ທີມງານທີ່ຢູ່ເບື້ອງຫລັງຂອງການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງຂອງ Raydium (DEX) ໄດ້ປະກາດລາຍລະອຽດກ່ຽວກັບວິທີການ hack ຂອງເດືອນທັນວາ 16 ເກີດຂຶ້ນແລະສະເຫນີຂໍ້ສະເຫນີທີ່ຈະຊົດເຊີຍຜູ້ຖືກເຄາະຮ້າຍ.
ອີງຕາມການປະກາດເວທີສົນທະນາຢ່າງເປັນທາງການຈາກທີມງານ, ແຮກເກີສາມາດເອົາເງິນຫຼາຍກວ່າ 2 ລ້ານໂດລາໃນການລັກລອບ crypto ໂດຍ ການຂຸດຄົ້ນ ຊ່ອງໂຫວ່ໃນສັນຍາອັດສະລິຍະຂອງ DEX ທີ່ອະນຸຍາດໃຫ້ຜູ້ບໍລິຫານມີສະພາບຄ່ອງທັງໝົດຖືກຖອນອອກ, ເຖິງວ່າຈະມີການປົກປ້ອງທີ່ມີຢູ່ເພື່ອປ້ອງກັນພຶດຕິກໍາດັ່ງກ່າວ.
ທີມງານຈະໃຊ້ໂທເຄັນປົດລັອກຂອງຕົນເອງເພື່ອຊົດເຊີຍຜູ້ເຄາະຮ້າຍທີ່ສູນເສຍ tokens Raydium, ເຊິ່ງເອີ້ນກັນວ່າ RAY. ຢ່າງໃດກໍຕາມ, ນັກພັດທະນາບໍ່ມີເງິນຄົງທີ່ແລະ tokens ທີ່ບໍ່ແມ່ນ RAY ອື່ນໆເພື່ອຊົດເຊີຍຜູ້ຖືກເຄາະຮ້າຍ, ດັ່ງນັ້ນມັນຈຶ່ງຂໍການລົງຄະແນນສຽງຈາກຜູ້ຖື RAY ເພື່ອນໍາໃຊ້ຄັງເງິນຂອງອົງການປົກຄອງຕົນເອງແບບກະແຈກກະຈາຍ (DAO) ເພື່ອຊື້ tokens ທີ່ຂາດຫາຍໄປເພື່ອຊໍາລະຄືນຜູ້ທີ່ໄດ້ຮັບຜົນກະທົບຈາກ. ຂູດຮີດ.
1/ ປັບປຸງແກ້ໄຂກອງທຶນເພື່ອການຂຸດຄົ້ນເມື່ອບໍ່ດົນມານີ້
ກ່ອນອື່ນ, ຂອບໃຈສຳລັບຄວາມອົດທົນຂອງທຸກຄົນຈົນເຖິງປັດຈຸບັນ
ຂໍ້ສະເໜີເບື້ອງຕົ້ນກ່ຽວກັບເສັ້ນທາງກ້າວໄປຂ້າງໜ້າໄດ້ຖືກເຜີຍແຜ່ເພື່ອປຶກສາຫາລື. Raydium ຊຸກຍູ້ແລະຂອບໃຈຄໍາຕິຊົມທັງຫມົດກ່ຽວກັບການສະເຫນີ.https://t.co/NwV43gEuI9
— Raydium (@RaydiumProtocol) ເດືອນທັນວາ 21, 2022
ອີງຕາມການລາຍງານຫຼັງການກວດສອບແຍກຕ່າງຫາກ, ຂັ້ນຕອນທໍາອິດຂອງຜູ້ໂຈມຕີໃນການຂຸດຄົ້ນແມ່ນ ເພີ່ມ ການຄວບຄຸມລະຫັດສ່ວນຕົວຂອງ admin pool. ທີມງານບໍ່ຮູ້ວ່າກະແຈນີ້ໄດ້ມາແນວໃດ, ແຕ່ມັນສົງໃສວ່າເຄື່ອງ virtual ທີ່ຖືກະແຈໄດ້ຕິດເຊື້ອກັບໂຄງການໂທຈັນ.
ເມື່ອຜູ້ໂຈມຕີມີກຸນແຈ, ພວກເຂົາເອີ້ນວ່າຫນ້າທີ່ຖອນຄ່າທໍານຽມການເຮັດທຸລະກໍາທີ່ປົກກະຕິຈະໄປຫາຄັງເງິນຂອງ DAO ເພື່ອໃຊ້ສໍາລັບການຊື້ຄືນຂອງ RAY. ໃນ Raydium, ຄ່າທໍານຽມການເຮັດທຸລະກໍາບໍ່ໄດ້ໄປຫາຄັງເງິນໂດຍອັດຕະໂນມັດໃນຂະນະທີ່ມີການແລກປ່ຽນ. ແທນທີ່ຈະ, ພວກເຂົາຍັງຄົງຢູ່ໃນສະນຸກເກີຂອງຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງຈົນກ່ວາການຖອນຕົວໂດຍຜູ້ເບິ່ງແຍງ. ຢ່າງໃດກໍ່ຕາມ, ສັນຍາສະຫມາດຕິດຕາມຈໍານວນຄ່າທໍານຽມທີ່ຕິດຄ້າງກັບ DAO ຜ່ານຕົວກໍານົດການ. ນີ້ຄວນຈະປ້ອງກັນບໍ່ໃຫ້ຜູ້ໂຈມຕີສາມາດຖອນຕົວຫຼາຍກວ່າ 0.03% ຂອງປະລິມານການຊື້ຂາຍທັງຫມົດທີ່ເກີດຂຶ້ນໃນແຕ່ລະສະນຸກເກີນັບຕັ້ງແຕ່ການຖອນຕົວຄັ້ງສຸດທ້າຍ.
ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກຂໍ້ບົກພ່ອງໃນສັນຍາ, ຜູ້ໂຈມຕີສາມາດປ່ຽນຕົວກໍານົດການດ້ວຍຕົນເອງ, ເຮັດໃຫ້ມັນປາກົດວ່າສະນຸກເກີສະພາບຄ່ອງທັງຫມົດແມ່ນຄ່າທໍານຽມການເຮັດທຸລະກໍາທີ່ເກັບກໍາ. ນີ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຖອນເງິນທັງຫມົດ. ເມື່ອເງິນໄດ້ຖືກຖອນ, ຜູ້ໂຈມຕີສາມາດແລກປ່ຽນດ້ວຍຕົນເອງສໍາລັບ tokens ອື່ນໆແລະໂອນເງິນທີ່ມາຈາກກະເປົາເງິນອື່ນໆພາຍໃຕ້ການຄວບຄຸມຂອງຜູ້ໂຈມຕີ.
ທີ່ກ່ຽວຂ້ອງ: ນັກພັດທະນາກ່າວວ່າໂຄງການຕ່າງໆແມ່ນປະຕິເສດທີ່ຈະຈ່າຍເງິນໃຫ້ກັບແຮກເກີຫມວກຂາວ
ເພື່ອຕອບສະຫນອງຕໍ່ການຂູດຮີດ, ທີມງານໄດ້ຍົກລະດັບສັນຍາສະຫມາດຂອງແອັບຯເພື່ອຖອນການຄວບຄຸມຜູ້ເບິ່ງແຍງກ່ຽວກັບພາລາມິເຕີທີ່ຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີ.
ໃນເວທີປາໄສໃນວັນທີ 21/XNUMX, ບັນດາຜູ້ພັດທະນາໄດ້ສະເໜີແຜນການໜູນຊ່ວຍໃຫ້ຜູ້ປະສົບເຄາະຮ້າຍຈາກການບຸກໂຈມຕີ. ທີມງານຈະໃຊ້ RAY tokens ປົດລັອກຂອງຕົນເອງເພື່ອຊົດເຊີຍຜູ້ຖື RAY ທີ່ສູນເສຍ tokens ຂອງເຂົາເຈົ້າເນື່ອງຈາກການໂຈມຕີ. ມັນໄດ້ຮ້ອງຂໍໃຫ້ມີການສົນທະນາໃນເວທີປຶກສາຫາລືກ່ຽວກັບວິທີການປະຕິບັດແຜນການຊົດເຊີຍໂດຍໃຊ້ຄັງເງິນຂອງ DAO ເພື່ອຊື້ tokens ທີ່ບໍ່ແມ່ນ RAY ທີ່ສູນເສຍໄປ. ທີມງານກໍາລັງຮ້ອງຂໍໃຫ້ມີການສົນທະນາສາມມື້ເພື່ອດໍາເນີນການຕັດສິນບັນຫາ.
ການແຮັກ Raydium 2 ລ້ານໂດລາແມ່ນ ທໍາອິດພົບ ໃນວັນທີ 16 ເດືອນທັນວາ. ລາຍງານເບື້ອງຕົ້ນກ່າວວ່າຜູ້ໂຈມຕີໄດ້ໃຊ້ຟັງຊັນຖອນເງິນ pnl ເພື່ອເອົາສະພາບຄ່ອງອອກຈາກສະນຸກເກີໂດຍບໍ່ມີການຝາກ LP tokens. ແຕ່ເນື່ອງຈາກວ່າຫນ້າທີ່ນີ້ຄວນຈະອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີພຽງແຕ່ເອົາຄ່າທໍານຽມການເຮັດທຸລະກໍາ, ວິທີການທີ່ແທ້ຈິງທີ່ພວກເຂົາສາມາດລະບາຍນ້ໍາທັງຫມົດບໍ່ໄດ້ເປັນທີ່ຮູ້ຈັກຈົນກ່ວາຫຼັງຈາກການສືບສວນໄດ້ຖືກດໍາເນີນ.
ທີ່ມາ: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims