- ការកេងប្រវ័ញ្ចរបស់ Balancer បានកើនឡើងពីការប៉ាន់ប្រមាណដំបូងចំនួន $70M ដល់ជាង $128M ក្នុងការខាតបង់។
- មូលហេតុទំនងគឺការបរាជ័យការគ្រប់គ្រងការចូលប្រើនៅក្នុង V2 ដែលអនុញ្ញាតឱ្យមានការដកប្រាក់ដោយគ្មានការអនុញ្ញាត។
- វាប៉ះពាល់ដល់បណ្តាញជាច្រើន៖ Ethereum, Berachain, Arbitrum, Base, Sonic, សុទិដ្ឋិនិយម និងពហុកោណ។
- ពិធីការបានផ្តល់រង្វាន់ 20%; និមិត្តសញ្ញា BAL បានធ្លាក់ចុះ ហើយ Berachain បានជួបប្រទះការបិទជាបន្ទាន់។
El ពិធីសារហិរញ្ញវត្ថុវិមជ្ឈការ បាឡែនសៀ បានចុះឈ្មោះ មួយក្នុងចំណោមដ៏អស្ចារ្យបំផុតរបស់វា។ ឧប្បត្តិហេតុសន្តិសុខ រហូតដល់កាលបរិច្ឆេទជាមួយនឹងការវាយប្រហារដែលបានចាប់ផ្តើមត្រូវបានរាយការណ៍នៅជុំវិញ 70 លានដុល្លារ ហើយនេះបើយោងតាមទិន្នន័យរួមថ្មីៗបំផុត វានឹងអាចលើសពី 128 លាន នៅក្នុងទ្រព្យសកម្មដែលបានបង្ហូរចូលទៅក្នុងផលប័ត្រថ្មី។
មូលនិធិដែលបានប្តេជ្ញាចិត្តរួមមាន osETH, WETH និង wstETHហើយពួកគេនឹងដកខ្លួនចេញជាចម្បង បណ្តុំនៃកំណែ V2សកម្មភាពព្យាបាទបានរីករាលដាលពាសពេញបណ្តាញមួយចំនួន ខណៈពេលដែលសញ្ញាសម្ងាត់ BAL គាត់បានទទួលរងនូវការធ្លាក់នៅថ្ងៃនេះ ហើយអ្នកប្រើប្រាស់កំពុងរង់ចាំការបញ្ជាក់ជាផ្លូវការអំពីទំហំពិតនៃឧប្បត្តិហេតុនេះ។
របៀបដែលការវាយប្រហារបានកើតឡើង
ការវិភាគដំបូងចង្អុលបង្ហាញ ក ការគ្រប់គ្រងការចូលដំណើរការខុស នៅក្នុងមុខងារគ្រប់គ្រង UserBalance នៃ Balancer V2ភាពងាយរងគ្រោះនឹងមានប្រភពមកពី ធ្វើឱ្យអ្នកប្រើប្រាស់BalanceOpដោយការប្រៀបធៀបមិនត្រឹមត្រូវ msg. sender ជាមួយ អ្នកផ្ញើ op ផ្តល់ដោយអ្នកប្រើប្រាស់ ដែលនឹងអនុញ្ញាត ការដកប្រាក់ដោយគ្មានការអនុញ្ញាត តាមរយៈប្រតិបត្តិការ UserBalanceOpKind.WITHDRAW_INTERNAL.
វ៉ិចទ័រនេះបានបើកទ្វារសម្រាប់តួអង្គព្យាបាទដើម្បីបញ្ចេញ ចលនាតុល្យភាពផ្ទៃក្នុង ដោយផ្ទាល់ពីកិច្ចសន្យាដោយគ្មានការអនុញ្ញាតត្រឹមត្រូវ។ តុដេក V2 - កិច្ចសន្យាកណ្តាលដែលកាន់កាប់សញ្ញាសម្ងាត់នៃអាងនីមួយៗ - ចូលមកក្នុងគោលបំណងដែលប៉ះពាល់ដល់មិនត្រឹមតែ Balancer ប៉ុណ្ណោះទេប៉ុន្តែក៏មានផងដែរ។ សេវាកម្មសាងសង់លើស្ថាបត្យកម្មរបស់វា។.
ស្របគ្នា ចំណុចខាងក្រោមត្រូវបានរកឃើញ បន្ទប់ទំនេរ នៅលើបណ្តាញដូចជា Sonic, Polygon និង Baseនេះពង្រឹងលក្ខណៈអន្តរទំនាក់ទំនងនៃប្រព័ន្ធអេកូ DeFi ។ អាសយដ្ឋានរបស់ប្រតិបត្តិករ វាបានចាប់ផ្តើមប្រមូលផ្តុំទ្រព្យសម្បត្តិយ៉ាងឆាប់រហ័ស, បង្កើនហានិភ័យនៃការ obfuscation ជាបន្តបន្ទាប់របស់ខ្លួនតាមរយៈ ឧបករណ៍លាយឬស្ពាន រវាងខ្សែសង្វាក់.
