ពិធីការផ្តល់ប្រាក់កម្ចីវិមជ្ឈការ (DeFi) អយល័រ ហ្វាយនែន បានក្លាយជាជនរងគ្រោះនៃការវាយប្រហារប្រាក់កម្ចីភ្លាមៗនៅថ្ងៃទី 13 ខែមីនា ដែលបណ្តាលឱ្យមានការលួចចូលកូដគ្រីបដ៏ធំបំផុតនៅឆ្នាំ 2023 រហូតមកដល់ពេលនេះ។ ពិធីសារផ្តល់ប្រាក់កម្ចីបានបាត់បង់ជិត 197 លានដុល្លារក្នុងការវាយប្រហារ និងបានប៉ះពាល់ដល់ពិធីការ DeFi ច្រើនជាង 11 ផ្សេងទៀតផងដែរ។
នៅថ្ងៃទី 14 ខែមីនា អយល័របានចេញមកជាមួយនឹងការធ្វើបច្ចុប្បន្នភាពអំពីស្ថានភាព និងបានជូនដំណឹងដល់អ្នកប្រើប្រាស់របស់ខ្លួនថាពួកគេបានបិទម៉ូឌុល Etoken ដែលងាយរងគ្រោះដើម្បីទប់ស្កាត់ប្រាក់បញ្ញើ និងមុខងារបរិច្ចាគដែលងាយរងគ្រោះ។
ក្រុមហ៊ុនបាននិយាយថាពួកគេធ្វើការជាមួយក្រុមសន្តិសុខផ្សេងៗដើម្បីអនុវត្តសវនកម្មនៃពិធីការរបស់ខ្លួន ហើយលេខកូដដែលងាយរងគ្រោះត្រូវបានពិនិត្យ និងអនុម័តក្នុងអំឡុងពេលសវនកម្មខាងក្រៅ។ ភាពងាយរងគ្រោះមិនត្រូវបានរកឃើញជាផ្នែកនៃសវនកម្មទេ។
ដៃគូសវនកម្មរបស់យើងម្នាក់ @Omniscia_secបានរៀបចំការធ្វើកោសល្យវិច័យបច្ចេកទេស និងវិភាគលើការវាយប្រហារយ៉ាងលម្អិត។ អ្នកអាចអានរបាយការណ៍របស់ពួកគេនៅទីនេះ៖ https://t.co/u4Z2xdutwe
សរុបមក អ្នកវាយប្រហារបានកេងប្រវ័ញ្ចកូដដែលងាយរងគ្រោះ ដែលអនុញ្ញាតឱ្យវាបង្កើតបំណុលសញ្ញាសម្ងាត់ដែលមិនគាំទ្រ… https://t.co/FGnPqvYUGB
— Euler Labs (@eulerfinance) ខែមីនា 14, 2023
ភាពងាយរងគ្រោះនៅតែមាននៅលើខ្សែសង្វាក់រយៈពេលប្រាំបីខែរហូតដល់វាត្រូវបានកេងប្រវ័ញ្ច បើទោះបីជាប្រាក់រង្វាន់ចំនួន 1 លានដុល្លារកំពុងដំណើរការក្នុងអំឡុងពេលនោះក៏ដោយ។
Sherlock ដែលជាក្រុមសវនកម្មដែលបានធ្វើការជាមួយ អយល័រ ហ្វាយនែន កាលពីអតីតកាល បានផ្ទៀងផ្ទាត់មូលហេតុដើមនៃការកេងប្រវ័ញ្ច និងជួយអយល័រដាក់ពាក្យបណ្តឹង។ ពិធីសារសវនកម្ម ក្រោយមកបានបោះឆ្នោតលើការទាមទារប្រាក់ចំនួន 4.5 លានដុល្លារ ដែលត្រូវបានអនុម័ត ហើយក្រោយមកបានអនុវត្តការទូទាត់សំណងចំនួន 3.3 លានដុល្លារនៅថ្ងៃទី 14 ខែមីនា។
ក្រុមសវនកម្មនៅក្នុងរបាយការណ៍វិភាគរបស់ខ្លួនបានកត់សម្គាល់ថាកត្តាសំខាន់សម្រាប់ការកេងប្រវ័ញ្ចគឺការពិនិត្យសុខភាពដែលបាត់នៅក្នុង donateToReserves() ដែលជាមុខងារថ្មីបន្ថែមនៅក្នុង EIP-14 ។ ទោះជាយ៉ាងណាក៏ដោយ ពិធីសារបានសង្កត់ធ្ងន់ថា ការវាយប្រហារនៅតែអាចធ្វើទៅបានតាមលក្ខណៈបច្ចេកទេស ទោះបីជាមុនពេលមាន EIP-14 ក៏ដោយ។
ពាក់ព័ន្ធ៖ ជាង 280 blockchain ដែលមានហានិភ័យនៃការកេងប្រវ័ញ្ច 'សូន្យថ្ងៃ' ព្រមានក្រុមហ៊ុនសន្តិសុខ
Sherlock បានកត់សម្គាល់ថាការធ្វើសវនកម្មអយល័រដោយ WatchPug ក្នុងខែកក្កដាឆ្នាំ 2022 បានខកខានភាពងាយរងគ្រោះដ៏សំខាន់ដែលនាំទៅដល់ការកេងប្រវ័ញ្ចនៅខែមីនាឆ្នាំ 2023 ។
ស្រដៀងគ្នានេះដែរ Sherlock ឈរនៅពីក្រោយសវនករគ្រប់រូបដែលបានពិនិត្យអយល័រ។
Sherlock ដំបូងបានធ្វើការជាមួយ @cmichelio ដើម្បីធ្វើសវនកម្មកំណែដំបូងនៃអយល័រក្នុងខែធ្នូ ឆ្នាំ 2021 បន្ទាប់មកជាមួយ @shw9453 ដើម្បីធ្វើសវនកម្មការអាប់ដេតតិចតួចបំផុតក្នុងខែមករា ឆ្នាំ 2022 ហើយចុងក្រោយជាមួយ @WatchPug_ ដើម្បីធ្វើសវនកម្ម EIP-14 នៅខែកក្កដា ឆ្នាំ 2022។
— SHERLOCK (@sherlockdefi) ខែមីនា 13, 2023
អយល័រក៏បានទាក់ទងទៅក្រុមហ៊ុនវិភាគលើខ្សែសង្វាក់នាំមុខគេ និងក្រុមហ៊ុនសន្តិសុខ blockchain ដូចជា TRM Labs, Chainalysis និងសហគមន៍សន្តិសុខ ETH ដ៏ទូលំទូលាយ ក្នុងគោលបំណងជួយពួកគេក្នុងការស៊ើបអង្កេត និងប្រមូលមូលនិធិមកវិញ។
អយល័របានជូនដំណឹងថា ពួកគេក៏កំពុងព្យាយាមទាក់ទងអ្នកដែលទទួលខុសត្រូវចំពោះការវាយប្រហារនេះផងដែរ ដើម្បីស្វែងយល់បន្ថែមអំពីបញ្ហានេះ និងអាចចរចារប្រាក់ឧបត្ថម្ភដើម្បីយកមកវិញនូវមូលនិធិដែលត្រូវបានលួច។
ប្រភព៖ https://cointelegraph.com/news/euler-finance-blocks-vulnerable-module-working-on-recovering-funds