អយល័រ ហ្វាយនែន ផ្ញើ Ultimatum ដ៏គួរឲ្យភ័យខ្លាចដល់ពួក Hacker ដែលលួចលុយ ២០០លានដុល្លារ

អាម៉ានស៊ីរីយ៉ាន

អយល័រ ហ្វាយនែន បានត្រៀមខ្លួនរួចរាល់ហើយក្នុងការបង់ប្រាក់ចំនួន 1 លានដុល្លារសម្រាប់ព័ត៌មានណាមួយដែលនឹងជួយវាក្នុងការប្រមូលមូលនិធិ

អយល័រ ហ្វាយនែន មាន មានអារម្មណ៍ ការព្រមានយ៉ាងម៉ឺងម៉ាត់ចំពោះពួក Hacker ដែលបានលួចលុយ 200 លានដុល្លាររបស់អ្នកប្រើប្រាស់ ដោយប្រើការវាយប្រហារដោយកម្ចីពន្លឺលើពិធីការ។ ក្រុមដែលនៅពីក្រោយ Euler Finance បានប្រកាសថា ខ្លួនត្រៀមខ្លួនជាស្រេចក្នុងការផ្តល់ប្រាក់រង្វាន់ 1 លានដុល្លារដល់ពួក Hacker សម្រាប់ព័ត៌មានណាមួយដែលនឹងនាំទៅដល់ការចាប់ខ្លួនអ្នកវាយប្រហារ និងការប្រគល់មូលនិធិទៅឱ្យម្ចាស់ត្រឹមត្រូវ។

ការប្រកាសនេះកើតឡើងបន្ទាប់ពីអយល័រហិរញ្ញវត្ថុត្រូវបានគេកេងប្រវ័ញ្ចក្នុងតម្លៃ 197 លានដុល្លារនៅក្នុង stETH, wstETH, WBTC, USDC, DAI និង WETH ។ បន្ទាប់ពីការដកចេញរបស់ពួក Hacker ពិធីការត្រូវបានបន្សល់ទុកដោយសញ្ញាសម្ងាត់តិចតួច។ ទង់ក្រហមមួយក្នុងចំនោមទង់ក្រហមដំបូងគឺការកើនឡើងដ៏ធំនៃបរិមាណនៃការខ្ចីក្នុងរយៈពេលមួយម៉ោងនៅក្នុងពិធីការអយល័រ។

1/10 ការកេងប្រវ័ញ្ចនាពេលថ្មីៗនេះនៃពិធីការអយល័របណ្តាលឱ្យបាត់បង់ 197 លានដុល្លារនៃ stETH, wstETH, WBTC, USDC, DAI និង WETH ។ ចូរយើងពិនិត្យមើលទង់ក្រហមដំបូងនៃការកេងប្រវ័ញ្ច និងរបៀបដែលវាត្រូវបានប្រតិបត្តិដោយប្រើរ៉ាដាហានិភ័យសម្រាប់អយល័រ៖ https://t.co/rO5rRIU2Rm # អយល័រហ្វាយនែន
- IntoTheBlock (@intotheblock) ខែមីនា 13, 2023

ពួក Hacker បានប្រើមុខងារ "DonateToReserves()" ដើម្បីដាក់ទីតាំងរបស់ពួកគេនៅក្រោមទឹកដោយចេតនា ដែលអនុញ្ញាតឱ្យពួកគេរំលាយមុខតំណែងរបស់ពួកគេ។ តាមរយៈការធ្វើដូច្នេះ ពួក Hacker អាចរឹបអូសបានទាំងវត្ថុបញ្ចាំ និងប្រាក់រង្វាន់ទូទាត់ ដែលនាំឱ្យអ្នកវាយប្រហារទទួលបានផលចំណេញយ៉ាងច្រើន។

ការលួចចូលទាំងអស់បានកើតឡើងនៅក្នុងប្លុកតែមួយ ដែលធ្វើឱ្យវាមានការប្រកួតប្រជែងក្នុងការទប់ស្កាត់ការកេងប្រវ័ញ្ច ព្រោះមិនមានពេលវេលាសម្រាប់វិធានការតបតណាមួយដែលត្រូវអនុវត្តនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ដំណោះស្រាយដ៏មានសក្តានុពលមួយសម្រាប់ការវាយប្រហារនាពេលអនាគតដែលមានលក្ខណៈស្រដៀងគ្នាគឺការប្រើប្រាស់ bots Miner Extractable Value (MEV) ដែលអាចរកឃើញ និងដំណើរការប្រតិបត្តិការព្យាបាទក្នុងពេលវេលាជាក់ស្តែង។

ក្នុងចំណោមនិមិត្តសញ្ញាវត្ថុបញ្ចាំទាំងអស់នៅលើអយល័រ មានតែ USDT និង cbETH ប៉ុណ្ណោះដែលមិនត្រូវបានកំណត់គោលដៅ។ នេះទំនងជាដោយសារសាច់ប្រាក់ងាយស្រួលទាបនៅលើសង្វាក់។ cbETH មានអាងតូចៗជាច្រើនដែលត្រូវបានចែកចាយនៅទូទាំងពិធីការ ហើយអាង USDT សំខាន់ (3pool នៅលើខ្សែកោង) ត្រូវបានអស់ប្រាក់ភាគច្រើននៃ USDT របស់ខ្លួនដោយសារតែការភ័យស្លន់ស្លោ USDC នៅចុងសប្តាហ៍។

បន្ទាប់ពីការវាយប្រហារនោះ ពួក Hacker បានបង់លុយ flashloan របស់ពួកគេពី Aave v2 និង Balancer ហើយបានប្តូរទ្រព្យសម្បត្តិរឹបអូសទាំងអស់ទៅ ETH និង DAI ។ ការផ្លាស់ប្តូរពី stETH ទៅ ETH មានទំហំធំល្មមដើម្បីផ្លាស់ទីសមាសភាពសាច់ប្រាក់នៃអាង stETH របស់ Curve ជិត 5% ។

ប្រភព៖ https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million