fbpx

Blockaid Flags သည် $18M Exploit Targeting Ostium


Blockaid သည် Ostium ၏ $18M အမြတ်ထုတ်သည်ဟု သံသယရှိသူအား ကြိုးကိုင်ထားသော oracle အစီရင်ခံစာများနှင့် ချိတ်ဆက်ခဲ့ပြီး တက်ကြွသော စုံစမ်းစစ်ဆေးမှုတစ်ခု ပြုလုပ်ခဲ့သည်။

နောက်ထပ်အဓိကသောလုံခြုံရေးဖြစ်ရပ်သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးကဏ္ဍကို ထိခိုက်ခဲ့ပြီး တန်ဖိုးမြင့် crypto အသုံးချမှုများ ကြီးထွားလာစေသည်။ လုံခြုံရေး တိုးမြှင့်မှုများ လုပ်ဆောင်နေသော်လည်း တိုက်ခိုက်သူများသည် စမတ်စာချုပ်များကို ကြိုးကိုင်ပြီး ပရိုတိုကော ရန်ပုံငွေများကို ထုတ်ယူရန် နည်းလမ်းအသစ်များကို ဆက်လက်ရှာဖွေနေကြသည်။ Ostium သည် ၎င်း၏ တဲများအနက်မှ ဒေါ်လာ 18 သန်းခန့်ကို အမြတ်ထုတ်သည်ဟု သံသယရှိသူတစ်ဦးမှ ထုတ်ယူသွားပြီးနောက် ယခုအခါ ထိခိုက်သည့်ပလက်ဖောင်းများစာရင်းတွင် ပါဝင်လာခဲ့သည်။

Blockaid Traces Attack to Oracle Report Manipulation

Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid သည် Arbitrum ကွန်ရက်ပေါ်ရှိ Ostium ၏ OLP vault ကို ပစ်မှတ်ထားသည်ဟု သံသယရှိသူကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ယင်းကြောင့် ခန့်မှန်းခြေ အမေရိကန်ဒေါ်လာ 18 သန်း USDC ဆုံးရှုံးခဲ့ရသည်။

Blockaid ၏ အဆိုအရ၊ တိုက်ခိုက်သူသည် ကုန်သွယ်မှုအမြတ်အစွန်းများကို ဖန်တီးရန်အတွက် မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူအား အနာဂတ်ရက်စွဲနှင့် တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများနှင့် ပေါင်းစပ်ထားသည်။ အဆိုပါ ခြယ်လှယ်မှုသည် ပရိုတိုကော၏ ပြခန်းမှ အကြမ်းဖျင်းအားဖြင့် အမေရိကန်ဒေါ်လာ 18 သန်း USDC အတု ပေးချေမှုကို အစပြုခဲ့ကြောင်း သတင်းရရှိပါသည်။

၎င်း၏စောင့်ကြည့်ရေးစနစ်သည် ၎င်းကိုလုပ်ဆောင်ပြီးနောက် မကြာမီတွင် သံသယဖြစ်ဖွယ်ငွေလွှဲမှုများကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။ လုံခြုံရေးသတိပေးချက်ကို မထုတ်ပြန်မီ တစ်နာရီခန့်အလိုတွင် လွှဲပြောင်းမှုပြီးစီးကြောင်း ကွင်းဆက်မှတ်တမ်းများက ဖော်ပြသည်။ ငွေလွှဲခြင်း။ အသေးစိတ် အလွှာ 1 အတည်ပြုချက် 410 ဖြင့် block 484137113 တွင် exploit ကို အောင်မြင်စွာ လုပ်ဆောင်ခဲ့ကြောင်း ညွှန်ပြပါသည်။

အစီရင်ခံစာများတွင်လည်း တိုက်ခိုက်သူသည် exploit လုပ်နေစဉ်အတွင်း “Execute Batch” လုပ်ဆောင်ချက်ခေါ်ဆိုမှုအပေါ် အားကိုးကြောင်း ဖော်ပြသည်။ လုံခြုံရေးသုတေသီများသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရိုတိုကောများကို ပစ်မှတ်ထား၍ ခေတ်မီဆန်းပြားသော စမတ်စာချုပ်တိုက်ခိုက်မှုများနှင့် ယင်းလုပ်ဆောင်ချက်ကို ပိုမိုဆက်စပ်လာပါသည်။

Ostium သည် သံသယဖြင့် အမြတ်ထုတ်ပြီးနောက် ကုန်သွယ်မှုကို ခေတ္တရပ်သည်။

Blockaid က ၎င်းကိုထုတ်ဖော်ပြီးနောက် Ostium သည် အဖြစ်အပျက်ကို လျင်မြန်စွာ အသိအမှတ်ပြုခဲ့သည်။ X ပို့စ်တစ်ခုတွင်၊ ပရိုတိုကောသည် OLP vault ကို ထိခိုက်စေသည့် ပြဿနာများကို သိရှိကြောင်း အတည်ပြုခဲ့ပြီး အကြောင်းရင်းကို စုံစမ်းစစ်ဆေးနေစဉ်တွင် ကုန်သွယ်မှုအားလုံးကို ချက်ခြင်းရပ်ထားသည်။

နောက်ဆုံးရ အပ်ဒိတ်အရ၊ ကုန်သွယ်မှု သိုလှောင်မှု စာချုပ်တွင် သိမ်းဆည်းထားသည့် ရန်ပုံငွေများကို ခေတ္တရပ်ထားစဉ် ကုန်သည်မှ ရန်ပုံငွေများနှင့် ပွင့်လင်းသော ရာထူးများအားလုံးကို ထိန်းသိမ်းပြီး အေးခဲထားဆဲ ဖြစ်သည်။ Ostium က ၎င်းသည် အဖြစ်အပျက်ကို စုံစမ်းစစ်ဆေးရန် သက်ဆိုင်ရာ လုံခြုံရေး ကျွမ်းကျင်သူများနှင့် လုပ်ဆောင်နေပြီး အချက်အလက်များ ပိုမိုရရှိလာသည်နှင့်အမျှ ထပ်လောင်းမွမ်းမံမှုများကို မျှဝေသွားမည်ဟု ပြောကြားခဲ့သည်။

အကောင့်အတုများသည် Ostium ကိုကိုယ်စားပြုသည်ဟုဆိုသော အကြောင်းပြန်စာတွဲများတွင် အကောင့်အတုများပေါ်လာနိုင်သည်ဟု အယောင်ဆောင်ရန် ကြိုးပမ်းမှုများနှင့်ပတ်သက်၍ သုံးစွဲသူများအား ပရိုတိုကောက သတိပေးထားသည်။ စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေချိန်တွင် သုံးစွဲသူများအား သံသယဖြစ်ဖွယ်လင့်ခ်များကို မနှိပ်ရန် အကြံပြုထားသည်။

မကြာသေးမီက လုံခြုံရေးချိုးဖောက်မှုများသည် DeFi တစ်လျှောက် မြင့်တက်လာနိုင်သည့် အန္တရာယ်များကို ထင်ဟပ်စေသည်။

တိုးပွားလာသော တိုက်ခိုက်မှုနံပါတ်များသည် crypto လုပ်ငန်းခွင်တွင် စိုးရိမ်ပူပန်မှုများ ဆက်လက်ဖြစ်ပေါ်နေပါသည်။ ဇွန်လအစောပိုင်းတွင် တိုက်ခိုက်သူများသည် Humanity Protocol ကို အပေးအယူလုပ်သည့် အဖြစ်အပျက်တစ်ခုဖြစ်သည်။ သတင်းရရှိပါသည်။ ဒေါ်လာ ၃၂ သန်းမှ ၃၆ သန်းကြား ဆုံးရှုံးခဲ့ရသည်။

အစီရင်ခံစာများအရ ဟက်ကာများသည် Humanity Foundation ဒါရိုက်တာတစ်ဦးကို ဖြားယောင်းသည့်လှုံ့ဆော်မှုတစ်ခုမှတစ်ဆင့် ပထမဆုံး ပစ်မှတ်ထားခဲ့သည်။ သားကောင်၏ လက်ပ်တော့အား အဝေးမှဝင်ရောက်ခွင့်သည် ပိုက်ဆံအိတ်အချက်အလက်နှင့် ကိုယ်ရေးကိုယ်တာသော့များကို အသုံးပြုခွင့်ပေးသည်ဟု စွပ်စွဲထားသည်။ နောက်ပိုင်းတွင် တိုက်ခိုက်သူများသည် ခန့်မှန်းခြေ 141.18 သန်း H တိုကင်များကို လွှဲပြောင်းပေးခဲ့သည်။

Gravity Bridge သည် မေလတွင် နောက်ထပ် အဓိက အမြတ်ထုတ်မှုများ ဖြစ်ပွားခဲ့သည်။ ဒေါ်လာ ၅ ဒသမ ၄ သန်းခန့် ဆုံးရှုံးခဲ့သည်။ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများတွင်။ Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield မှ တိုက်ခိုက်သူများသည် USDC တွင် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 4.3 သန်း၊ Ether 274 ထုပ်၊ ခန့်မှန်းခြေအားဖြင့် $434,000၊ USDT နှင့် $64,000 နီးပါးတန်ဖိုးရှိသော 14.164 PAX Gold tokens များ ခိုးယူခဲ့ကြောင်း သိရသည်။



Source

Comments are closed, but trackbacks and pingbacks are open.