អ្នកប្រើប្រាស់អយល័របានព្រមានពីគេហទំព័របន្លំទាញយកប្រយោជន៍ពីការលួចចូល

Euler Finance $197 លានដុល្លារ ការ Hack

ការដាស់តឿន CertiK Skynet បានកើតឡើងបន្ទាប់ពីអ្នកផ្តល់ប្រាក់កម្ចីដ៏ធំរបស់ DeFi Euler Finance បានទទួលរងការលួចចូល ហើយបានបាត់បង់ $197 លានដុល្លារនៅក្នុង staked ether (ETH) និង stabilitycoins ទៅឱ្យ hacker ។

ឧប្បត្តិហេតុ siphoning នេះគឺជាការ hack ដ៏ធំបំផុតនៅក្នុងឧស្សាហកម្មទ្រព្យសកម្មឌីជីថលក្នុងឆ្នាំ 2023។ វាត្រូវបានគេរាយការណ៍ថា $135 លានដុល្លារនៃការលួចត្រូវបានកាន់កាប់នៅក្នុង Ether tokens (stETH) ហើយនៅសល់ត្រូវបានភាគហ៊ុននៅក្នុង Stablecoins, DAI, USDC និងរុំ Bitcoin ។

Blocksec ដែលជាក្រុមហ៊ុនសន្តិសុខដែលកំពុងពិនិត្យមើលករណីនេះបាននិយាយថាផ្នែកនៃការលួចនេះកំពុងត្រូវបានបោកគក់រួចហើយតាមរយៈ Tornado Cash ដែលជាឧបករណ៍លាយរូបិយប័ណ្ណនិម្មិតប្រភពបើកចំហដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្លាស់ប្តូរប្រវត្តិប្រតិបត្តិការរបស់ពួកគេ។

ទិន្នន័យពី DeFiLlama បង្ហាញថាឧបទ្ទវហេតុនៅព្រឹក ថ្ងៃទី 13 ខែមីនា ស្ទើរតែលុបបំបាត់តម្លៃនៅលើខ្សែសង្វាក់របស់អយល័រ ដោយទុកឱ្យក្រុមហ៊ុនមានត្រឹមតែ 9.7 លានដុល្លារប៉ុណ្ណោះ។

អយល័រ ហ្វាយនែន អនុញ្ញាតឱ្យពាណិជ្ជករខ្ចី និងផ្តល់ប្រាក់កម្ចី ទ្រព្យសម្បត្តិគ្រីបតូ ជាបណ្តុំធំ តាមរយៈសេវាកម្មស្វ័យប្រវត្តិ ដោយគ្មានការអន្តរាគមន៍ពីមនុស្ស។  

ការវាយប្រហារនេះបាននាំឱ្យមានពិធីសារហិរញ្ញវត្ថុអយល័រ និមិត្តសញ្ញា EUL ធ្លាក់ចុះជាង 50% មកនៅកម្រិតទាបថ្មីនៃ $2.88 ។

ការវិភាគបច្ចេកទេស Omniscia 

អយល័រ​បាន​ធ្វីតធ័រ​ថា ក្រុមហ៊ុន​បាន​ដឹង​ពី​ការ​សម្រុះសម្រួល ហើយ​ក្រុម​សន្តិសុខ​កំពុង​ធ្វើ​ការ​ជាមួយ​អ្នក​ជំនាញ និង​អ្នក​អនុវត្ត​ច្បាប់ ហើយ​សន្យា​ថា​នឹង​ផ្តល់​ព័ត៌មាន​បន្ថែម​នៅ​ពេល​ក្រោយ។ ក្រុមហ៊ុនបានសហការជាមួយ Omniscia ដើម្បីបង្កើតការវិភាគបច្ចេកទេស និងការធ្វើកោសល្យវិច័យលើការវាយប្រហារ។

Omniscia គឺជាក្រុមហ៊ុនរបស់អ្នកស្រាវជ្រាវ និងវិស្វករសុវត្ថិភាពគេហទំព័រ 3 ដែលមានជំនាញក្នុងការធានា និងធ្វើឱ្យបណ្តាញ blockchain ស្មុគស្មាញ និងកិច្ចសន្យាឆ្លាតវៃ។ 

អ្នកលួចចូលបានទាញយកអត្ថប្រយោជន៍ពីកូដដែលងាយរងគ្រោះ និងបានបង្កើតបំណុលសញ្ញាសម្ងាត់ដែលមិនបានគាំទ្រដោយផ្តល់មូលនិធិដល់ទុនបំរុងរបស់ពិធីការ។ ក្រោយមក ហេកឃ័របានរំលាយគណនីដែលលាក់ ហើយប្រមូលប្រាក់បន្ថែមពីការរំលាយ។ 

អយល័រ ហ្វាយនែន ក៏បានធ្វើការជាមួយក្រុមសន្តិសុខផ្សេងទៀតដើម្បីធ្វើសវនកម្មពិធីការរបស់ពួកគេ និងបង្កើតមូលដ្ឋានកាន់តែស៊ីជម្រៅសម្រាប់ឧប្បត្តិហេតុនៃការលួចចូល។

