ဒေါ်လာ ၂၅ သန်း တန်ကြေးရှိတဲ့ Cryptocurrency ကိုဟက်ကာတွေ ခိုးယူ

ဟက်ကာတွေဟာ Uniswap ငွေကြေးလဲလှယ်ရေးနဲ့ Lendf.me ငွေချေး platform ကနေ ဒေါ်လာ ၂၅ သန်း တန်ကြေးရှိတဲ့ cryptocurrency တွေ ခိုးယူသွားပါတယ်။

ဟက်ကာတွေက စနေနဲ့ တနင်္ဂနွေနေ့မှာ တိုက်ခိုက်မှုပြုလုပ်ခဲ့တာ ဖြစ်ပါတယ်။ အခုအခါမှာတော့ စုံစမ်းစစ်ဆေးမှု ပြုလုပ်နေပြီး တိုက်ခိုက်မှု ၂ ခုက ဆက်စပ်နေပါတယ်။ တိုက်ခိုက်မှု ၂ ခုကို တစ်ဖွဲ့တည်း ဒါမှမဟုတ် သီးခြားတစ်ဖွဲ့စီက လုပ်ကိုင်ခဲ့ပုံရပါတယ်။

စုံစမ်းစစ်ဆေးသူတွေရဲ့ အဆိုအရ ဟက်ကာတွေက “reentrancy attack” ကိုပြုလုပ်ဖို့ ကွဲပြားတဲ့ blockchain နည်းပညာတွေက တရားဝင် feature တွေနဲ့ bug တွေပေါင်းစပ်ခဲ့တယ်လို့ သိရပါတယ်။

Reentracy attack ဆိုတာက မူလက ငွေကြေးဖလှယ်မှုကို အတည်ပြုတာ ဒါမှမဟုတ် ပယ်ဖျက်ဖို့ မလုပ်ခင်မှာ loop အတွင်း ရန်ပုံငွေကို အဆက်မပြတ် ထုတ်ယူနိုင်တဲ့ တိုက်ခိုက်မှုဖြစ်ပါတယ်။

ဟက်ကာတွေက GitHub ပေါ်မှာ၂၀၁၉ ဇူလိုင်က ဖြန့်ချိခဲ့တဲ့ အားနည်းချက်ကို အသုံးချခဲ့တယ်လို့ cryptocurrency platform အတွက် လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီ OpenZeppelin ကပြောခဲ့ပါတယ်။

လက်ရှိအချိန်မှာတော့ Uniswap ဟာ ရန်ပုံငွေ ဒေါ်လာ ၃၀၀,၀၀၀ အကြားနဲ့ ၁.၁ သန်းအကြား ပျောက်ဆုံးခဲ့သလို Lendf.com ကတော့ ဒေါ်လာ ၂၄.၅ သန်းအကြား ပျောက်ဆုံးခဲ့ပါတယ်။

စိုးထက်
Ref: ZDNet