អយល័រ ហ្វាយនែន រារាំងម៉ូឌុលដែលងាយរងគ្រោះ ដោយធ្វើការលើការស្ដារមូលនិធិ

ពិធីការផ្តល់ប្រាក់កម្ចីវិមជ្ឈការ (DeFi) អយល័រ ហ្វាយនែន បានក្លាយជាជនរងគ្រោះនៃការវាយប្រហារប្រាក់កម្ចីភ្លាមៗនៅថ្ងៃទី 13 ខែមីនា ដែលបណ្តាលឱ្យមានការលួចចូលកូដគ្រីបដ៏ធំបំផុតនៅឆ្នាំ 2023 រហូតមកដល់ពេលនេះ។ ពិធីសារផ្តល់ប្រាក់កម្ចីបានបាត់បង់ជិត 197 លានដុល្លារក្នុងការវាយប្រហារ និងបានប៉ះពាល់ដល់ពិធីការ DeFi ច្រើនជាង 11 ផ្សេងទៀតផងដែរ។

នៅថ្ងៃទី 14 ខែមីនា អយល័របានចេញមកជាមួយនឹងការធ្វើបច្ចុប្បន្នភាពអំពីស្ថានភាព និងបានជូនដំណឹងដល់អ្នកប្រើប្រាស់របស់ខ្លួនថាពួកគេបានបិទម៉ូឌុល Etoken ដែលងាយរងគ្រោះដើម្បីទប់ស្កាត់ប្រាក់បញ្ញើ និងមុខងារបរិច្ចាគដែលងាយរងគ្រោះ។

ក្រុមហ៊ុនបាននិយាយថាពួកគេធ្វើការជាមួយក្រុមសន្តិសុខផ្សេងៗដើម្បីអនុវត្តសវនកម្មនៃពិធីការរបស់ខ្លួន ហើយលេខកូដដែលងាយរងគ្រោះត្រូវបានពិនិត្យ និងអនុម័តក្នុងអំឡុងពេលសវនកម្មខាងក្រៅ។ ភាពងាយរងគ្រោះមិនត្រូវបានរកឃើញជាផ្នែកនៃសវនកម្មទេ។

ដៃគូសវនកម្មរបស់យើងម្នាក់ @Omniscia_secបានរៀបចំ​ការ​ធ្វើ​កោសល្យវិច័យ​បច្ចេកទេស និង​វិភាគ​លើ​ការវាយប្រហារ​យ៉ាង​លម្អិត​។ អ្នកអាចអានរបាយការណ៍របស់ពួកគេនៅទីនេះ៖ https://t.co/u4Z2xdutwe

សរុបមក អ្នកវាយប្រហារបានកេងប្រវ័ញ្ចកូដដែលងាយរងគ្រោះ ដែលអនុញ្ញាតឱ្យវាបង្កើតបំណុលសញ្ញាសម្ងាត់ដែលមិនគាំទ្រ… https://t.co/FGnPqvYUGB

— Euler Labs (@eulerfinance) ខែមីនា 14, 2023

ភាពងាយរងគ្រោះនៅតែមាននៅលើខ្សែសង្វាក់រយៈពេលប្រាំបីខែរហូតដល់វាត្រូវបានកេងប្រវ័ញ្ច បើទោះបីជាប្រាក់រង្វាន់ចំនួន 1 លានដុល្លារកំពុងដំណើរការក្នុងអំឡុងពេលនោះក៏ដោយ។

Sherlock ដែលជាក្រុមសវនកម្មដែលបានធ្វើការជាមួយ អយល័រ ហ្វាយនែន កាលពីអតីតកាល បានផ្ទៀងផ្ទាត់មូលហេតុដើមនៃការកេងប្រវ័ញ្ច និងជួយអយល័រដាក់ពាក្យបណ្តឹង។ ពិធីសារសវនកម្ម ក្រោយមកបានបោះឆ្នោតលើការទាមទារប្រាក់ចំនួន 4.5 លានដុល្លារ ដែលត្រូវបានអនុម័ត ហើយក្រោយមកបានអនុវត្តការទូទាត់សំណងចំនួន 3.3 លានដុល្លារនៅថ្ងៃទី 14 ខែមីនា។

ក្រុមសវនកម្មនៅក្នុងរបាយការណ៍វិភាគរបស់ខ្លួនបានកត់សម្គាល់ថាកត្តាសំខាន់សម្រាប់ការកេងប្រវ័ញ្ចគឺការពិនិត្យសុខភាពដែលបាត់នៅក្នុង donateToReserves() ដែលជាមុខងារថ្មីបន្ថែមនៅក្នុង EIP-14 ។ ទោះជាយ៉ាងណាក៏ដោយ ពិធីសារបានសង្កត់ធ្ងន់ថា ការវាយប្រហារនៅតែអាចធ្វើទៅបានតាមលក្ខណៈបច្ចេកទេស ទោះបីជាមុនពេលមាន EIP-14 ក៏ដោយ។

ពាក់ព័ន្ធ៖ ជាង 280 blockchain ដែលមានហានិភ័យនៃការកេងប្រវ័ញ្ច 'សូន្យថ្ងៃ' ព្រមានក្រុមហ៊ុនសន្តិសុខ

Sherlock បានកត់សម្គាល់ថាការធ្វើសវនកម្មអយល័រដោយ WatchPug ក្នុងខែកក្កដាឆ្នាំ 2022 បានខកខានភាពងាយរងគ្រោះដ៏សំខាន់ដែលនាំទៅដល់ការកេងប្រវ័ញ្ចនៅខែមីនាឆ្នាំ 2023 ។

ស្រដៀងគ្នានេះដែរ Sherlock ឈរនៅពីក្រោយសវនករគ្រប់រូបដែលបានពិនិត្យអយល័រ។

Sherlock ដំបូងបានធ្វើការជាមួយ @cmichelio ដើម្បីធ្វើសវនកម្មកំណែដំបូងនៃអយល័រក្នុងខែធ្នូ ឆ្នាំ 2021 បន្ទាប់មកជាមួយ @shw9453 ដើម្បីធ្វើសវនកម្មការអាប់ដេតតិចតួចបំផុតក្នុងខែមករា ឆ្នាំ 2022 ហើយចុងក្រោយជាមួយ @WatchPug_ ដើម្បីធ្វើសវនកម្ម EIP-14 នៅខែកក្កដា ឆ្នាំ 2022។

— SHERLOCK (@sherlockdefi) ខែមីនា 13, 2023

អយល័រក៏បានទាក់ទងទៅក្រុមហ៊ុនវិភាគលើខ្សែសង្វាក់នាំមុខគេ និងក្រុមហ៊ុនសន្តិសុខ blockchain ដូចជា TRM Labs, Chainalysis និងសហគមន៍សន្តិសុខ ETH ដ៏ទូលំទូលាយ ក្នុងគោលបំណងជួយពួកគេក្នុងការស៊ើបអង្កេត និងប្រមូលមូលនិធិមកវិញ។

អយល័របានជូនដំណឹងថា ពួកគេក៏កំពុងព្យាយាមទាក់ទងអ្នកដែលទទួលខុសត្រូវចំពោះការវាយប្រហារនេះផងដែរ ដើម្បីស្វែងយល់បន្ថែមអំពីបញ្ហានេះ និងអាចចរចារប្រាក់ឧបត្ថម្ភដើម្បីយកមកវិញនូវមូលនិធិដែលត្រូវបានលួច។