ក្រុមសន្តិសុខឯកទេស រួមមាន Decurity និងអ្នកវិភាគទិន្នន័យនៅលើខ្សែសង្វាក់ បន្តតាមដានលំហូរនៃមូលនិធិ និងខ្សែសង្វាក់សក្តានុពលនៃប្រតិបត្តិការ ដោយមានគោលបំណង កំណត់ទម្រង់អ្នកវាយប្រហារ និងកំណត់យ៉ាងជាក់លាក់នូវតំបន់នៃការបំពាន.
វិសាលភាពនៃការខូចខាត និងការចែកចាយដោយខ្សែសង្វាក់ផ្គត់ផ្គង់
ការប៉ាន់ស្មានចុងក្រោយបំផុតបង្កើនចំនួនសរុបដែលបានបង្ហូរទៅ ប្រហែល ១,៣ លានដុល្លារជាមួយនឹងទម្ងន់លេចធ្លោ Ethereum និងផលប៉ះពាល់យ៉ាងសំខាន់លើបណ្តាញ L2 និងបណ្តាញដែលត្រូវគ្នា។ វាត្រូវបានបញ្ជាក់ផងដែរ។ Beets ហិរញ្ញវត្ថុគម្រោងដេរីវេបានទទួលរងការខាតបង់លើសពីនេះ។ 3 លាន.
- Ethereum៖ ~ 99,6 ម
- Berachain៖ ~ 12,86 ម
- អាជ្ញាកណ្តាល៖ ~ 6,96 ម
- មូលដ្ឋាន: ~ 4,01 ម
- sonic: ~ 3,44 ម
- សុទិដ្ឋិនិយម៖ ~ 1,58 ម
- ពហុកោណ៖ ~ 232.350
ក្នុងចំណោមទ្រព្យសម្បត្តិដែលបានដកហូតមានដូចខាងក្រោម៖ 6.850 osETH, 6.590 WETH y 4.260 wstETHផ្ទេរជាបន្តបន្ទាប់ទៅ ផលប័ត្រថ្មី។គំរូដែលស្របជាមួយនឹងអ្នកវាយប្រហារដែលមានចំណេះដឹងអំពីតក្កវិជ្ជានៃកិច្ចសន្យា និងសមាសភាពនៃក្រុម។
ដើម្បីលើកទឹកចិត្តឱ្យមានការត្រឡប់មកវិញនៃមូលនិធិ ក្រុមការងារ Balancer បានដាក់ចេញនូវ ក រង្វាន់ 20% នៅក្នុងទ្រង់ទ្រាយ មួកពណ៌សមានលក្ខខណ្ឌលើការសងភ្លាមៗនៃដើមទុនដែលនៅសល់។ បើមិនដូច្នេះទេ ការព្រមានមួយត្រូវបានចេញទាក់ទងនឹងកិច្ចសហប្រតិបត្តិការជាមួយ ការធ្វើកោសល្យវិច្ច័យ blockchain និងអាជ្ញាធរ ដើម្បីកំណត់អត្តសញ្ញាណអ្នកទទួលខុសត្រូវ។
ផលប៉ះពាល់ក៏បានពង្រីកដល់ហេដ្ឋារចនាសម្ព័ន្ធផងដែរ៖ បេរ៉ាឆិន ប្រតិបត្តិ ក ការចាប់ខ្លួនបន្ទាន់ និងមួយ សមណាស់ មានគោលបំណងកំណត់ផលប៉ះពាល់លើទ្រព្យសកម្មជាក់លាក់នៅក្នុង DEX ដើមរបស់ខ្លួន ដោយមានការប្តេជ្ញាចិត្តក្នុងការបន្តបណ្តាញឡើងវិញបន្ទាប់ពីការស្តារឡើងវិញនូវមូលនិធិដែលរងផលប៉ះពាល់។
ការឆ្លើយតបនៃពិធីសារ និងឥទ្ធិពលទីផ្សារ
ក្រុមនេះបានបញ្ជាក់ថាអាង V2 ត្រូវបានប៉ះពាល់ខណៈពេល V3 នៅតែដំណើរការ និងដោយគ្មានការខូចខាត ហើយបានរាយការណ៍ថាផ្នែកវិស្វកម្ម និងសុវត្ថិភាពរបស់ខ្លួនកំពុងស៊ើបអង្កេតដោយមានអាទិភាពដើម្បីកំណត់វិធានការទប់ស្កាត់ និងផ្លូវដែលអាចស្តារឡើងវិញបាន។
នៅខាងមុខផ្សារ សញ្ញាសម្គាល់ BAL ការចុះឈ្មោះ ការថយចុះច្រើនជាង 5% បន្ទាប់ពីការវាយប្រហារត្រូវបានគេស្គាល់នៅក្នុងបរិបទនៃការប្រុងប្រយ័ត្នយ៉ាងទូលំទូលាយនៅក្នុងសហគមន៍ Defyអ្នកវិភាគតាមខ្សែសង្វាក់បានផ្តល់អនុសាសន៍ឱ្យជៀសវាងការធ្វើអន្តរកម្មជាមួយក្រុម Balancer រហូតដល់មានព័ត៌មានបច្ចេកទេសពេញលេញ។
ឧប្បត្តិហេតុនេះបន្ថែមទៅភាគមុនៗ៖ ក្នុង 2020ការវាយប្រហារមួយបានកេងប្រវ័ញ្ចលើការគ្រប់គ្រងនៃនិមិត្តសញ្ញាបរិត្តផរណា 500.000 ដុល្លារ; en សីហា ២០០៨ ការខាតបង់ស្ទើរតែ ១ លាន ដោយសារតែភាពងាយរងគ្រោះនៅក្នុង អាងទឹកដែលបានជំរុញ; ហើយនៅឆ្នាំដដែលនោះ ក ការវាយប្រហារ DNS បានបញ្ជូនបន្តទៅកាន់គេហទំព័ររបស់ បន្លំជាមួយនឹងការលួចប្រហាក់ប្រហែល 238.000 ដុល្លារ.
សម្រាប់អ្នកប្រើប្រាស់។ អេស្ប៉ាញ និងសហភាពអឺរ៉ុបករណីនេះបើកការជជែកដេញដោលឡើងវិញលើការគ្រប់គ្រងហានិភ័យនៅក្នុងពិធីការរួម និងតម្រូវការសម្រាប់ សវនកម្មរហ័ស, ឧបករណ៍ការពារអ្នកប្រើប្រាស់ និងការសម្របសម្រួលអន្តរពិធីការ ស្របតាមនិយតកម្មអឺរ៉ុប (មីខេស៊ី) ឆ្ពោះទៅរកស្តង់ដារសុវត្ថិភាពដែលទាមទារកាន់តែច្រើន។
ជាមួយនឹងការបាត់បង់ខាងលើ 128 លាន ហើយជាមួយនឹងការស៊ើបអង្កេតសកម្មកំពុងដំណើរការ វគ្គ Balancer ផ្តល់នូវមេរៀនជាច្រើន៖ សារៈសំខាន់នៃការគ្រប់គ្រងការចូលប្រើប្រាស់ដ៏រឹងមាំនៅក្នុងមុខងារសំខាន់ៗ ការត្រួតពិនិត្យជាប្រចាំនៃកិច្ចសន្យាកេរ្តិ៍ដំណែលនៅក្នុង V2និងការរៀបចំការឆ្លើយតបដែលបានសម្របសម្រួល - រួមទាំងជម្រើសនៃ រង្វាន់មួកស- ដើម្បីកាត់បន្ថយការខូចខាត និងស្តារទំនុកចិត្តឡើងវិញ។
ខ្ញុំជាអ្នកចូលចិត្តបច្ចេកវិទ្យាមួយរូបដែលបានបង្វែរចំណាប់អារម្មណ៍របស់គាត់ទៅជាអាជីព។ ខ្ញុំបានចំណាយពេលជាង 10 ឆ្នាំនៃជីវិតរបស់ខ្ញុំ ដោយប្រើបច្ចេកវិទ្យាទំនើបៗ និងការបញ្ចូលកម្មវិធីគ្រប់ប្រភេទ ដោយការចង់ដឹងចង់ឃើញ។ ឥឡូវនេះខ្ញុំមានជំនាញខាងបច្ចេកវិទ្យាកុំព្យូទ័រ និងវីដេអូហ្គេម។ នេះគឺដោយសារតែអស់រយៈពេលជាង 5 ឆ្នាំមកហើយដែលខ្ញុំបានសរសេរសម្រាប់គេហទំព័រផ្សេងៗអំពីបច្ចេកវិទ្យា និងវីដេអូហ្គេម ដោយបង្កើតអត្ថបទដែលស្វែងរកការផ្តល់ឱ្យអ្នកនូវព័ត៌មានដែលអ្នកត្រូវការជាភាសាដែលអាចយល់បានសម្រាប់មនុស្សគ្រប់គ្នា។
ប្រសិនបើអ្នកមានចម្ងល់ណាមួយ ចំណេះដឹងរបស់ខ្ញុំមានចាប់ពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងប្រព័ន្ធប្រតិបត្តិការ Windows ក៏ដូចជា Android សម្រាប់ទូរស័ព្ទចល័ត។ ហើយការប្តេជ្ញាចិត្តរបស់ខ្ញុំគឺចំពោះអ្នក ខ្ញុំតែងតែសុខចិត្តចំណាយពេលពីរបីនាទី និងជួយអ្នកដោះស្រាយរាល់ចម្ងល់ដែលអ្នកអាចមាននៅក្នុងពិភពអ៊ីនធឺណិតនេះ។