កំហុសដែលបានទម្លាក់ Wintermute នៅតែមានទំហំធំ

ParaSwap ត្រូវបានជូនដំណឹងអំពីភាពងាយរងគ្រោះនៅព្រឹកថ្ងៃអង្គារដោយក្រុមហ៊ុនសន្តិសុខ
ភាពងាយរងគ្រោះនៅក្នុងឧបករណ៍មួយដែលមានឈ្មោះថា Profanity ត្រូវបានកេងប្រវ័ញ្ចដើម្បីដកប្រាក់ចំនួន 160 លានដុល្លារពីក្រុមហ៊ុនផលិតទីផ្សារគ្រីបតូពិភពលោក Wintermute កាលពីខែមុន

ក្រុមហ៊ុនហេដ្ឋារចនាសម្ព័ន្ធសន្តិសុខ Blockchain BlockSec បានបញ្ជាក់ នៅលើ Twitter អាសយដ្ឋានអ្នកដាក់ពង្រាយរបស់ ParaSwap ដែលជាអ្នកប្រមូលផ្ដុំប្តូរវិមជ្ឈការគឺងាយរងគ្រោះទៅនឹងអ្វីដែលគេស្គាល់ថាជាភាពងាយរងគ្រោះនៃពាក្យប្រមាថ។

ParaSwap ជាលើកដំបូង បានជូនដំណឹង នៃភាពងាយរងគ្រោះនៅព្រឹកថ្ងៃអង្គារ បន្ទាប់ពីក្រុមសន្តិសុខប្រព័ន្ធអេកូ Web3 Supremacy Inc. បានដឹងថាអាសយដ្ឋានដាក់ពង្រាយត្រូវបានភ្ជាប់ជាមួយកាបូបដែលមានហត្ថលេខាច្រើន។

១/ សួស្តី @paraswap លឺថាចង់មើលរឿងនេះទេ? អាសយដ្ឋានអ្នកដាក់ពង្រាយរបស់អ្នកអាចនឹងត្រូវបានគេសម្របសម្រួល (អាចដោយសារតែភាពងាយរងគ្រោះដោយពាក្យប្រមាថ) ហើយប្រាក់ត្រូវបានលួចតាមច្រវាក់ជាច្រើន។https://t.co/ijHaTwAj0l
— ក្រុមហ៊ុន Supremacy Inc. (@Supremacy_CA) ខែតុលា 11, 2022

ការប្រើពាក្យប្រមាថម្តងគឺជាឧបករណ៍ដ៏ពេញនិយមបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដើម្បីបង្កើតអាសយដ្ឋានកាបូប ប៉ុន្តែគម្រោងនេះត្រូវបានបោះបង់ចោលដោយសារតែ កំហុសសុវត្ថិភាពជាមូលដ្ឋាន.

ថ្មីៗនេះ ក្រុមហ៊ុនផលិតទីផ្សារគ្រីបតូពិភពលោក Wintermute ត្រូវបានកំណត់ត្រឡប់មកវិញ 160 លាន $ ដោយសារការសង្ស័យថាមានកំហុសប្រមាថ។

អ្នកអភិវឌ្ឍន៍ Supremacy Inc., Zach - ដែលមិនបានផ្តល់នាមត្រកូលរបស់គាត់ - បានប្រាប់ Blockworks ថាអាស័យដ្ឋានដែលបង្កើតដោយពាក្យប្រមាថគឺងាយរងគ្រោះដោយសារការលួចចូលព្រោះវាប្រើលេខចៃដន្យខ្សោយដើម្បីបង្កើតសោឯកជន។

លោក Zach បានប្រាប់ Blockworks តាមរយៈ Telegram កាលពីថ្ងៃអង្គារថា "ប្រសិនបើអាសយដ្ឋានទាំងនេះចាប់ផ្តើមប្រតិបត្តិការនៅលើខ្សែសង្វាក់ អ្នកកេងប្រវ័ញ្ចអាចយកមកវិញនូវសោសាធារណៈរបស់ពួកគេតាមរយៈប្រតិបត្តិការហើយបន្ទាប់មកទទួលបានសោឯកជនដោយការប៉ះទង្គិចគ្នាជាបន្តបន្ទាប់នៅលើសោសាធារណៈ" ។

លោកបានបន្តថា៖ «មានដំណោះស្រាយមួយនិងតែមួយ [ចំពោះបញ្ហានេះ] គឺការផ្ទេរទ្រព្យសម្បត្តិនិងប្តូរអាសយដ្ឋានកាបូបភ្លាមៗ»។

បន្ទាប់ពីពិនិត្យមើលឧបទ្ទវហេតុនេះ ParaSwap បាននិយាយថាគ្មានភាពងាយរងគ្រោះណាមួយត្រូវបានរកឃើញទេ ហើយបានបដិសេធថា ភាពអាសអាភាសបានបង្កើតអ្នកដាក់ពង្រាយរបស់ខ្លួន។

ទោះបីជាវាជាការពិតដែលថាពាក្យប្រមាថមិនបានបង្កើតអ្នកចែកចាយក៏ដោយ សហស្ថាបនិក BlockSec លោក Andy Zhou បានប្រាប់ Blockworks ថាឧបករណ៍ដែលបង្កើតកិច្ចសន្យាឆ្លាតវៃរបស់ ParaSwap នៅតែមានហានិភ័យនៃភាពងាយរងគ្រោះនៃពាក្យប្រមាថ។

លោក Zhou បាននិយាយថា៖ «ពួកគេមិនបានដឹងថាពួកគេបានប្រើឧបករណ៍ងាយរងគ្រោះដើម្បីបង្កើតអាសយដ្ឋាននោះទេ។ "ឧបករណ៍នេះមិនមានភាពចៃដន្យគ្រប់គ្រាន់ទេ ដែលធ្វើឱ្យវាអាចបំបែកអាសយដ្ឋានសោឯកជន។"

ចំណេះដឹងអំពីភាពងាយរងគ្រោះក៏អាចជួយ BlockSec មកវិញនូវមូលនិធិផងដែរ។ នេះជាការពិតសម្រាប់ពិធីការ DeFi BabySwap និង TransitSwap ដែលត្រូវបានវាយប្រហារទាំងពីរកាលពីថ្ងៃទី 1 ខែតុលា។

លោក Zhou បាននិយាយថា៖ «យើងអាចទាញយកមូលនិធិនេះមកវិញតាមពិធីការ។

បន្ទាប់ពីបានកត់សម្គាល់ថាប្រតិបត្តិការវាយប្រហារមួយចំនួនត្រូវបានដំណើរការដោយ bot ដែលងាយនឹងងាយរងគ្រោះដោយពាក្យប្រមាថ អ្នកអភិវឌ្ឍន៍ BlockSec អាចលួចពីចោរបានយ៉ាងមានប្រសិទ្ធភាព។

ទោះបីជាមានភាពល្បីល្បាញជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពសម្រាប់បង្កើតអាសយដ្ឋានក៏ដោយ ក៏អ្នកអភិវឌ្ឍន៍នៃពាក្យប្រមាថ ព្រមាន នៅលើ Github សុវត្ថិភាពកាបូបគឺសំខាន់បំផុត។ អ្នកអភិវឌ្ឍន៍បានសរសេរថា "កូដនឹងមិនទទួលបានការអាប់ដេតទេ ហើយខ្ញុំបានទុកវាឱ្យស្ថិតក្នុងស្ថានភាពដែលមិនអាចចងក្រងបាន"។ “ប្រើអ្វីផ្សេង!”

ចូលរួម DAS: ទីក្រុងឡុងដ៍ ហើយស្តាប់ពីរបៀបដែលស្ថាប័ន TradFi និង crypto ដ៏ធំបំផុតមើលឃើញពីអនាគតនៃការទទួលយកស្ថាប័ន crypto ។ ចុះឈ្មោះ នៅទីនេះ។

បេសស៊ី លីវ
ការរាំងស្ទះ
អ្នករាយការណ៍
Bessie គឺជាអ្នកយកព័ត៌មានគ្រីពតូដែលមានមូលដ្ឋាននៅទីក្រុងញូវយ៉ក ដែលពីមុនធ្លាប់ធ្វើការជាអ្នកកាសែតបច្ចេកវិទ្យាសម្រាប់ The Org ។ នាងបានបញ្ចប់ថ្នាក់អនុបណ្ឌិតផ្នែកសារព័ត៌មាននៅសាកលវិទ្យាល័យញូវយ៉ក បន្ទាប់ពីធ្វើការជាអ្នកប្រឹក្សាផ្នែកគ្រប់គ្រងអស់រយៈពេលជាងពីរឆ្នាំ។ Bessie មានដើមកំណើតមកពីទីក្រុង Melbourne ប្រទេសអូស្ត្រាលី។
អ្នកអាចទាក់ទង Bessie នៅ [អ៊ីមែលការពារ]

ប្រភព៖ https://blockworks.co/the-bug-that-took-down-winterute-is-still-at-large/