នៅថ្ងៃទី 23 ខែមីនា ឆ្នាំ 2022 ស៊ីស៊ីអូ tweeted ថាអ្នកវាយប្រហារបានកេងប្រវ័ញ្ចលើកិច្ចសន្យារុករករ៉ែរបស់ខ្លួនសម្រាប់សាច់ប្រាក់ដែលមានស្ថិរភាពរបស់ខ្លួន។ ពួកគេបានបន្ថែមថាពួកគេកំពុងស៊ើបអង្កេតបញ្ហានេះ ហើយអ្នកប្រើប្រាស់គួរតែដកប្រាក់របស់ពួកគេចេញពីផ្នែកសាច់ប្រាក់ងាយស្រួលរបស់ខ្លួន។ លើសពីនេះ ពិធីការ DeFi បានកត់សម្គាល់ថាពួកគេនឹងចេញការធ្វើបច្ចុប្បន្នភាពបន្ទាប់ពីការស៊ើបអង្កេតបន្ថែម។
Casio នឹងចេញផ្សាយបច្ចុប្បន្នភាពស្តីពីការកេងប្រវ័ញ្ចលើកិច្ចសន្យា Minting
យោងតាមព័ត៌មានដែលបង្ហាញដោយ Cashio ហេកឃ័របានកេងប្រវ័ញ្ចយន្ដការជីកយករ៉ែរបស់វា ហើយមានកំហុសឆ្គងគ្មានកំណត់។ យោងតាមអ្នកជំនាញមួយចំនួន អ្នកវាយប្រហារនឹងអាចដកលេខសម្ងាត់សាច់ប្រាក់គ្មានដែនកំណត់ក្នុងអំឡុងពេលនៃការកេងប្រវ័ញ្ច។
Cashio គឺជាពិធីការ DeFi ដែលមានដើមកំណើតពី Solana ដែលអាចឱ្យអ្នកប្រើប្រាស់បោះពុម្ពនិមិត្តសញ្ញា CASH (កាក់ស្ថិរភាពវិមជ្ឈការដែលបានបញ្ចូលទៅក្នុងប្រាក់ដុល្លារ) ដោយដាក់ប្រាក់គូថូខឹន LP ដែលមានស្ថេរភាពនៃតម្លៃដែលត្រូវគ្នាជាវត្ថុបញ្ចាំ។
អ្នកកាន់និមិត្តសញ្ញាសាច់ប្រាក់ត្រូវបានលើកទឹកចិត្តសម្រាប់ការរក្សាសញ្ញាសម្ងាត់ឱ្យស្ថិតស្ថេរ និងអាចដុតសញ្ញាសម្ងាត់របស់ពួកគេដើម្បីប្តូរយកនិមិត្តសញ្ញា LP មូលដ្ឋាន។
យោងតាមទិន្នន័យពី Solscan បានឱ្យដឹងថា បន្ទាប់ពីព័ត៌មាននៃការវាយប្រហារនេះ មានការកើនឡើងនៃការដកថូខឹន LP ពី Cashio ។ វាក៏មានការភ័យខ្លាចផងដែរដែលថាសញ្ញាសម្ងាត់អាចបាត់បង់ប្រាក់ដុល្លារនៅពេលដែលវិនិយោគិនកាន់តែច្រើនដកនិមិត្តសញ្ញា LP របស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយនៅតែមានសុទិដ្ឋិនិយមនៅក្នុងសហគមន៍ Casio ដែលពិធីសារអាចងើបឡើងវិញពីការធ្លាក់ចុះនេះ។
ការវាយប្រហារតាមអ៊ីនធឺណិតដែលទាក់ទងនឹង Defi កើនឡើង
ប្រជាប្រិយភាពដែលកំពុងកើនឡើងនៃកម្មវិធី DeFi ក៏ទាក់ទងទៅនឹងការកើនឡើងនៃអត្រានៃការវាយប្រហារដោយជោគជ័យ។ វេទិកាវិភាគទិន្នន័យគ្រីបដ៏ពេញនិយម Chainalysis បានរាយការណ៍កាលពីដើមឆ្នាំនេះថា ឧស្សាហកម្ម blockchain បានបាត់បង់ $14billion ដើម្បី hack ការវាយប្រហារ។
