ជាមួយនឹងខែតុលាក្លាយជាខែដ៏អាក្រក់បំផុតមួយទាក់ទងនឹងការលួចចូលប្រឆាំងនឹងវេទិកាគ្រីបតូ Mango Markets ដែលជាគម្រោង DeFi ដែលមានមូលដ្ឋាននៅ Solana បានលេចធ្លោជាមួយនឹងការកេងប្រវ័ញ្ចដែលមានតម្លៃប្រហែល 115 លានដុល្លារ។
ការវិវឌ្ឍន៍ចុងក្រោយបំផុតបាននាំមកនូវការធូរស្បើយខ្លះដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ ប៉ុន្តែក៏បានបង្ហាញពីរបៀបដែលពួក Hacker អាចរកប្រាក់ចំណេញដោយស្របច្បាប់ដោយការបង្កើតភាពងាយរងគ្រោះនៅក្នុងពិធីការ DeFi ។
ការ Hack រាប់លាន
គ្រីបតូប៉ូតូតូ រាយការណ៍ កាលពីដើមសប្តាហ៍នេះ នៅពេលដែលគម្រោងដែលមានមូលដ្ឋាននៅ Solana បានក្លាយជាជនរងគ្រោះចុងក្រោយបំផុតចំពោះការកេងប្រវ័ញ្ច DeFi ជាមួយនឹងរបាយការណ៍ដំបូងដែលអះអាងថាអ្នកវាយប្រហារបានអូសទាញទ្រព្យសម្បត្តិឌីជីថលដែលមានតម្លៃ 100 លានដុល្លារ។ នេះបើយោងតាមការប៉ាន់ស្មានថ្មីៗបន្ថែមទៀតថា ចំនួនទឹកប្រាក់អាចខ្ពស់ជាងនេះបន្តិច។
ភាគីទាំងពីរបានអង្គុយនៅតុចរចាតាមប្រព័ន្ធអ៊ីនធឺណេត បន្ទាប់ពីមានការលួចចូល ដោយអ្នកវាយប្រហារស្នើឱ្យលុបបំណុលអាក្រក់ទាំងអស់។ នេះត្រូវបានបោះឆ្នោតប្រឆាំងដោយសហគមន៍ ទោះបីជាពួក Hacker ទទួលបានផ្នែកដ៏ធំនៃនិមិត្តសញ្ញាអភិបាលកិច្ចរបស់ពិធីសារ MNGO និងបានបោះឆ្នោតគាំទ្រសំណើរបស់ពួកគេក៏ដោយ។
សំណើតបតដោយក្រុម Mango ផ្តល់ជូនអ្នកវាយប្រហារឱ្យរក្សាទុកប្រហែល 50 លានដុល្លារ ប្រសិនបើពួកគេយល់ព្រមប្រគល់មូលនិធិដែលនៅសល់។ លើសពីនេះ ក្រុមការងារបានសន្យាថានឹងមិនចូលរួមក្នុងការកាត់ទោសព្រហ្មទណ្ឌ ក៏ដូចជាលុបបំបាត់បំណុលអាក្រក់នោះទេ។
យោងតាម tweet កាលពីថ្ងៃទី 15 ខែតុលា អ្នកវាយប្រហារពិតជាបានប្រគល់មកវិញនូវទ្រព្យសម្បត្តិគ្រីបតូចំនួន 67 លានដុល្លារ។ ក្រុមការងារក៏បានស្នើឱ្យសហគមន៍ជួបប្រជុំគ្នានៅថ្ងៃច័ន្ទដើម្បីបោះឆ្នោតលើ "របៀបដែលយើងអាចដោះស្រាយភាពរញ៉េរញ៉ៃនេះ" ។
ប៉ុន្តែដើម្បីកំណត់ការរំពឹងទុកច្បាស់លាស់ គួរតែមានការបោះឆ្នោត DAO ច្រើននៅសប្តាហ៍ក្រោយ ដើម្បីយល់ព្រមលើនីតិវិធី និងចំនួនពិតប្រាកដ។ ពួកគេខ្លះត្រូវការពេលបោះឆ្នោត ៧២ ម៉ោង។
- ស្វាយ (@mangomarkets) ខែតុលា 15, 2022
គួរកត់សម្គាល់ថានិមិត្តសញ្ញាដើមរបស់ Mango បានធ្លាក់ចុះបន្ទាប់ពីការលួចចូលច្រើនជាង 50% ក្នុងរយៈពេលប៉ុន្មានម៉ោងចាប់ពី 0.04 ដុល្លារដល់ក្រោម 0.02 ដុល្លារ។ គិតត្រឹមពេលនេះ វាជួញដូរអុិនឈ៍ពីលើចំណុចក្រោយ។
ការ Hack ឬយុទ្ធសាស្រ្តជួញដូរឆ្លាតវៃ?
ខណៈពេលដែលសហគមន៍ទទូចថាអ្វីដែលបានកើតឡើងចំពោះ Mango Markets គឺជាការកេងប្រវ័ញ្ច (Hack) អ្នកវាយប្រហារមិនជឿដូច្នេះទេ។ អ្នកប្រើ Twitter ម្នាក់ឈ្មោះ Avraham Eisenberg បានទទួលខុសត្រូវចំពោះព្រឹត្តិការណ៍នេះ ប៉ុន្តែបានអះអាងថាមានការចូលរួមជាមួយនឹងក្រុមមួយដែល "ធ្វើប្រតិបត្តិការយុទ្ធសាស្ត្រពាណិជ្ជកម្មដែលមានប្រាក់ចំណេញខ្ពស់"។
បន្ទាប់ពីបដិសេធមិនហៅសកម្មភាពទាំងនេះថាជាការកេងប្រវ័ញ្ចតាមមធ្យោបាយណាមួយ Eisenberg បាននិយាយថាពួកគេជឿថាអ្វីគ្រប់យ៉ាងដែលពួកគេបានធ្វើគឺស្របច្បាប់ ដូចដែលពួកគេបានប្រើពិធីការដូចដែលបានរចនា "ទោះបីជាក្រុមអភិវឌ្ឍន៍មិនបានរំពឹងទុកយ៉ាងពេញលេញនូវផលវិបាកនៃការកំណត់ប៉ារ៉ាម៉ែត្រតាមរបៀបដែលពួកគេមាន។ ”
Eisenberg បានសរសើរការទូទាត់ជាមួយមូលនិធិធានារ៉ាប់រង ហើយបានអះអាងថា "អ្នកប្រើប្រាស់ទាំងអស់នឹងអាចចូលប្រើប្រាក់បញ្ញើរបស់ពួកគេបានពេញលេញដោយមិនបាត់បង់មូលនិធិ" នៅពេលដែលវាត្រូវបានបញ្ចប់។
ដើម្បីដោះស្រាយស្ថានការណ៍ ខ្ញុំបានជួយចរចាកិច្ចព្រមព្រៀងទូទាត់ជាមួយមូលនិធិធានារ៉ាប់រងដោយមានគោលដៅធ្វើឱ្យអ្នកប្រើប្រាស់ទាំងអស់ទាំងមូលឆាប់តាមដែលអាចធ្វើទៅបាន ក៏ដូចជាការប្រមូលឡើងវិញនូវការផ្លាស់ប្តូរ។
— Avraham Eisenberg (@avi_eisen) ខែតុលា 15, 2022
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/how-a-hacker-got-paid-50-million-for-exploiting-a-defi-protocol/