- კრიპტო რეცხვა პრობლემად იქცა, რადგან ჰაკერი გარბის 15 მილიონი დოლარით
- თავდამსხმელმა ამოიღო Inverse Finance-ის რესურსები Tornado Cash-ის მეშვეობით
- ეს არის DeFi ექსპლოიტის უახლესი მსხვერპლი ბაზარზე, როგორც ნათქვამია მოხსენებებში
Inverse Finance არის უახლესი გადარჩენილი DeFi-ის ექსპლოიტები, რამაც გამოიწვია 15 მილიონ დოლარზე მეტი დეფიციტი, რომელიც Peckshield-მა გამოავლინა კვირის ბოლოს. ბლოკჩეინის უსაფრთხოების ფირმამ გამოაქვეყნა ტვიტი, რომელიც ძირითადად გამოხატავდა: Howdy, InverseFinance, შესაძლოა დაგჭირდეთ გამოძიება, რომელიც დაკავშირებულია Etherscan-ის გაცვლასთან.
ბოლო საათების განმავლობაში, ექსპლუატატორმა გაგზავნა მრავალი Ethereum ბირჟა Tornado Cash-ში. Cyclone Cash არის სტანდარტული ინსტრუმენტი პროგრამისტებსა და ექსპლუატატორებს შორის, რათა შეეცადონ გააფუჭონ თავიანთი გაცვლის ისტორია.
ისინი წარმოაჩენენ თავიანთ ადმინისტრაციას, როგორც ინსტრუმენტს, რომელიც შემდგომ ავითარებს გაცვლის დაცვას წყაროსა და ობიექტურ ადგილებს შორის ფოლადის გატეხვით. ის იყენებს საზრიან კონტრაქტს, რომელიც ადასტურებს ETH მაღაზიებს, რომელთა გატანა შესაძლებელია ალტერნატიულ მდებარეობას.
წარმოადგენს შეწონილ საშუალოს
კლიენტები ქმნიან არარეგულარულ გასაღებს და ინახავენ ETH-ს შენიშვნის გვერდით. კლიენტი მაშინ, იმ მომენტში, ამოწმებს შენიშვნაში შესვლის გზას კიდევ ერთი საფულედან ETH-ის ამოსაღებად, შესაბამისად არღვევს გაცვლის ჯაჭვს, რაც ნიშნავს, რომ კლიენტს აქვს შენიშვნის ინტერფეისის შენახვა და ამოღება.
თავგადასავალი მოიცავდა TWAP წინასწარმეტყველს, რომელიც მოითხოვს დაბალი ლიკვიდობის მქონე DeFi პროექტის ადმინისტრაციული ბეიჯის ღირებულების კონტროლს. TWAP წარმოადგენს დროის შეწონილ საშუალო ფასს და აგებულია მთლიანი ღირებულების შესწავლით ERC20 ტოკენის წყვილიდან იდეალური მონაკვეთის დასაწყისამდე და დასასრულამდე.
განსხვავება ამ მთლიან ღირებულებაში შეიძლება შემდეგ იყოს იზოლირებული დიაპაზონის სიგრძით, რათა მოხდეს TWAP ამ პერიოდისთვის. თავგადასავლების პუნქტ-პუნქტიანი გარკვევა ხელმისაწვდომია Chainlink ხალხის ჯგუფის დიპლომატის, ChainLinkGod-ის მიერ შექმნილი სტრიქონის საშუალებით.
Backward Finance გამოვიდა Twitter Spaces-ზე ამ საღამოს, რათა ისაუბრა ამ მცდელობის შესახებ. მასში ისინი აცნობიერებენ, თუ როგორ გადის ყველა არჩევანი DAO-ს ჯაჭვური ადმინისტრაციის მეშვეობით. შესაბამისად წამოიჭრა გამოძიება იმის თაობაზე, ითვალისწინებს თუ არა ეს გადაწყვეტილების სწრაფ მიღებას მსგავსი საგანგებო სიტუაციების დროს.
DAO და კრიპტო სარეცხი
ჯგუფი წარმოუდგენლად სრულიად მოდუნებული გამოჩნდა Twitter-ის სივრცის დროს, რომელიც ასახავდა წინასწარმეტყველის კონტროლს განსაკუთრებულად დაუჯერებლად. ისინი „გაცვლის ხარვეზს“ აბრალებენ, რადგან ექსპლუატაცია მოიცავდა 500,000 აშშ დოლარის დაზღვევას, რათა წუთებში 15 მილიონი დოლარი დასჭირდეს.
DAO-მ ახლა ამოქმედა Guardian-ის წესი Anchor-ზე, რათა თავიდან აიცილოს მომავალი შესყიდვები მცდელობის დროს გამოყენებული კონვენციის მეშვეობით. ეს გამიზნულია მსგავსი ხასიათის მომავალი თავდასხმების შესამსუბუქებლად. შემდეგ ისინი აცნობიერებენ იმას, თუ როგორ აძლევენ საშუალებას მათი ფსონების დაცვა სწრაფად აღადგინონ საბაზრო ფსონები და მოტივატორები, რომლებსაც ისინი იყენებენ მცდელობის შედეგად.
DeFi მოიცავს ბევრ რთულ კომპონენტს, რომლებიც ხუთ წლამდე ასაკისაა. ასეთი საწარმოებისთვის ენერგია საკმარისად მაღალია, რომ ფინანსური მხარდამჭერები შეინახავენ აქტივებს პრობლემურ აქტივობებში იმ მოლოდინით, რომ გადაიხადონ გადასახადი დიდი ზრდისგან.
ასევე წაიკითხეთ: Web3 ცვლის SaaS ფირმებს
დავალება, რომელიც არ არის გონივრული. მიუხედავად იმისა, შეიძლებოდა თუ არა ამის მიღწევა, მათ უკანონო არაფერი ჩაიდინეს. მიზნის პირობების საწინააღმდეგოდ? უეჭველად. წინასწარ მორალური? დადებითად, ამავდროულად, როგორც ჩვენ ალბათ ვიცით, DeFi გაიდლაინი განვითარებადი რეგიონია და ეს მოხდა ვიღაცის მიერ, რომელიც ახორციელებს სრულიად კანონიერ გაცვლას საჯარო ბლოკჩეინზე.
DeFi არის სამუშაო პროცესი. მას აქვს განვითარების მოთხოვნა უკეთესი პრაქტიკისთვის და გაფართოებული ტესტირება web3-ის გაუმჯობესებაში. ჩვენ გვჯერა, რომ საზოგადოებრივი დარწმუნება არ არის დანგრეული პრაქტიკულად ყოველდღიური ანგარიშებით, რომლებითაც DeFi სარგებლობს.
ნენსი ჯ. ალენი არის კრიპტო ენთუზიასტი და თვლის, რომ კრიპტოვალუტები შთააგონებენ ადამიანებს, იყვნენ თავიანთი ბანკები და გადადგნენ ტრადიციული ფულადი გაცვლის სისტემებისგან. ის ასევე დაინტერესებულია ბლოკჩეინის ტექნოლოგიით და მისი ფუნქციონირებით.
წყარო: https://www.thecoinrepublic.com/2022/04/04/exploiter-gets-away-with-15-million-through-washing-crypto/