်နေ့တွင် ဟက်ခ်ခံရပုံနှင့်ပတ်သက်၍ အသေးစိတ်အချက်အလက်များကို ထုတ်ပြန်ကြေညာခဲ့ပြီး ထိခိုက်ခံရသူများကို လျော်ကြေးပေးရန် အဆိုပြုချက်တစ်ခုကို ကမ်းလှမ်းခဲ့သည်။
အဖွဲ့မှတရားဝင်ဖိုရမ်ပို့စ်တစ်ခုအရဟက်ကာသည် crypto လုယက်မှုတွင်ဒေါ်လာ ၂ သန်းကျော်ဖြင့်ဖယ်ရှားနိုင်ခဲ့သည်။ အမြတ်ထုတ် ထိုသို့သောအပြုအမူကို ဟန့်တားရန် ရှိပြီးသားကာကွယ်မှုများရှိနေသော်လည်း စီမံခန့်ခွဲသူများမှ ငွေဖြစ်လွယ်မှုအစုအဝေးအားလုံးကို ထုတ်ယူခွင့်ပြုသည့် DEX ၏စမတ်စာချုပ်များတွင် အားနည်းချက်တစ်ခုရှိသည်။
အဖွဲ့သည် RAY ဟုလည်းသိကြသော Raydium တိုကင်များ ဆုံးရှုံးခဲ့ရသူများအား လျော်ကြေးပေးရန် ၎င်း၏ကိုယ်ပိုင်သော့ဖွင့်ထားသော တိုကင်များကို အသုံးပြုပါမည်။ သို့ရာတွင်၊ ဆော့ဖ်ဝဲရေးသားသူတွင် သေဆုံးသူများကို လျော်ကြေးပေးရန် Stablecoin နှင့် အခြား RAY မဟုတ်သော တိုကင်များ မပါရှိသောကြောင့် ပျောက်ဆုံးနေသော တိုကင်များကို ပြန်ဆပ်ရန်အတွက် RAY ကိုင်ဆောင်ထားသူများထံမှ မဲပေးရန် တောင်းခံနေပါသည်။ အမြတ်ထုတ်သည်။
1/ မကြာသေးမီက အမြတ်ထုတ်မှုအတွက် ရန်ပုံငွေများ ပြန်လည်ပြင်ဆင်ခြင်းဆိုင်ရာ အပ်ဒိတ်
ဦးစွာ၊ ယခုအချိန်အထိ စိတ်ရှည်သည်းခံမှုအတွက် ကျေးဇူးတင်ပါသည်။
ရှေ့ခရီးအတွက် ကနဦး အဆိုပြုချက်ကို ဆွေးနွေးရန် တင်ထားသည်။ Raydium သည် အဆိုပြုချက်အပေါ် အကြံပြုချက်အားလုံးကို အားပေးပြီး ကျေးဇူးတင်ပါသည်။https://t.co/NwV43gEuI9
— Raydium (@RaydiumProtocol) ဒီဇင်ဘာလတွင် 21, 2022
သီးခြား ရင်ခွဲစစ်ဆေးခြင်း အစီရင်ခံစာအရ၊ တိုက်ခိုက်သူ၏ အမြတ်ထုတ်မှုတွင် ပထမခြေလှမ်းမှာ ရန်ဖြစ်သည်။ အကျိုး admin pool သီးသန့်ကီးတစ်ခု၏ထိန်းချုပ်မှု။ အဖွဲ့သည် ဤသော့ကို မည်သို့ရယူခဲ့သည်ကို မသိသော်လည်း သော့ကိုင်ထားသော virtual machine သည် ထရိုဂျန်ပရိုဂရမ်တစ်ခု ကူးစက်သွားသည်ဟု သံသယရှိသည်။
တိုက်ခိုက်သူတွင် သော့ရရှိပြီးသည်နှင့် RAY ၏ဝယ်ယူမှုအတွက် အသုံးပြုရန်အတွက် ပုံမှန်အားဖြင့် DAO ၏ဘဏ္ဍာတိုက်သို့သွားမည့် ငွေပေးချေမှုအခကြေးငွေကို ရုပ်သိမ်းရန် လုပ်ဆောင်ချက်တစ်ခုကို ၎င်းတို့က ခေါ်သည်။ Raydium တွင်၊ ငွေလွှဲခသည် လဲလှယ်သည့်အချိန်တွင် ဘဏ္ဍာတိုက်သို့ အလိုအလျောက် မရောက်ပါ။ ယင်းအစား၊ ၎င်းတို့သည် စီမံခန့်ခွဲသူမှ နုတ်ထွက်သည်အထိ ငွေဖြစ်လွယ်မှု ဝန်ဆောင်မှုပေးသူ၏ အစုတွင် ရှိနေသည်။ သို့သော်၊ စမတ်ကန်ထရိုက်သည် DAO ထံပေးဆောင်ရမည့် အခကြေးငွေပမာဏကို ကန့်သတ်ချက်များမှတစ်ဆင့် ခြေရာခံသည်။ ၎င်းသည် တိုက်ခိုက်သူသည် နောက်ဆုံးထုတ်ယူပြီးကတည်းက အစုအဝေးတစ်ခုစီတွင် ဖြစ်ပွားခဲ့သည့် စုစုပေါင်းကုန်သွယ်မှုပမာဏ၏ 0.03% ကျော်ကို ဆုတ်ခွာနိုင်စေရန် တားဆီးထားသင့်သည်။