ខែមីនាបានឃើញការផ្ទុះឡើងវិញនៃការវាយប្រហារលើការលួចចូល។ កាលពីជាងមួយសប្តាហ៍មុន crypto.news បានទម្លាយព័ត៌មានអំពីរបៀបដែលពួក Hacker លួចលុយសរុបចំនួន 11 លានដុល្លារពី Agave និង Hundred Finance ។
អ្នកវាយប្រហារបានកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃរបស់ពួកគេ ហើយបានចេញជាមួយនឹងកាក់រាប់លានដុល្លារ រុំ ETH និង altcoins ផ្សេងទៀត។ ឧប្បត្តិហេតុនេះបានកើតឡើង 24 ម៉ោងបន្ទាប់ពីពួក Hacker បានលួចលុយគ្រីបតូតម្លៃ 3 លានដុល្លារពីពិធីការ DeFi DEUS Finance ។
តើការវាយប្រហារដែលទាក់ទងនឹងគ្រីបតូនឹងឈប់វាយប្រហារទេ?
ការផ្លាស់ប្តូរដ៏ក្លាហានទាំងនេះពីពួក Hacker នៅលើពិធីការ DeFi បង្ហាញពីបញ្ហានៅក្នុងឧស្សាហកម្មគ្រីបតូ។ សម្រាប់ឧស្សាហកម្មដែលធ្វើការឆ្ពោះទៅរកការអនុម័តជាសកល សុវត្ថិភាពនៃពិធីការវិមជ្ឈការគឺជាបញ្ហាសំខាន់។
ដោយសារតែធម្មជាតិនៃ blockchain សាធារណៈជាច្រើនដូចជា Ethereum និង Solana នរណាម្នាក់អាចបំបែកគម្រោងដែលមានស្រាប់ ឬបង្កើតគម្រោងថ្មីដោយមិនមានការត្រួតពិនិត្យត្រឹមត្រូវ។
អ្នកវិភាគមួយចំនួនបានចង្អុលបង្ហាញថាវេទិកា DeFi ជាច្រើនមិនឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាពគ្រប់គ្រាន់មុនពេលចាប់ផ្តើមដំណើរការវេទិការបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ នៅលើការត្រួតពិនិត្យកាន់តែជិត ពិធីការ DeFi ថ្មីភាគច្រើនមិនអាចមានលទ្ធភាពចំណាយលើវេទិកាសុវត្ថិភាពអ៊ីនធឺណិតដ៏ល្បីឈ្មោះបានទេ ហើយវាមានហានិភ័យនៅក្នុងផ្នែក DeFi ។
ទោះបីជាយ៉ាងណាក៏ដោយ វាមានក្តីសង្ឃឹមសម្រាប់វិស័យ DeFi ដោយសារតែរចនាសម្ព័ន្ធនិយតកម្មចូល និងវិធានការអនុវត្តច្បាប់ដែលកំពុងត្រូវបានយកនៅក្នុងកន្លែងគ្រីបតូ។ Cryptocurrency គឺល្អសម្រាប់បទប្បញ្ញត្តិ ដោយសារតែប្រតិបត្តិការទាំងអស់ត្រូវបានកត់ត្រានៅលើ blockchain សាធារណៈ ហើយអាចត្រូវបានតាមដានដោយប្រើឧបករណ៍ត្រឹមត្រូវ។
នេះធ្វើឱ្យវាអាចតាមដានមូលនិធិដែលប្រើក្នុងប្រតិបត្តិការឧក្រិដ្ឋកម្ម និងអាចត្រួសត្រាយផ្លូវដល់ទីបញ្ចប់នៃការវាយប្រហារការលួចចូលឥតឈប់ឈរ។
ប្រភព៖ https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/