ពិធីសារ DeFi dForce ទទួលរងការវាយប្រហារឡើងវិញ ការបាត់បង់ 3.6 លានដុល្លារ

ពិធីការ DeFi dForce បានរងការខាតបង់ជាង 3.6 លានដុល្លារ ដែលពួក Hacker អាចដកខ្លួនចេញបាន ដោយសារការវាយប្រហារឡើងវិញដែលបានប្រតិបត្តិលើខ្សែសង្វាក់ Arbitrum និងសុទិដ្ឋិនិយម។ 

ការវាយប្រហារនេះគឺដោយសារតែភាពងាយរងគ្រោះនៅក្នុងមុខងារកិច្ចសន្យាឆ្លាតវៃដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់គណនាតម្លៃ oracle នៅពេលភ្ជាប់ជាមួយ Curve Finance។ 

ជាង 3.6 លានដុល្លារត្រូវបានបាត់បង់ 

ហេកឃ័រអាចលួចយករូបិយប័ណ្ណគ្រីបតូដែលមានតម្លៃ 3.6 លានដុល្លារ តាមរយៈការវាយប្រហារឡើងវិញលើពិធីការ dForce DeFi ។ ពួក Hacker អាចកំណត់គោលដៅនៃតុដេករបស់ពិធីការនៅលើ Curve Finance ដែលជាវេទិកាអ្នកបង្កើតទីផ្សារស្វ័យប្រវត្តិ (AMM) ដែលដំណើរការលើ Arbitrum និង Optimism blockchains ។ ការលួចចូលនេះត្រូវបានបំភ្លឺដោយអ្នកប្រើប្រាស់ Twitter @ZoomerAnon ដែលបានធ្វីតថា dForce បានខាតបង់ប្រហែល 1.7 លានដុល្លារតាមរយៈប្រតិបត្តិការកម្ចីពន្លឺជាបន្តបន្ទាប់ដែលត្រូវបានប្រតិបត្តិនៅលើសង្វាក់សុទិដ្ឋិនិយម។ ក្រុមហ៊ុនសន្តិសុខ Blockchain PeckShield បានបញ្ជាក់ពីការវាយប្រហារនេះ ហើយបានដាក់ការខូចខាតប្រហែល 2300 ETH ដែលមានតម្លៃប្រហែល 3.65 លានដុល្លារ។

DeForce ក៏បានបញ្ជាក់ការវាយប្រហារលើ Twitter ផ្លូវការរបស់ខ្លួនផងដែរ ដោយបន្ថែមថាវាបានផ្អាកតុដេកទាំងអស់ ដើម្បីជៀសវាងការខូចខាតបន្ថែម។ 

"នៅថ្ងៃទី 10 ខែកុម្ភៈ តុដេក wstETH/ETH Curve របស់យើងនៅលើ Arbitrum & Optimism ត្រូវបានកេងប្រវ័ញ្ច ហើយយើងបានផ្អាកតុដេកទាំងអស់ភ្លាមៗ។ ភាពងាយរងគ្រោះត្រូវបានកំណត់អត្តសញ្ញាណ ហើយការកេងប្រវ័ញ្ចគឺជាក់លាក់ចំពោះតុដេក wstETH/ETH-Curve របស់ dForce ។ មូលនិធិរបស់អ្នកប្រើប្រាស់ដែលបានផ្គត់ផ្គង់ទៅឱ្យ dForce Lending ហើយតុដេកផ្សេងទៀតមានសុវត្ថិភាព។"

ព័ត៌មានលម្អិតនៃការវាយប្រហារ 

យោងតាមព័ត៌មានលម្អិតដែលអាចរកបានអំពីការវាយប្រហារនេះ អ្នកលួចចូលអាចទាញយកភាពងាយរងគ្រោះឡើងវិញដែលមានវត្តមាននៅក្នុងមុខងារកិច្ចសន្យាឆ្លាតវៃដែលប្រើប្រាស់ដោយ dForce ដើម្បីទទួលបានតម្លៃ oracle ពី Arbitrum និងសុទិដ្ឋិនិយម។ ការវាយប្រហារឡើងវិញកើតឡើងនៅពេលដែលពួក Hacker អាចទាញយកកំហុសនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ ដែលអនុញ្ញាតឱ្យពួកគេដកប្រាក់ម្តងហើយម្តងទៀត ផ្ទេរពួកគេទៅកិច្ចសន្យាដែលគ្មានការអនុញ្ញាត។ ការវាយប្រហារទាំងនេះត្រូវបានគេដឹងថាកើតឡើងលើពិធីការដែលត្រូវបានភ្ជាប់ទៅនឹង Curve Finance ។ 