မည်သို့ပင်ဆိုစေကာမူ စာချုပ်ပါ ချို့ယွင်းချက်တစ်ခုကြောင့် တိုက်ခိုက်သူသည် ကန့်သတ်ဘောင်များကို ကိုယ်တိုင်ပြောင်းလဲနိုင်ခဲ့ပြီး ငွေဖြစ်လွယ်မှုအစုအဝေးတစ်ခုလုံးသည် ကောက်ခံရရှိထားသော ငွေပေးငွေယူအခကြေးငွေဖြစ်ကြောင်း ထင်ရှားစေသည်။ ယင်းက တိုက်ခိုက်သူအား ရန်ပုံငွေအားလုံးကို ထုတ်ယူနိုင်စေခဲ့သည်။ ရန်ပုံငွေများကို ထုတ်ယူပြီးသည်နှင့်၊ တိုက်ခိုက်သူသည် ၎င်းတို့အား အခြားတိုကင်များအတွက် ကိုယ်တိုင်လဲလှယ်နိုင်ပြီး ရရှိသောငွေများကို တိုက်ခိုက်သူ၏ထိန်းချုပ်မှုအောက်ရှိ အခြားပိုက်ဆံအိတ်များသို့ လွှဲပြောင်းနိုင်ခဲ့သည်။
အမြတ်ထုတ်မှုကို တုံ့ပြန်သည့်အနေဖြင့်၊ အဖွဲ့သည် တိုက်ခိုက်သူမှ အသုံးချခံရသည့် ကန့်သတ်ဘောင်များပေါ်တွင် စီမံခန့်ခွဲသူထိန်းချုပ်မှုကို ဖယ်ရှားရန်အတွက် အက်ပ်၏ စမတ်စာချုပ်များကို အဆင့်မြှင့်ထားသည်။
ဒီဇင်ဘာ 21 ဖိုရမ်ပို့စ်တွင်၊ ဆော့ဖ်ဝဲရေးသားသူများသည် တိုက်ခိုက်ခံရသူများအား လျော်ကြေးပေးရန် အစီအစဉ်တစ်ခုကို အဆိုပြုခဲ့သည်။ အဖွဲ့သည် တိုက်ခိုက်မှုကြောင့် ဆုံးရှုံးသွားသော တိုကင်များကို RAY ကိုင်ဆောင်သူများကို လျော်ကြေးပေးရန် ၎င်း၏ကိုယ်ပိုင်သော့ဖွင့်ထားသော RAY တိုကင်များကို အသုံးပြုပါမည်။ ဆုံးရှုံးသွားသော RAY မဟုတ်သော တိုကင်များကို ဝယ်ယူရန်အတွက် DAO ၏ဘဏ္ဍာတိုက်ကို အသုံးပြု၍ လျော်ကြေးအစီအစဉ်ကို မည်သို့အကောင်အထည်ဖော်ရမည်ကို ဖိုရမ်တွင် ဆွေးနွေးတောင်းဆိုထားသည်။ ဒီကိစ္စကို ဆုံးဖြတ်ဖို့အတွက် အဖွဲ့အနေနဲ့ သုံးရက်ကြာ ဆွေးနွေးဖို့ တောင်းဆိုထားပါတယ်။
ဒေါ်လာ 2 သန်း Raydium ဟက်ခ်ခံခဲ့ရသည်။ ပထမ ဦး ဆုံးရှာဖွေတွေ့ရှိခဲ့သည် ဒီဇင်ဘာ 16 ရက်နေ့။ တိုက်ခိုက်သူသည် LP တိုကင်များကို မအပ်နှံဘဲ ရေကန်များမှ ငွေဖြစ်လွယ်မှုကို ဖယ်ရှားရန်အတွက် ထုတ်ယူသူ_pnl လုပ်ဆောင်ချက်ကို အသုံးပြုခဲ့သည်ဟု ကနဦးအစီရင်ခံစာများက ဆိုသည်။ သို့သော် ဤလုပ်ဆောင်ချက်သည် တိုက်ခိုက်သူအား ငွေပေးချေမှုအခကြေးငွေများကိုသာ ဖယ်ရှားခွင့်ပြုထားသောကြောင့်၊ ၎င်းတို့သည် အစုအဝေးတစ်ခုလုံးကို ဖောက်ထုတ်နိုင်သည့်နည်းလမ်းကို စုံစမ်းစစ်ဆေးမှုပြုလုပ်ပြီးသည့်အချိန်အထိ မသိရသေးပါ။
အရင်းအမြစ်: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims