မကြာသေးမီက သုတေသန အစီရင်ခံစာတစ်ခုတွင် Token Terminal သည် အကြောင်းရင်းခံ သုံးခုရှိကြောင်း တွေ့ရှိခဲ့သည်။ Defy အမြတ်ထုတ်မှုများနှင့် စမတ်စာချုပ် အားနည်းချက်များကို ဖယ်ရှားခြင်းသည် ယခုအချိန်အထိ စိန်ခေါ်မှုသုံးခုအနက်မှ အခက်ဆုံးဖြစ်သည်။
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာ စိတ်ဝင်စားမှု မြင့်တက်လာသောကြောင့်၊ အပိုင်းအတွင်း ဟက်ကာများနှင့် ကော်ဇောများကို ဆွဲထုတ်သည်။ တစ်ဦးနှင့်အတူ ခန့်မှန်းခြေ ပရိုတိုကောအမျိုးမျိုးမှ ဒေါ်လာ 105 ဘီလီယံနီးပါး ခိုးယူခံရသည့် ကွင်းဆက် 4.2 ခု။
စိတ်ဝင်စားစရာမှာ၊ ပျမ်းမျှအားဖြင့် အကြီးမားဆုံးဟက်ခ်များသည် ကွင်းဆက်တံတားများနှင့် ဗဟိုလဲလှယ်မှု (CEX) ပိုက်ဆံအိတ်များမှတစ်ဆင့် လာလေ့ရှိပြီး အထွက်နှုန်းစုစည်းသူများနှင့် ချေးငွေပရိုတိုကောများကို မကြာခဏ အလွဲသုံးစားလုပ်လေ့ရှိသည့်အရာများဖြစ်သည်။
“အကြီးမားဆုံးသော အမြတ်ထုတ်မှုများသည် ကွင်းဆက်များစွာကို ဖြတ်ကျော်ကာ သို့မဟုတ် အဓိက ဂေဟစနစ်တံတားများပေါ်တွင် ဖြစ်တတ်သည်။”
ရင်းနှီးမြုပ်နှံသူများနှင့် ပလပ်ဖောင်းများအတွက် FBI သည် DeFi သတိပေးချက်အသစ်ကို ထုတ်ပြန်ခဲ့သည်။
အကြီးဆုံးသုံးယောက် Defy ယနေ့အထိ အမြတ်ထုတ်၊ Ronin Network (ဒေါ်လာ ၆၂၄ သန်း)Poly Network ($611 million) နှင့် Wormhole ($326 million) တို့သည် အကြီးဆုံး exploits စာရင်းတွင် လွှမ်းမိုးထားသည့် ကွင်းဆက်ဖြတ်ကျော်တံတားများဖြစ်သည်။ Bridges များသည် ဟက်ခ်တိုင်းတွင် ဒေါ်လာ ၁၈၈ သန်းကျော် ဆုံးရှုံးလေ့ရှိသည်ဟု အစီရင်ခံစာက ဖော်ပြခဲ့သည်။
မကြာသေးမီက၊ အမေရိကန်ပြည်ထောင်စု စုံစမ်းစစ်ဆေးရေးဗျူရို (FBI) သည် ရင်းနှီးမြုပ်နှံသူများနှင့် ပလက်ဖောင်းများကို အများပြည်သူဝန်ဆောင်မှုတစ်ခုတွင် DeFi ရှိ ဤအန္တရာယ်များအကြောင်း သတိပေးခဲ့သည်။ ကြေညာချက်.
"ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် cryptocurrency ခိုးယူရန် DeFi ပလပ်ဖောင်းများကိုအုပ်ချုပ်သည့်စမတ်စာချုပ်များတွင်အားနည်းချက်များကိုပိုမိုအသုံးချပြီးရင်းနှီးမြှုပ်နှံသူများငွေဆုံးရှုံးစေသည်" ဟုအေဂျင်စီကမှတ်ချက်ပြုသည်။ "ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် cryptocurrencies တွင် ရင်းနှီးမြှုပ်နှံသူများ၏ စိတ်ဝင်စားမှု တိုးမြင့်လာမှုအပြင် ကွင်းဆက်လုပ်ဆောင်နိုင်စွမ်း၏ ရှုပ်ထွေးမှုနှင့် DeFi ပလပ်ဖောင်းများ၏ အရင်းအမြစ်သဘောသဘာဝကို အသုံးချရန် ကြိုးစားကြသည်။"
အပြန်အလှန်အားဖြင့်၊ အထွက်နှုန်းစုစည်းသူများနှင့် ချေးငွေပရိုတိုကောများသည် တိုက်ခိုက်မှုများမှ မကြာခဏပစ်မှတ်ထားခံရသည့်စနစ်များဖြစ်သော်လည်း၊ ၎င်းတို့သည် Token Terminal အရ တိုက်ခိုက်မှုတစ်ခုလျှင် ငွေကြေးဆုံးရှုံးမှုနည်းပါးလေ့ရှိသည်။ ယေဘုယျအားဖြင့်၊ အထွက်နှုန်းစုစည်းသူများနှင့် ချေးငွေပရိုတိုကောများကို မကြာခဏ အလွဲသုံးစားလုပ်လေ့ရှိပြီး တံတားများနှင့် CEX များသည် အမြတ်ထုတ်မှုတစ်ခုလျှင် အကြီးမားဆုံးဆုံးရှုံးမှုကို ခံစားရလေ့ရှိပါသည်။ ကွင်းဆက်တံတားများ နှင့် CEX hot wallets များသည် ခိုးယူထားသော ပိုင်ဆိုင်မှုများတွင် ဒေါ်လာ 2.2 ဘီလီယံ သို့မဟုတ် အပေးအယူခံရသော စုစုပေါင်းပမာဏ၏ 52% ကျော်ရှိသည်။
လျှို့ဝှက်သော့များကို လုံခြုံစွာသိမ်းဆည်းခြင်းသည် အရိုးရှင်းဆုံး ကယ်ဆယ်ရေးအစီအစဉ်ဖြစ်သည်။
ဤအမြတ်ထုတ်မှုများ၏အဖြစ်များဆုံးအကြောင်းရင်းများကို စမတ်စာချုပ်ကွက်လပ်များ၊ အပေးအယူခံရသောသီးသန့်သော့များနှင့် ပရိုတိုကောလ်ရှေ့တန်းလှည့်ကွက်များအဖြစ် အကြမ်းဖျင်းခွဲခြားထားသည်။ အထူးသဖြင့် flash ချေးငွေများနှင့် oracle ခြယ်လှယ်မှုများနှင့် မကြာခဏဆက်စပ်နေသည့် စမတ်စာချုပ်များတွင် ကွက်လပ်များသည် 73 ခုနှစ် စက်တင်ဘာလကတည်းက ဟက်ကာအားလုံး၏ 2020% ဖြစ်သည်ဟု အစီရင်ခံတင်ပြထားသည်။ သို့သော်၊ အလိုအလျောက် တရားဝင်အတည်ပြုခြင်းနှင့် DeFi လုံခွုံရေး စာရင်းစစ်များသည် ဤစမတ်ကန်ထရိုက်အန္တရာယ်များကို စီမံခန့်ခွဲရန် အဓိကနည်းလမ်းနှစ်ခုဖြစ်သည်။
တစ်ဦးလျှင် ပျမ်းမျှဒေါ်လာ ၉၁ သန်းခန့်ရှိသော အကြီးဆုံးဟက်ခ်များသည် လှံဖြားယောင်းရန် ကြိုးပမ်းမှုများကို အသုံးပြု၍ ရရှိလေ့ရှိသည့် အပေးအယူခံရသော ကိုယ်ပိုင်သော့များကြောင့် ဖြစ်ပွားကြောင်း အစီရင်ခံစာတွင် တွေ့ရှိရသည်။ ရယ်စရာကောင်းသည်မှာ၊ ဤတိုက်ခိုက်မှု vector သည် လျှို့ဝှက်သော့များကို ပိုမိုကောင်းမွန်စွာ လုံခြုံစေရန်နှင့် သိုလှောင်မှုအတွက် မတူညီသောပလပ်ဖောင်းများကို အသုံးပြုခြင်းဖြင့် ရှောင်ရှားနိုင်ဆုံးအရာလည်းဖြစ်သည်။
နောက်ဆုံးအနေဖြင့်၊ Frontend spoofing သည် BadgerDAO exploit တွင်ကဲ့သို့ ပရိုတိုကော ထိန်းချုပ်သည့် ရန်ပုံငွေများထက် သီးခြားအသုံးပြုသူများကို တိုက်ခိုက်သည့်နည်းလမ်းဖြစ်သည်။ ပုံမှန်အားဖြင့်၊ ၎င်းသည် အစစ်အမှန် ပရိုတိုကော ဝဘ်ဆိုက်၏ IP လိပ်စာကို ပုံသဏ္ဌာန်တူသော DNS ကက်ရှ်အဆိပ်ခတ်ခြင်းကဲ့သို့ နည်းစနစ်များကို အသုံးပြုထားသည်။
တစ်ချိန်တည်းတွင်၊ အမြတ်ထုတ်သူများသည် Tornado Cash မှတစ်ဆင့် ရရှိသောအမြတ်ငွေများကို ဒဏ်ခတ်ပိတ်ဆို့မှုများမှတစ်ဆင့် ရပ်ဆိုင်းလိုက်သည့်အတွက် ယခုအခါ ရွေးချယ်ခွင့်အသစ်များကို ရှာဖွေနေကြောင်း သတင်းရရှိပါသည်။ Be[In]Crypto အစီရင်ခံခဲ့သည်။ dYdX၊ Liquidity၊ GMX၊ Kwenta နှင့် အခြားအရာများ အပါအဝင် ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော ဘဏ္ဍာရေး (DeFi) သေးငယ်သော်လည်း အရေအတွက် တိုးလာနေသည့် Tornado Cash အား ပြစ်ဒဏ်များ ချမှတ်ပြီးနောက် ၎င်းအစား ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ရှေ့တန်းထွက်များ (DeFe) ကို ဖော်ဆောင်လျက်ရှိသည်။
၎င်းနှင့်အတူ၊ FBI မှလည်း DeFi ပလပ်ဖောင်းများသည် အချိန်နှင့်တပြေးညီ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ စောင့်ကြည့်ခြင်းနှင့် ပြင်းထန်သောစမ်းသပ်ခြင်းများ ပြုလုပ်ရန် အကြံပြုထားသည်။
သို့သော် Aztec Network၊ Ethereumသုည-အသိပညာနည်းပညာကို အသုံးပြု၍ သီးသန့်ငွေပေးငွေယူများကို ပံ့ပိုးပေးသည့် အခြေခံ rollup သည် သုတေသနအစီရင်ခံစာအရ Tornado Cash ၏ အစားထိုးမှုတစ်ခုဖြစ်သည်။
Be[In]Crypto ၏နောက်ဆုံးထွက်အတွက် Bitcoin (BTC) ခွဲခြမ်းစိတ်ဖြာခြင်း, ဤနေရာကိုကလစ်နှိပ်ပါ.
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/