'សវនកម្ម​មិន​អាច​ការពារ​គ្រាប់កាំភ្លើង​បាន​ទេ​' ​៖ ​របៀប​ដែល​ Audius ​ត្រូវ​បាន​គេ​លួច​យក​តម្លៃ​ 6 ​លាន​ដុល្លារ​នៅក្នុង​ Ethereum Tokens en

សេវាកម្មតន្ត្រីស្ទ្រីមវិមជ្ឈការ អូឌីយូស ត្រូវ​បាន​គេ​លួច​យក​ប្រាក់ AUDIO ជាង ៦​លាន​ដុល្លារ ថូខឹន នៅចុងសប្តាហ៍ដែលអ្នកវាយប្រហារបានលួចពីការគ្រប់គ្រងរបស់ខ្លួន។ កិច្ចសន្យាទំនើប។ នៅក្នុង របាយការណ៍ក្រោយការស្លាប់ ចេញផ្សាយកាលពីល្ងាចថ្ងៃអាទិត្យ សេវាកម្មបានរៀបរាប់លម្អិតអំពីការវាយប្រហារ និងការឆ្លើយតប ហើយបានកត់សម្គាល់ថា កំហុសដែលមិនបានរកឃើញត្រូវបានកេងប្រវ័ញ្ច បើទោះបីជាការធ្វើសវនកម្មសុវត្ថិភាពកន្លងមកក៏ដោយ។

យោងតាមរបាយការណ៍ ហេគឃ័របានទាញយកកំហុសនៅក្នុងកូដការចាប់ផ្តើមកិច្ចសន្យាឆ្លាតវៃ ដែលអនុញ្ញាតឱ្យវារៀបចំសេវាកម្មរបស់ Ethereum- កិច្ច​សន្យា​អភិបាលកិច្ច ការ​ឈរ​ជើង និង​កិច្ច​សន្យា​ប្រតិភូ។ កិច្ចសន្យាឆ្លាតវៃគឺជាកូដដែលផ្តល់ថាមពលដល់កម្មវិធីវិមជ្ឈការ (dapps) នៅ Web3បើកដំណើរការកម្មវិធី ហ្គេម និងពិធីការដើម្បីដំណើរការដោយគ្មានអន្តរការីកណ្តាល។

ដោយសារគំរូវិមជ្ឈការនោះ Audius ប្រើ Ethereum-based ERC-20 ថូខឹន (AUDIO) ដើម្បីបើកការគ្រប់គ្រងសហគមន៍។ ទោះជាយ៉ាងណាក៏ដោយ ម៉ូដែលនេះត្រូវបានគេប្រើប្រាស់នៅទីបំផុតកាលពីថ្ងៃសៅរ៍។ តាមរយៈការកេងប្រវ័ញ្ច អ្នកវាយប្រហារបានផ្លាស់ប្តូររចនាសម្ព័ន្ធបោះឆ្នោត Audius ហើយព្យាយាមពីរដងដើម្បីផ្ទេរសញ្ញាសម្ងាត់ AUDIO ចំនួន 10 ពាន់ពាន់លានទៅឱ្យពួកគេ។ កាបូប ដើម្បីជំរុញតាមរយៈសំណើអភិបាលកិច្ច។

ការផ្លាស់ប្តូរទាំងនេះមិនប៉ះពាល់ដល់ការផ្គត់ផ្គង់សញ្ញាសម្ងាត់ AUDIO ទេ មានតែប្រព័ន្ធភ្នាល់សញ្ញាសម្ងាត់ផ្ទាល់ខ្លួនរបស់វេទិកាប៉ុណ្ណោះ។ ទោះយ៉ាងណាក៏ដោយ វាបានអនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់សំណើអភិបាលកិច្ចដែលបញ្ជូនក្រុមនិមិត្តសញ្ញាសហគមន៍ទាំងមូល—ថូខឹន AUDIO ជិត 18.6 លាន- ទៅ Ethereum ខាងក្រៅ កាបូប. ថូខឹនមានតម្លៃសរុបជិត 6.1 លានដុល្លារនៅពេលមានការប្លន់។

យោងតាមការកំណត់ពេលវេលានៃព្រឹត្តិការណ៍ដែលចែករំលែកដោយ Audius ក្រុមគម្រោងត្រូវបានជូនដំណឹងអំពីការវាយប្រហារប្រហែល 25 នាទីបន្ទាប់ពីការផ្ទេរសញ្ញាសម្ងាត់។ ក្រុម​នោះ​បាន​នាំ​យក​ឈ្មោះ​ក្លែងក្លាយ​យ៉ាង​ឆាប់​រហ័ស ពួក Hacker មួកស samczsun នៃក្រុមហ៊ុន VC Paradigm - ដែលមាន បានជួយដោយជោគជ័យ ការប៉ុនប៉ងកេងប្រវ័ញ្ចកិច្ចសន្យាដ៏ឆ្លាតវៃកន្លងមក—ដើម្បីជួយក្នុងការឆ្លើយតប។

នៅពេលដឹងថាការកេងប្រវ័ញ្ចនៅតែសកម្ម ក្រុមការងារបានបង្កើតការជួសជុលដែលទាញយកភាពងាយរងគ្រោះដូចគ្នា ដើម្បីបញ្ឈប់ការប្រើប្រាស់របស់វាជាចុងក្រោយ ហើយបានចំណាយពេលជាច្រើនម៉ោងបន្ទាប់ដើម្បីដាក់ពង្រាយបំណះដើម្បីបញ្ឈប់ការវាយប្រហារបន្ថែមទៀត។ ក្រុម​នេះ​នៅ​តែ​បង្កើត​ការ​ជួសជុល​រយៈ​ពេល​យូរ​ជាង​នេះ ដោយ​មាន​ការ​ធ្វើ​បច្ចុប្បន្នភាព​បន្ថែម​ទៀត​ត្រូវ​បាន​សន្យា​ក្នុង​សប្តាហ៍​នេះ។

នៅក្នុងរបាយការណ៍ក្រោយការស្លាប់ ក្រុមការងារ Audius បាននិយាយដោយត្រង់ៗអំពីចំណុចខ្វះខាត ឬការត្រួតពិនិត្យដែលអាចមានលទ្ធភាពធ្វើឱ្យមានការគម្រាមកំហែង និង/ឬបន្ថយការឆ្លើយតបរបស់វា។

ជាឧទាហរណ៍ ក្រុមការងារមិនបានធ្វើការយ៉ាងសកម្មលើកូដ Solidity/Ethereum Virtual Machine (EVM) របស់ខ្លួនក្នុងរយៈពេលជិតពីរឆ្នាំ។ ក្រុមការងារបានសរសេរថា "វាត្រូវការពេលវេលាសម្រាប់មនុស្សទូទៅ ដើម្បីបង្កើនល្បឿនលើអ្វីៗទាំងអស់នៅទីនេះ" ដោយកត់សម្គាល់ថាវានឹងនៅ "កាន់តែស៊ីសង្វាក់គ្នាជាមួយនឹងស្ថានភាពចុងក្រោយបំផុតនៃសិល្បៈឧបករណ៍អភិវឌ្ឍន៍/បំបាត់កំហុស" ទៅមុខ។

ទោះជាយ៉ាងណាក៏ដោយ កិច្ចសន្យាឆ្លាតវៃ Audius ត្រូវបានធ្វើសវនកម្មដោយក្រុមសន្តិសុខ ដែលដំបូងដោយ OpenZeppelin ក្នុងខែសីហា ឆ្នាំ 2020 ជាមួយនឹងការបន្ថែមកិច្ចសន្យាបន្ថែមដែលត្រូវបានធ្វើសវនកម្មដោយ Kudelski ក្នុងខែតុលា ឆ្នាំ 2021។ ទោះបីជាយ៉ាងណាក៏ដោយ ភាពងាយរងគ្រោះនោះនៅតែបើកចំហជាសាធារណៈអស់រយៈពេលជិត 2020 ឆ្នាំចាប់តាំងពីកិច្ចសន្យាដំបូងមក។ បានដាក់ពង្រាយនៅខែតុលា ឆ្នាំ XNUMX ។

ក្រុមបានសរសេរថា "សវនកម្មមិនការពារគ្រាប់កាំភ្លើងទេ" ដោយកត់សម្គាល់ថា ពេលវេលានៃកិច្ចសន្យាដែលបានចំណាយក្នុងព្រៃដោយគ្មានបញ្ហា "អាចជួយបង្កើតទំនុកចិត្ត ប៉ុន្តែមិនបដិសេធនូវឱកាសសម្រាប់ការកេងប្រវ័ញ្ចនោះទេ។"

ខណៈពេលដែលថូខឹនមានតម្លៃសរុបលើសពី 6 លានដុល្លារ អ្នកវាយប្រហារបានជួញដូរពួកគេក្នុងតម្លៃទាបនៃ Ethereum ប្រហែលជានៅក្នុងការប្រញាប់ដើម្បីលាងលុយ។ ថូខឹនត្រូវបានជួញដូរក្នុងតម្លៃត្រឹមតែជាង 704 រុំ Ethereum (WETH) ដែលមានតម្លៃប្រហែល 1.07 លានដុល្លារ។នៅយប់ថ្ងៃសៅរ៍ តាមរយៈ uniswapដែលនាំមុខ ការផ្លាស់ប្តូរវិមជ្ឈការ.

ក្រោយមក អ្នកវាយប្រហារបានបញ្ជូន ETH ស្ទើរតែទាំងអស់។ ខ្យល់ព្យុះសាច់ប្រាក់ដែលជាសេវាកម្មចម្រុះដែលរួមបញ្ចូលគ្នានូវកាក់ពីប្រតិបត្តិការជាច្រើនដើម្បីធ្វើឱ្យវាកាន់តែពិបាកក្នុងការតាមដានផ្លូវនៃមូលនិធិគ្រីបតូនៅលើ blockchain ។