យោងតាមសេចក្តីថ្លែងការណ៍របស់ក្រុមនៅលើ Twitter វាហាក់ដូចជាកំហុសដែលបានរកឃើញនៅក្នុង Curve Finance ពិធីការ ត្រូវបានជួសជុល បន្ទាប់ពីការវាយប្រហាររបស់ពួក Hacker.
ការអាប់ដេតគួរតែត្រូវបានផ្សព្វផ្សាយសម្រាប់ https://t.co/vOeMYOTq0l គ្រប់ទីកន្លែងនាពេលនេះ ដែលមានន័យថា វាគួរតែមានសុវត្ថិភាពក្នុងការប្រើប្រាស់
- ហិរញ្ញវត្ថុកោង (@CurveFinance) ខែសីហា 10, 2022
តើមានអ្វីកើតឡើងចំពោះ Curve Finance
កាលពីព្រឹកម្សិលមិញ គម្រោង DeFi ត្រូវបានវាយប្រហារ ដូចដែលបានបញ្ជាក់ដោយអ្នកស្រាវជ្រាវ Paradigm នៅក្នុងការបង្ហោះប្រព័ន្ធផ្សព្វផ្សាយសង្គម៖
???@CurveFinance frontend ត្រូវបានសម្របសម្រួល កុំប្រើវារហូតដល់មានការជូនដំណឹងបន្ថែម!
- samczsun (@samczsun) ខែសីហា 9, 2022
តាមពិតទៅ ហេគឃ័របានលួចចូលគេហទំព័រឈ្មោះ Domain Name Service (DNS) ហើយអ្នកដែលធ្វើអន្តរកម្មជាមួយគេហទំព័រដើមដោយការចូលទៅក្នុង Curve មាន កាបូប MetaMask បានដកប្រាក់ពីមូលនិធិរបស់ពួកគេ។.
នេះ ខ្សែកោង ក្រុមបានជូនដំណឹងដល់អ្នកប្រើប្រាស់ភ្លាមៗ ដោយជំរុញឱ្យពួកគេប្រើតំណផ្សេងដើម្បីចូលប្រើវេទិកា។
បញ្ហាត្រូវបានរកឃើញ និងត្រលប់មកវិញ។ ប្រសិនបើអ្នកបានយល់ព្រមលើកិច្ចសន្យាណាមួយនៅលើ Curve ក្នុងរយៈពេលប៉ុន្មានម៉ោងចុងក្រោយនេះ សូមលុបចោលភ្លាមៗ។ សូមប្រើ https://t.co/6ZFhcToWoJ សម្រាប់ពេលនេះរហូតដល់ការផ្សព្វផ្សាយ https://t.co/vOeMYOTq0l ត្រឡប់ទៅធម្មតាវិញ។
- ហិរញ្ញវត្ថុកោង (@CurveFinance) ខែសីហា 9, 2022
CZ Zhaopengនាយកប្រតិបត្តិរបស់ Binance ក៏បានព្រមានអ្នកប្រើប្រាស់នៅលើ Twitter ផងដែរ៖
ខ្សែកោង។ ហិរញ្ញវត្ថុបានលួច DNS របស់ពួកគេក្នុងរយៈពេលមួយម៉ោងមុន។ ពួក Hacker បានដាក់កិច្ចសន្យាព្យាបាទនៅលើទំព័រដើម។ ពេលជនរងគ្រោះយល់ព្រមតាមកិច្ចសន្យាហើយក៏ឆក់កាបូបតែម្តង។ គិតមកដល់ពេលនេះការខូចខាតមានទឹកប្រាក់ប្រហែល៥៧០លានដុល្លារ។ យើងកំពុងតាមដាន។
- ស៊ីអេស? Binance (@cz_binance) ខែសីហា 9, 2022
តាមពិតទៅ Curve DAO token ត្រូវបានចុះបញ្ជីនៅលើការផ្លាស់ប្តូរ។ នៅពេលសរសេរអត្ថបទនេះ CRV កំពុងបាត់បង់ 4% យោងតាមទិន្នន័យ CoinMarketCap ខណៈពេលដែលវាមាន បាត់បង់ 83% ក្នុងបរិមាណជួញដូរក្នុងរយៈពេល 24 ម៉ោងកន្លងមក។
យោងតាម ZachXBT ដែលជាអ្នកស៊ើបអង្កេតអនាមិកនៃអ្វីដែលកំពុងកើតឡើងនៅលើខ្សែសង្វាក់នោះ ពួក Hacker ត្រូវបានគេរាយការណ៍ថាបានគ្រប់គ្រងដើម្បី លួច $570,000ដែលត្រូវបានចោទប្រកាន់ថាបានផ្លាស់ប្តូរទៅ FixedFloat ដែលជាការផ្លាស់ប្តូរ Bitcoin ដោយផ្អែកលើស្រទាប់ទីពីរនៃបណ្តាញរន្ទះ។
មើលទៅដូចជាគេលួចលុយ៥៧០ពាន់ដុល្លារ
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) ខែសីហា 9, 2022
ការផ្លាស់ប្តូរ បន្ទាប់ពីត្រូវបានជូនដំណឹង គ្រប់គ្រងការទប់ស្កាត់មូលនិធិមួយចំនួន ពោលគឺ 200,000 ដុល្លារ។
Curve Finance គឺជាគម្រោង DeFi ដ៏ល្បីល្បាញបំផុតមួយដែលមានតម្លៃសរុបចាក់សោ (TVL) នៃ ១៥ ពាន់លានដុល្លារ. គួរកត់សំគាល់ Curve ឈរជា ជាលើកទីពីរ ស្ពាន ដែលប្រើ ពិធីសារនៅក្នុងហិរញ្ញវត្ថុវិមជ្ឈការ បន្ទាប់ពី ក្រុមហ៊ុនផលិត.
ពួក Hacker វាយប្រហារប្រឆាំងនឹង DeFi
ជាអកុសល កំហុស និងការវាយប្រហាររបស់ពួក Hacker ប្រឆាំងនឹងពិធីការហិរញ្ញវត្ថុវិមជ្ឈការគឺជារឿងធម្មតាណាស់។
នៅដើមខែសីហាវាជាវេន Nomadដែលជាស្ពានឆ្លងខ្សែសង្វាក់ ដែលបានឃើញពួក Hacker លួចប្រហែល ២០០ លានដុល្លារ.
នៅចុង ខែមិថុនា ពួក Hacker ក៏បានលួចលុយ 100 លានដុល្លារនៅក្នុង Ethereum ពីប្រព័ន្ធអេកូឡូស៊ី Harmony ។
នៅក្នុងខែមេសា CoinMarketCap ខ្លួនវាបានបាត់បង់ផងដែរ។ $130,000 នៅក្នុងការវាយប្រហារក្លែងបន្លំ។
ដើម្បីជៀសវាងការភ្ញាក់ផ្អើលមិនល្អ ដំបូន្មានរបស់អ្នកជំនាញគឺតែងតែធ្វើ ពិនិត្យពីរដងថាគេហទំព័រ ឬវេទិកាដែលមនុស្សធ្វើអន្តរកម្មជាមួយកាបូបរបស់ពួកគេគឺជាគេហទំព័រផ្លូវការ ហើយកុំចុចលើតំណភ្ជាប់ដែលបានទទួលតាមរយៈអ៊ីមែល ឬសារ SMS ។
ប្រភព៖ https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/