ក្រុមដែលនៅពីក្រោយការដោះដូរវិមជ្ឈការ Raydium (DEX) បានប្រកាសព័ត៌មានលម្អិតអំពីរបៀបដែលការលួចចូលនៃថ្ងៃទី 16 ខែធ្នូបានកើតឡើង ហើយបានផ្តល់នូវសំណើដើម្បីផ្តល់សំណងដល់ជនរងគ្រោះ។
យោងតាមការបង្ហោះវេទិកាផ្លូវការពីក្រុម Hacker អាចរកប្រាក់បានជាង 2 លានដុល្លារក្នុងការលួចលុយគ្រីបតូដោយ ការធ្វើអាជីវកម្ម ភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃរបស់ DEX ដែលអនុញ្ញាតឱ្យក្រុមគ្រប់គ្រងសាច់ប្រាក់ទាំងអស់ត្រូវបានដកចេញ ទោះបីជាមានការការពារដែលមានស្រាប់ដើម្បីការពារអាកប្បកិរិយាបែបនេះក៏ដោយ។
ក្រុមការងារនឹងប្រើថូខឹនដោះសោផ្ទាល់ខ្លួនរបស់ខ្លួន ដើម្បីផ្តល់សំណងដល់ជនរងគ្រោះដែលបានបាត់បង់ថូខឹន Raydium ដែលត្រូវបានគេស្គាល់ថា RAY។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកអភិវឌ្ឍន៍មិនមានស្ថេរភាពកាក់ និងសញ្ញាសម្ងាត់ផ្សេងទៀតដែលមិនមែនជា RAY ដើម្បីទូទាត់សំណងដល់ជនរងគ្រោះនោះទេ ដូច្នេះវាកំពុងស្នើសុំការបោះឆ្នោតពីអ្នកកាន់ RAY ដើម្បីប្រើប្រាស់រតនាគាររបស់អង្គការស្វយ័តវិមជ្ឈការ (DAO) ដើម្បីទិញថូខឹនដែលបាត់ដើម្បីសងអ្នកដែលរងផលប៉ះពាល់ដោយ កេងប្រវ័ញ្ច។
១/ ធ្វើបច្ចុប្បន្នភាពលើការដោះស្រាយថវិកាសម្រាប់ការកេងប្រវ័ញ្ចនាពេលថ្មីៗនេះ
ជាដំបូង សូមអរគុណចំពោះការអត់ធ្មត់របស់អ្នកទាំងអស់គ្នារហូតមកដល់ពេលនេះ
សំណើដំបូងស្តីពីផ្លូវឆ្ពោះទៅមុខត្រូវបានបង្ហោះសម្រាប់ការពិភាក្សា។ Raydium លើកទឹកចិត្ត និងកោតសរសើរចំពោះរាល់មតិកែលម្អលើសំណើនេះ។https://t.co/NwV43gEuI9
— Raydium (@RaydiumProtocol) ខែធ្នូ 21, 2022
យោងតាមរបាយការណ៍ក្រោយការធ្វើកោសល្យវិច័យដាច់ដោយឡែកមួយ ជំហានដំបូងរបស់អ្នកវាយប្រហារក្នុងការកេងប្រវ័ញ្ចគឺដើម្បី ការកើនឡើង ការគ្រប់គ្រងសោឯកជនអាងគ្រប់គ្រង។ ក្រុមការងារមិនដឹងថាសោរនេះទទួលបានដោយរបៀបណាទេ ប៉ុន្តែគេសង្ស័យថាម៉ាស៊ីននិម្មិតដែលកាន់សោនោះបានឆ្លងមេរោគជាមួយកម្មវិធី Trojan។
នៅពេលដែលអ្នកវាយប្រហារមានកូនសោនោះ ពួកគេបានហៅមុខងារមួយដើម្បីដកថ្លៃប្រតិបត្តិការដែលជាធម្មតាទៅរតនាគាររបស់ DAO ដើម្បីប្រើប្រាស់សម្រាប់ការទិញ RAY មកវិញ។ នៅលើ Raydium ថ្លៃប្រតិបត្តិការមិនទៅរតនាគារដោយស្វ័យប្រវត្តិទេនៅពេលផ្លាស់ប្តូរ។ ជំនួសមកវិញ ពួកគេនៅតែស្ថិតក្នុងក្រុមអ្នកផ្តល់សាច់ប្រាក់ងាយស្រួលរហូតដល់អ្នកគ្រប់គ្រងត្រូវបានដកចេញ។ ទោះជាយ៉ាងណាក៏ដោយ កិច្ចសន្យាឆ្លាតវៃរក្សាដាននៃចំនួនថ្លៃសេវាដែលជំពាក់ DAO តាមរយៈប៉ារ៉ាម៉ែត្រ។ នេះគួរតែរារាំងអ្នកវាយប្រហារពីលទ្ធភាពដកប្រាក់ច្រើនជាង 0.03% នៃបរិមាណជួញដូរសរុបដែលបានកើតឡើងនៅក្នុងក្រុមនីមួយៗចាប់តាំងពីការដកប្រាក់ចុងក្រោយ។