ក្រុមហ៊ុនសន្តិសុខ Blockchain PeckShield បានពន្យល់ថានៅក្នុងករណីនៃការវាយប្រហារនេះ ពួក Hacker អាចរៀបចំតម្លៃនៃភាគហ៊ុន ETH ដែលរុំនៅក្នុងតុដេករបស់ Curve (wstETHCRV-gauge) និងរំលាយទីតាំងកម្ចីពន្លឺមួយចំនួន។ រហូតមកដល់ពេលនេះ មូលនិធិនៅតែស្ថិតក្នុងគណនីរបស់អ្នកលួចចូល។ DeForce បានផ្អាកកិច្ចសន្យាទាំងអស់ដើម្បីការពារការខាតបង់បន្ថែមចំពោះពិធីការ ហើយបានសង្កត់ធ្ងន់ថាមូលនិធិរបស់អតិថិជននៅតែមានសុវត្ថិភាព។ DeForce ក៏បានបញ្ជាក់ផងដែរថា អ្នកវាយប្រហារបានបង្កើតបំណុលពិធីការចំនួន 2.3 លានដុល្លារ ហើយថែមទាំងបានបន្ថែមថា ពួកគេនឹងផ្តល់ប្រាក់រង្វាន់ដល់អ្នកវាយប្រហារ ប្រសិនបើមូលនិធិត្រូវបានប្រគល់មកវិញ។ 

“យើងបានចូលរួមជាមួយក្រុមហ៊ុនសន្តិសុខ @SlowMist_team និងដៃគូប្រព័ន្ធអេកូរបស់យើង ដើម្បីស៊ើបអង្កេតបញ្ហានេះ ហើយចង់ផ្តល់ប្រាក់រង្វាន់ដល់អ្នកកេងប្រវ័ញ្ច ប្រសិនបើមូលនិធិត្រូវបានប្រគល់មកវិញ។ រង់ចាំព័ត៌មានថ្មីៗបន្ថែមទៀត។”

តើ DeFi ជាគោលដៅទន់មែនទេ? 

ការវាយប្រហារចុងក្រោយបំផុតលើ dForce បានកើតឡើងពីរឆ្នាំបន្ទាប់ពីពិធីការបានបាត់បង់ 25 លានដុល្លារនៅក្នុងការវាយប្រហារដ៏ធំមួយលើពិធីការ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកវាយប្រហារបានប្រគល់ប្រាក់ដែលលួចបានស្ទើរតែទាំងអស់។ ខណៈពេលដែលការវាយប្រហារថ្មីៗបំផុតបានឃើញចំនួនតូចជាងគួរឱ្យកត់សម្គាល់ដែលត្រូវបានលួច វាគឺជាការចុងក្រោយបំផុតនៅក្នុងជួរដ៏វែងមួយ។ ការវាយប្រហារ កំណត់គោលដៅប្រព័ន្ធអេកូ DeFi ដែលជាប្រព័ន្ធអេកូរីកចម្រើនលឿនបំផុតមួយនៅក្នុងគ្រីបតូ។ យោងតាមរបាយការណ៍ដែលចេញផ្សាយដោយ TRM Labs ជាង 3.7 ពាន់លានដុល្លារត្រូវបានបាត់បង់ដោយសារតែការលួចចូលកូដគ្រីបនៅឆ្នាំ 2022 ជាមួយនឹងជាង 80% នៃចំនួននោះពីការកេងប្រវ័ញ្ច DeFi ។ 

គម្លាតនៃការលួចចូល និងការខាតបង់យ៉ាងច្រើនដែលបានរាយការណ៍ បានទាក់ទាញចំណាប់អារម្មណ៍របស់និយតករ ដែលរួមមានសហភាពអឺរ៉ុប។ និយតករបានសន្យាថានឹងធ្វើការឆ្ពោះទៅរកការណែនាំការផ្លាស់ប្តូរគោលនយោបាយថ្មី ដើម្បីជួយកែលម្អការត្រួតពិនិត្យ DeFi ដោយស្ថាប័ននិយតកម្ម។ 

ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។