កូដដែលត្រូវបានសម្របសម្រួលត្រូវបានធ្វើសវនកម្ម និងអនុម័តកាលពីប្រាំបីខែមុន ហើយភាពងាយរងគ្រោះមិនត្រូវបានរកឃើញរហូតដល់ការលួចចូល។

ដោយសហការជាមួយអយល័រ Sherlock ទទួលបានឫសគល់នៃការ hack ហើយបានជួយក្រុមហ៊ុនដាក់ពាក្យបណ្តឹង។

អយល័របានផ្តល់ឱ្យ ធ្វើឱ្យទាន់សម័យ លើការ hack ពីរបាយការណ៍ Omniscia ជាមួយនឹងសកម្មភាពចេតនាក្នុងការទាញយកមូលនិធិសម្រាប់អ្នកប្រើប្រាស់ពិធីការអយល័រដែលរងផលប៉ះពាល់។

អយល័របានបិទម៉ូឌុល EToken ភ្លាមៗ ដើម្បីបញ្ឈប់ការវាយប្រហារដោយផ្ទាល់ និងរារាំងមុខងារបរិច្ចាគ និងប្រាក់បញ្ញើដែលងាយរងគ្រោះ។

ក្រុមហ៊ុនក៏បាននាំយក Chainalysis, TRM Labs និងក្រុមសន្តិសុខ ETH កាន់តែច្រើនឡើង ដើម្បីធ្វើការស៊ើបអង្កេត និងបង្កើតវិធីដើម្បីយកមកវិញនូវមូលនិធិដែលបាត់បង់។

លើសពីនេះ អយល័របានជូនដំណឹងទៅអ្នកអនុវត្តច្បាប់របស់ចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិក ហើយបានទាក់ទងបុគ្គលដែលនៅពីក្រោយការវាយប្រហារនេះ ដើម្បីបំភ្លឺបន្ថែមលើជម្រើសរបស់ពួកគេ។ 

Molly White: ការ hack អយល័រគឺជាកម្មវិធីដ៏ធំបំផុតនៅឡើយទេ

យោងតាមអ្នករិះគន់គ្រីបតូ Molly White ដែលកត់ត្រាការវាយប្រហារតាមអ៊ីនធឺណិត និងការក្លែងបន្លំផ្សេងៗនៅលើប្លក់របស់នាងដែលមានចំណងជើងថា “Web3 is Doing Just Fine” ការរំលោភលើអយល័រគឺមានសារៈសំខាន់បំផុតនៅឆ្នាំនេះ។

White បានដាក់ព្រឹត្តិការណ៍នេះនៅលេខប្រាំបីក្នុងបញ្ជីគ្រប់ពេលវេលានៃការលួចដ៏ធំបំផុត; ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវបានកាត់បន្ថយដោយការក្លែងបន្លំដ៏អាក្រក់បំផុតនៅក្នុងឧស្សាហកម្មរូបិយប័ណ្ណគ្រីបតូ ដែលមួយចំនួនបានចូលទៅក្នុងរាប់ពាន់លានដុល្លា។

នៅដើមឆ្នាំមុន ទីផ្សាររូបិយប័ណ្ណគ្រីបតូ និងនិមិត្តសញ្ញាឌីជីថលត្រូវបានគេរាយការណ៍ថាមានតម្លៃរាប់រយលានដុល្លារ ដែលរួមចំណែកដល់ការអភិវឌ្ឍន៍នៃឧស្សាហកម្មនេះ។

ជាផ្នែកនៃកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេដើម្បីទាក់ទាញអ្នកវិនិយោគថ្មីពីប្រជាជនទូទៅ ក្រុមហ៊ុនដែលទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូបានចាប់ផ្តើមដំណើរការការផ្សាយពាណិជ្ជកម្មតាមទូរទស្សន៍ ឧបត្ថម្ភក្រុមកីឡា និងលើកកម្ពស់សក្តានុពលបដិវត្តន៍នៃបច្ចេកវិទ្យាមូលដ្ឋានរបស់ពួកគេ។

យ៉ាង​ណា​ក៏​ដោយ ឧស្សាហកម្ម​នេះ​ត្រូវ​បាន​បំផ្លាញ​ដោយ​សារ​វិបត្តិ​សេដ្ឋកិច្ច​ធ្ងន់ធ្ងរ សកម្មភាព​ឧក្រិដ្ឋកម្ម​ដែល​រីក​រាល​ដាល ការ​បង្កើន​ការ​ត្រួត​ពិនិត្យ​ពី​ភ្នាក់ងារ​និយតកម្ម និង​ការ​បរាជ័យ​នៃ​អាជីវកម្ម​លេចធ្លោ​មួយ​ចំនួន។

តាមពួកយើងនៅលើ Google ព័ត៌មាន