ទោះជាយ៉ាងណាក៏ដោយ ដោយសារតែមានកំហុសនៅក្នុងកិច្ចសន្យា អ្នកវាយប្រហារអាចផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រដោយដៃ ដែលធ្វើឱ្យវាបង្ហាញថាក្រុមសាច់ប្រាក់ងាយស្រួលទាំងមូលគឺជាថ្លៃប្រតិបត្តិការដែលត្រូវបានប្រមូល។ នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារដកប្រាក់ទាំងអស់ចេញ។ នៅពេលដែលមូលនិធិត្រូវបានដក អ្នកវាយប្រហារអាចប្តូរវាដោយដៃសម្រាប់ថូខឹនផ្សេងទៀត ហើយផ្ទេរប្រាក់ដែលទទួលបានទៅកាបូបផ្សេងទៀតក្រោមការគ្រប់គ្រងរបស់អ្នកវាយប្រហារ។
ដែលទាក់ទង: អ្នកអភិវឌ្ឍន៍និយាយថាគម្រោងបដិសេធមិនផ្តល់រង្វាន់ដល់ពួក Hacker មួកស
ជាការឆ្លើយតបទៅនឹងការកេងប្រវ័ញ្ច ក្រុមការងារបានធ្វើឱ្យប្រសើរឡើងនូវកិច្ចសន្យាឆ្លាតវៃរបស់កម្មវិធី ដើម្បីដកការគ្រប់គ្រងរបស់អ្នកគ្រប់គ្រងលើប៉ារ៉ាម៉ែត្រដែលត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ។
នៅក្នុងវេទិកាវេទិកាថ្ងៃទី 21 ខែធ្នូ អ្នកអភិវឌ្ឍន៍បានស្នើផែនការមួយដើម្បីផ្តល់សំណងដល់ជនរងគ្រោះនៃការវាយប្រហារ។ ក្រុមការងារនឹងប្រើថូខឹន RAY ដែលបានដោះសោរផ្ទាល់ខ្លួនរបស់ខ្លួន ដើម្បីទូទាត់សងដល់អ្នកកាន់ RAY ដែលបានបាត់បង់ថូខឹនរបស់ពួកគេដោយសារការវាយប្រហារ។ វាបានស្នើឱ្យមានការពិភាក្សាវេទិកាមួយអំពីរបៀបអនុវត្តផែនការសំណងដោយប្រើរតនាគាររបស់ DAO ដើម្បីទិញនិមិត្តសញ្ញាដែលមិនមែនជា RAY ដែលបានបាត់បង់។ ក្រុមការងារកំពុងស្នើសុំការពិភាក្សារយៈពេលបីថ្ងៃ ដើម្បីសម្រេចលើបញ្ហានេះ។
ការ hack របស់ Raydium គឺ 2 លានដុល្លារ បានរកឃើញដំបូង នៅថ្ងៃទី 16 ខែធ្នូ។ របាយការណ៍ដំបូងបាននិយាយថា អ្នកវាយប្រហារបានប្រើមុខងារ ដកប្រាក់_pnl ដើម្បីដកសាច់ប្រាក់ចេញពីក្រុមដោយមិនដាក់ប្រាក់ LP ថូខឹន។ ប៉ុន្តែដោយសារមុខងារនេះគួរតែអនុញ្ញាតឲ្យអ្នកវាយប្រហារដកថ្លៃប្រតិបត្តិការចេញ វិធីសាស្ត្រជាក់ស្តែងដែលពួកគេអាចបង្ហូរចេញទាំងមូលមិនត្រូវបានគេដឹងទេ រហូតដល់បន្ទាប់ពីការស៊ើបអង្កេតត្រូវបានធ្វើឡើង។
ប្រភព៖ https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims