ในฐานะนักวิเคราะห์ที่มีประสบการณ์หลายปีในพื้นที่ crypto ฉันต้องบอกว่าเหตุการณ์ล่าสุดที่เกี่ยวข้องกับ Shezmu นั้นเป็นเครื่องเตือนใจที่ชัดเจนถึงความเสี่ยงที่มีอยู่ในโปรโตคอล DeFi และภัยคุกคามจากการแฮ็กที่มีอยู่ตลอดเวลา อย่างไรก็ตาม ยังเป็นข้อพิสูจน์ถึงความยืดหยุ่นและความสามารถในการปรับตัวของโครงการเหล่านี้เมื่อต้องเผชิญกับความยากลำบาก
แพลตฟอร์ม DeFi ที่รู้จักกันในชื่อ Shezmu ตกเป็นเป้าของการโจรกรรมครั้งใหญ่เมื่อเร็ว ๆ นี้ โดยผู้กระทำผิดได้ดูดเงิน 5 ล้านดอลลาร์จากสัญญาโดยใช้ช่องโหว่ที่ล้าสมัยภายในระบบตู้นิรภัย ในความพยายามที่จะกู้คืนเงินทุนบางส่วน โปรโตคอลได้มีส่วนร่วมในการเจรจากับแฮ็กเกอร์และดึงข้อมูลส่วนใหญ่ของจำนวนเงินที่ถูกขโมยมาได้สำเร็จ นี่คือสิ่งที่เกิดขึ้น:
ช่องโหว่: ShezUSD ยืมโดยไม่มีข้อจำกัด
เหตุการณ์นี้เกิดขึ้นเมื่อแฮ็กเกอร์ใช้ประโยชน์จากจุดอ่อนในห้องนิรภัยแห่งหนึ่งของ Shezmu ทำให้เขาสร้างหลักประกันได้โดยไม่มีข้อจำกัด ในช่วงเวลานี้ ผู้โจมตีสามารถยืมเงินกู้ ShezUSD จำนวนมหาศาลและดึงเงินออกจากแพลตฟอร์มได้ประมาณ 5 ล้านดอลลาร์
การเจรจากับแฮกเกอร์
หลังจากนั้น Shezmu เริ่มเจรจากับแฮ็กเกอร์และเสนอโบนัส 10% หากโทเค็นถูกส่งคืน อย่างไรก็ตามแฮกเกอร์ขอโบนัส 20% แทน ซึ่ง Shezmu ยอมรับ การเจรจาครั้งนี้อาจจัดได้ว่าเป็นมติแบบ ‘หมวกขาว’ เนื่องจากไม่มีความเสียหายหรือประเด็นทางกฎหมายที่เกี่ยวข้องอีกต่อไป
การกู้คืนเงินที่ถูกขโมย
ภายในระยะเวลาสั้นๆ ฉันสังเกตเห็นแฮกเกอร์เริ่มการส่งคืนทรัพย์สินที่ถูกขโมยไป เริ่มแรกเป็น DAI พร้อมด้วย 419.18 ETH รวมถึง ETH ที่ถูกส่งคืนด้วย นับตั้งแต่นั้นมา Shezmu ได้เสนอการค้ำประกันในการเรียกคืนเงินทุนที่เหลือทั้งหมดและการฟื้นฟูทุนที่ยักยอก
กลยุทธ์ของ Shezmu ในการแก้ไขปัญหาการแฮ็กกลับอธิบายขั้นตอนในการช่วยเหลือ LP ที่ได้รับผลกระทบ (ผู้ให้บริการสภาพคล่อง) อย่างชัดเจน โดยเฉพาะอย่างยิ่ง รูปภาพจะถูกจับภาพของ LP เหล่านี้ที่ถือทั้งโทเค็น ShezUSD และ ShezETH จับคู่กับสินทรัพย์บนแพลตฟอร์ม Curve, Balancer และ Beefy
ในฐานะนักลงทุนสกุลเงินดิจิทัลผู้ช่ำชองและมีประสบการณ์มาหลายปี ฉันสามารถพูดได้อย่างมั่นใจว่าการพัฒนาใหม่นี้น่าสนใจ ข้อเสนอที่จะได้รับโทเค็น LP ที่หายไปกลับมาพร้อมกับการแจกจ่ายทางอากาศซึ่งคิดเป็น 80% ของสภาพคล่องที่ได้รับคืน ดูเหมือนเป็นข้อเสนอที่เอื้อเฟื้อจาก Shezmu
นอกเหนือจากการฟื้นตัวแล้ว Shezmu ยังได้เริ่มต้นระยะการกู้คืนสำหรับกลุ่ม ShezETH Balancer ซึ่งช่วยให้ LP (ผู้ให้บริการสภาพคล่อง) สามารถถอนหุ้นตามสัดส่วนตามการลงทุนเริ่มแรกของพวกเขา อย่างไรก็ตาม ในระหว่างระยะนี้ ไม่สามารถทำการฝากเงินหรือสวอปใหม่ภายในพูลได้ หลังจากเหตุการณ์นี้ Shezmu วางแผนที่จะเปิดเผยการวิเคราะห์หลังการชันสูตรพลิกศพและสรุปข้อควรระวังที่ Shezmu ใช้เพื่อการดำเนินงานที่ปลอดภัยยิ่งขึ้นในอนาคต
Sorry. No data so far.
2024-09-23 11:38