- ParaSwap ត្រូវបានជូនដំណឹងអំពីភាពងាយរងគ្រោះនៅព្រឹកថ្ងៃអង្គារដោយក្រុមហ៊ុនសន្តិសុខ
- ភាពងាយរងគ្រោះនៅក្នុងឧបករណ៍មួយដែលមានឈ្មោះថា Profanity ត្រូវបានកេងប្រវ័ញ្ចដើម្បីដកប្រាក់ចំនួន 160 លានដុល្លារពីក្រុមហ៊ុនផលិតទីផ្សារគ្រីបតូពិភពលោក Wintermute កាលពីខែមុន
ក្រុមហ៊ុនហេដ្ឋារចនាសម្ព័ន្ធសន្តិសុខ Blockchain BlockSec បានបញ្ជាក់ នៅលើ Twitter អាសយដ្ឋានអ្នកដាក់ពង្រាយរបស់ ParaSwap ដែលជាអ្នកប្រមូលផ្ដុំប្តូរវិមជ្ឈការគឺងាយរងគ្រោះទៅនឹងអ្វីដែលគេស្គាល់ថាជាភាពងាយរងគ្រោះនៃពាក្យប្រមាថ។
ParaSwap ជាលើកដំបូង បានជូនដំណឹង នៃភាពងាយរងគ្រោះនៅព្រឹកថ្ងៃអង្គារ បន្ទាប់ពីក្រុមសន្តិសុខប្រព័ន្ធអេកូ Web3 Supremacy Inc. បានដឹងថាអាសយដ្ឋានដាក់ពង្រាយត្រូវបានភ្ជាប់ជាមួយកាបូបដែលមានហត្ថលេខាច្រើន។
ការប្រើពាក្យប្រមាថម្តងគឺជាឧបករណ៍ដ៏ពេញនិយមបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដើម្បីបង្កើតអាសយដ្ឋានកាបូប ប៉ុន្តែគម្រោងនេះត្រូវបានបោះបង់ចោលដោយសារតែ កំហុសសុវត្ថិភាពជាមូលដ្ឋាន.
ថ្មីៗនេះ ក្រុមហ៊ុនផលិតទីផ្សារគ្រីបតូពិភពលោក Wintermute ត្រូវបានកំណត់ត្រឡប់មកវិញ 160 លាន $ ដោយសារការសង្ស័យថាមានកំហុសប្រមាថ។
អ្នកអភិវឌ្ឍន៍ Supremacy Inc., Zach - ដែលមិនបានផ្តល់នាមត្រកូលរបស់គាត់ - បានប្រាប់ Blockworks ថាអាស័យដ្ឋានដែលបង្កើតដោយពាក្យប្រមាថគឺងាយរងគ្រោះដោយសារការលួចចូលព្រោះវាប្រើលេខចៃដន្យខ្សោយដើម្បីបង្កើតសោឯកជន។
លោក Zach បានប្រាប់ Blockworks តាមរយៈ Telegram កាលពីថ្ងៃអង្គារថា "ប្រសិនបើអាសយដ្ឋានទាំងនេះចាប់ផ្តើមប្រតិបត្តិការនៅលើខ្សែសង្វាក់ អ្នកកេងប្រវ័ញ្ចអាចយកមកវិញនូវសោសាធារណៈរបស់ពួកគេតាមរយៈប្រតិបត្តិការហើយបន្ទាប់មកទទួលបានសោឯកជនដោយការប៉ះទង្គិចគ្នាជាបន្តបន្ទាប់នៅលើសោសាធារណៈ" ។
លោកបានបន្តថា៖ «មានដំណោះស្រាយមួយនិងតែមួយ [ចំពោះបញ្ហានេះ] គឺការផ្ទេរទ្រព្យសម្បត្តិនិងប្តូរអាសយដ្ឋានកាបូបភ្លាមៗ»។
បន្ទាប់ពីពិនិត្យមើលឧបទ្ទវហេតុនេះ ParaSwap បាននិយាយថាគ្មានភាពងាយរងគ្រោះណាមួយត្រូវបានរកឃើញទេ ហើយបានបដិសេធថា ភាពអាសអាភាសបានបង្កើតអ្នកដាក់ពង្រាយរបស់ខ្លួន។
ទោះបីជាវាជាការពិតដែលថាពាក្យប្រមាថមិនបានបង្កើតអ្នកចែកចាយក៏ដោយ សហស្ថាបនិក BlockSec លោក Andy Zhou បានប្រាប់ Blockworks ថាឧបករណ៍ដែលបង្កើតកិច្ចសន្យាឆ្លាតវៃរបស់ ParaSwap នៅតែមានហានិភ័យនៃភាពងាយរងគ្រោះនៃពាក្យប្រមាថ។
លោក Zhou បាននិយាយថា៖ «ពួកគេមិនបានដឹងថាពួកគេបានប្រើឧបករណ៍ងាយរងគ្រោះដើម្បីបង្កើតអាសយដ្ឋាននោះទេ។ "ឧបករណ៍នេះមិនមានភាពចៃដន្យគ្រប់គ្រាន់ទេ ដែលធ្វើឱ្យវាអាចបំបែកអាសយដ្ឋានសោឯកជន។"
ចំណេះដឹងអំពីភាពងាយរងគ្រោះក៏អាចជួយ BlockSec មកវិញនូវមូលនិធិផងដែរ។ នេះជាការពិតសម្រាប់ពិធីការ DeFi BabySwap និង TransitSwap ដែលត្រូវបានវាយប្រហារទាំងពីរកាលពីថ្ងៃទី 1 ខែតុលា។
លោក Zhou បាននិយាយថា៖ «យើងអាចទាញយកមូលនិធិនេះមកវិញតាមពិធីការ។
បន្ទាប់ពីបានកត់សម្គាល់ថាប្រតិបត្តិការវាយប្រហារមួយចំនួនត្រូវបានដំណើរការដោយ bot ដែលងាយនឹងងាយរងគ្រោះដោយពាក្យប្រមាថ អ្នកអភិវឌ្ឍន៍ BlockSec អាចលួចពីចោរបានយ៉ាងមានប្រសិទ្ធភាព។
ទោះបីជាមានភាពល្បីល្បាញជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពសម្រាប់បង្កើតអាសយដ្ឋានក៏ដោយ ក៏អ្នកអភិវឌ្ឍន៍នៃពាក្យប្រមាថ ព្រមាន នៅលើ Github សុវត្ថិភាពកាបូបគឺសំខាន់បំផុត។ អ្នកអភិវឌ្ឍន៍បានសរសេរថា "កូដនឹងមិនទទួលបានការអាប់ដេតទេ ហើយខ្ញុំបានទុកវាឱ្យស្ថិតក្នុងស្ថានភាពដែលមិនអាចចងក្រងបាន"។ “ប្រើអ្វីផ្សេង!”
ចូលរួម DAS: ទីក្រុងឡុងដ៍ ហើយស្តាប់ពីរបៀបដែលស្ថាប័ន TradFi និង crypto ដ៏ធំបំផុតមើលឃើញពីអនាគតនៃការទទួលយកស្ថាប័ន crypto ។ ចុះឈ្មោះ នៅទីនេះ។
ប្រភព៖ https://blockworks.co/the-bug-that-took-down-winterute-is-still-at-large/