- လုံခြုံရေးကုမ္ပဏီများမှ ParaSwap သည် အင်္ဂါနေ့အစောပိုင်းတွင် အားနည်းချက်ရှိကြောင်း သတိပေးခဲ့သည်။
- Profanity ဟုခေါ်သော ကိရိယာတစ်ခုတွင် အားနည်းချက်သည် ပြီးခဲ့သည့်လက ကမ္ဘာလုံးဆိုင်ရာ crypto စျေးကွက်ထုတ်လုပ်သူ Wintermute ထံမှ ဒေါ်လာ သန်း 160 ထုတ်ယူရန် အသုံးချခဲ့သည်။
Blockchain လုံခြုံရေးအခြေခံအဆောက်အအုံကုမ္ပဏီ BlockSec အတည်ပြုခဲ့သည်။ တွစ်တာပေါ်မှာ ထိုဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဖလှယ်မှုစုစည်းပေးသူ ParaSwap ၏ ဖြန့်ကျက်လိပ်စာသည် ညစ်ညမ်းသော အားနည်းချက်ဟု လူသိများသည့်အရာအတွက် အားနည်းချက်ဖြစ်သည်။
ParaSwap သည် ပထမဆုံးဖြစ်သည်။ သတိပေး Web3 ဂေဟစနစ်လုံခြုံရေးအဖွဲ့ Supremacy Inc. သည် ဖြန့်ကျက်လိပ်စာသည် လက်မှတ်ပေါင်းများစွာ ပိုက်ဆံအိတ်များနှင့် ဆက်စပ်နေကြောင်း WebXNUMX ဂေဟစနစ်လုံခြုံရေးအဖွဲ့ Supremacy Inc. မှ သိရှိပြီးနောက် အင်္ဂါနေ့နံနက်အစောပိုင်းတွင် အားနည်းချက်၏အားနည်းချက်ကို တွေ့ရှိခဲ့သည်။
ညစ်ညမ်းမှုသည် တစ်ချိန်က ပိုက်ဆံအိတ်လိပ်စာများကို ထုတ်လုပ်ရန် အသုံးပြုသည့် ရေပန်းအစားဆုံး ကိရိယာများထဲမှ တစ်ခုဖြစ်သော်လည်း ပရောဂျက်ကြောင့် ဖျက်သိမ်းခံခဲ့ရသည်။ အခြေခံလုံခြုံရေးအားနည်းချက်များ.
မကြာသေးမီက၊ ကမ္ဘာလုံးဆိုင်ရာ crypto စျေးကွက်ထုတ်လုပ်သူ Wintermute ကိုပြန်လည်သတ်မှတ်ခဲ့သည်။ $ 160 သန်း ညစ်ညမ်းသော အမှားဟု သံသယရှိသောကြောင့် ဖြစ်သည်။
Supremacy Inc. ဆော့ဖ်ဝဲရေးသားသူ Zach — ၎င်း၏နောက်ဆုံးအမည်ကို မဖော်ပြထားသော- ညစ်ညမ်းသော့ထုတ်ပေးသည့်လိပ်စာများသည် လျှို့ဝှက်သော့များထုတ်လုပ်ရန်အတွက် အားနည်းသောကျပန်းနံပါတ်များကိုအသုံးပြုထားသောကြောင့် ဟက်ကာများအန္တရာယ်ကျရောက်နိုင်သည်ဟု Blockworks သို့ပြောကြားခဲ့သည်။
"ဤလိပ်စာများသည် ကွင်းဆက်တွင် ငွေပေးငွေယူများစပြုပါက၊ အမြတ်ထုတ်သူများသည် အရောင်းအ၀ယ်များမှတဆင့် ၎င်းတို့၏ အများသူငှာသော့များကို ပြန်လည်ရယူပြီးနောက် အများသူငှာသော့များကို အဆက်မပြတ် နောက်ပြန်တွန်းလှန်ခြင်းဖြင့် လျှို့ဝှက်သော့များကို ရယူနိုင်သည်" ဟု Zach က အင်္ဂါနေ့တွင် Blockworks သို့ Telegram မှတဆင့် ပြောကြားခဲ့သည်။
“ပိုင်ဆိုင်မှုတွေကို လွှဲပြောင်းပေးပြီး ပိုက်ဆံအိတ်လိပ်စာကို ချက်ချင်းပြောင်းဖို့ (ဒီပြဿနာအတွက်) တစ်ခုတည်းသော အဖြေတစ်ခုပဲ ရှိပါတယ်” ဟု ၎င်းက ဆိုသည်။
အဖြစ်အပျက်ကို ကြည့်ရှုပြီးနောက် ParaSwap က အားနည်းချက်များကို တွေ့ရှိခဲ့ပြီး သိက္ခာရှိမှုသည် ၎င်း၏ဖြန့်ကျက်မှုကို ထုတ်ပေးကြောင်း ငြင်းဆိုခဲ့သည်။
Profanity သည် deployer ကို မထုတ်လုပ်ခဲ့ခြင်းမှာ အမှန်ပင်ဖြစ်သော်လည်း BlockSec ၏ ပူးတွဲတည်ထောင်သူ Andy Zhou က ParaSwap ၏ စမတ်ကျသည့်စာချုပ်ကို ထုတ်လုပ်သည့် tool သည် Profanity vulnerability ဖြစ်နိုင်ခြေရှိနေသေးကြောင်း Blockworks သို့ပြောကြားခဲ့သည်။
Zhou က “သူတို့က လိပ်စာထုတ်ပေးဖို့ အားနည်းချက်ရှိတဲ့ ကိရိယာကို အသုံးပြုခဲ့ကြတာကို သူတို့ မသိခဲ့ကြဘူး။ "ပုဂ္ဂလိကသော့လိပ်စာကို crack လုပ်ဖို့ လုံလောက်တဲ့ ကျပန်းကျပန်း ကိရိယာမှာ မရှိခဲ့ပါဘူး။"
အားနည်းချက်၏အသိပညာသည် BlockSec ရန်ပုံငွေများပြန်လည်ရယူရန်ကူညီနိုင်ခဲ့သည်။ အောက်တိုဘာလ 1 ရက်နေ့တွင် တိုက်ခိုက်ခံခဲ့ရသော DeFi ပရိုတိုကော BabySwap နှင့် TransitSwap အတွက် ၎င်းသည် မှန်ကန်ပါသည်။
"ကျွန်တော်တို့ ရန်ပုံငွေတွေကို ထုတ်ယူပြီး ပရိုတိုကောတွေဆီ ပြန်ပို့နိုင်ခဲ့ပါတယ်" လို့ Zhou က ဆိုပါတယ်။
ညစ်ညမ်းသော အားနည်းချက်ကို ခံနိုင်ရည်ရှိသော bot မှ တိုက်ခိုက်သည့် အရောင်းအ၀ယ်အချို့ကို ရှေ့တန်းတင်ထားကြောင်း သတိပြုမိပြီးနောက် BlockSec developer များသည် သူခိုးများထံမှ ထိထိရောက်ရောက် ခိုးယူနိုင်ခဲ့သည်။
လိပ်စာများဖန်တီးရန်အတွက် ထိရောက်သောကိရိယာတစ်ခုအဖြစ် လူကြိုက်များနေသော်လည်း၊ Profanity ၏ ပြုစုသူ သတိပေးခဲ့သည် Github တွင် ပိုက်ဆံအိတ်လုံခြုံရေးသည် အရေးကြီးဆုံးဖြစ်သည်။ "ကုဒ်သည် အပ်ဒိတ်များကို လက်ခံရရှိမည်မဟုတ်ပါ၊ စုစည်း၍မရသောအခြေအနေတွင် ကျွန်ုပ်ထားခဲ့ပါသည်" ဟု developer က ရေးသားခဲ့သည်။ "အခြားတစ်ခုခုကိုသုံးပါ!"
တက်ရောက်ရန် DAS: လန်ဒန် အကြီးဆုံး TradFi နှင့် crypto အင်စတီကျူးရှင်းများသည် crypto ၏အဖွဲ့အစည်းဆိုင်ရာမွေးစားခြင်း၏အနာဂတ်ကိုမည်သို့မြင်ကြောင်းကြားပါ။ မှတ်ပုံတင်ပါ။ ဒီမှာ။
အရင်းအမြစ်- https://blockworks.co/the-bug-that-took-down-wintermute-is-still-at-large/