Blockaid Flags သည် $18M Exploit Targeting Ostium
Blockaid သည် Ostium ၏ $18M အမြတ်ထုတ်သည်ဟု သံသယရှိသူအား ကြိုးကိုင်ထားသော oracle အစီရင်ခံစာများနှင့် ချိတ်ဆက်ခဲ့ပြီး တက်ကြွသော စုံစမ်းစစ်ဆေးမှုတစ်ခု ပြုလုပ်ခဲ့သည်။
နောက်ထပ်အဓိကသောလုံခြုံရေးဖြစ်ရပ်သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးကဏ္ဍကို ထိခိုက်ခဲ့ပြီး တန်ဖိုးမြင့် crypto အသုံးချမှုများ ကြီးထွားလာစေသည်။ လုံခြုံရေး တိုးမြှင့်မှုများ လုပ်ဆောင်နေသော်လည်း တိုက်ခိုက်သူများသည် စမတ်စာချုပ်များကို ကြိုးကိုင်ပြီး ပရိုတိုကော ရန်ပုံငွေများကို ထုတ်ယူရန် နည်းလမ်းအသစ်များကို ဆက်လက်ရှာဖွေနေကြသည်။ Ostium သည် ၎င်း၏ တဲများအနက်မှ ဒေါ်လာ 18 သန်းခန့်ကို အမြတ်ထုတ်သည်ဟု သံသယရှိသူတစ်ဦးမှ ထုတ်ယူသွားပြီးနောက် ယခုအခါ ထိခိုက်သည့်ပလက်ဖောင်းများစာရင်းတွင် ပါဝင်လာခဲ့သည်။
Blockaid Traces Attack to Oracle Report Manipulation
Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid သည် Arbitrum ကွန်ရက်ပေါ်ရှိ Ostium ၏ OLP vault ကို ပစ်မှတ်ထားသည်ဟု သံသယရှိသူကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ယင်းကြောင့် ခန့်မှန်းခြေ အမေရိကန်ဒေါ်လာ 18 သန်း USDC ဆုံးရှုံးခဲ့ရသည်။
Blockaid ၏ အဆိုအရ၊ တိုက်ခိုက်သူသည် ကုန်သွယ်မှုအမြတ်အစွန်းများကို ဖန်တီးရန်အတွက် မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူအား အနာဂတ်ရက်စွဲနှင့် တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများနှင့် ပေါင်းစပ်ထားသည်။ အဆိုပါ ခြယ်လှယ်မှုသည် ပရိုတိုကော၏ ပြခန်းမှ အကြမ်းဖျင်းအားဖြင့် အမေရိကန်ဒေါ်လာ 18 သန်း USDC အတု ပေးချေမှုကို အစပြုခဲ့ကြောင်း သတင်းရရှိပါသည်။
🚨 Blockaid မှ တွေ့ရှိခဲ့ခြင်း ဖြစ်သည်။ @Ostium Arbitrum တွင် Vault exploit
တိုက်ခိုက်သူသည် မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူနှင့် အတုပြုလုပ်ထားသော ကုန်သွယ်မှုအမြတ်ကို ဖန်တီးရန်အတွက် မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူနှင့် အနာဂတ်ရက်စွဲပါ တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများကို အသုံးပြုကာ အရောင်းဆိုင်မှ ~$18M USDC ပေးချေမှုကို ဖြစ်ပေါ်စေသည်။
အသေးစိတ်အချက်အလက်များကို 🧵 တွင်ကြည့်ရှုနိုင်ပါသည်။— Blockaid (@blockaid_) ဇူလိုင် ၁၅၊ ၂၀၂၆
၎င်း၏စောင့်ကြည့်ရေးစနစ်သည် ၎င်းကိုလုပ်ဆောင်ပြီးနောက် မကြာမီတွင် သံသယဖြစ်ဖွယ်ငွေလွှဲမှုများကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။ လုံခြုံရေးသတိပေးချက်ကို မထုတ်ပြန်မီ တစ်နာရီခန့်အလိုတွင် လွှဲပြောင်းမှုပြီးစီးကြောင်း ကွင်းဆက်မှတ်တမ်းများက ဖော်ပြသည်။ ငွေလွှဲခြင်း။ အသေးစိတ် အလွှာ 1 အတည်ပြုချက် 410 ဖြင့် block 484137113 တွင် exploit ကို အောင်မြင်စွာ လုပ်ဆောင်ခဲ့ကြောင်း ညွှန်ပြပါသည်။
အစီရင်ခံစာများတွင်လည်း တိုက်ခိုက်သူသည် exploit လုပ်နေစဉ်အတွင်း “Execute Batch” လုပ်ဆောင်ချက်ခေါ်ဆိုမှုအပေါ် အားကိုးကြောင်း ဖော်ပြသည်။ လုံခြုံရေးသုတေသီများသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရိုတိုကောများကို ပစ်မှတ်ထား၍ ခေတ်မီဆန်းပြားသော စမတ်စာချုပ်တိုက်ခိုက်မှုများနှင့် ယင်းလုပ်ဆောင်ချက်ကို ပိုမိုဆက်စပ်လာပါသည်။
Ostium သည် သံသယဖြင့် အမြတ်ထုတ်ပြီးနောက် ကုန်သွယ်မှုကို ခေတ္တရပ်သည်။
Blockaid က ၎င်းကိုထုတ်ဖော်ပြီးနောက် Ostium သည် အဖြစ်အပျက်ကို လျင်မြန်စွာ အသိအမှတ်ပြုခဲ့သည်။ X ပို့စ်တစ်ခုတွင်၊ ပရိုတိုကောသည် OLP vault ကို ထိခိုက်စေသည့် ပြဿနာများကို သိရှိကြောင်း အတည်ပြုခဲ့ပြီး အကြောင်းရင်းကို စုံစမ်းစစ်ဆေးနေစဉ်တွင် ကုန်သွယ်မှုအားလုံးကို ချက်ခြင်းရပ်ထားသည်။
နောက်ဆုံးရ အပ်ဒိတ်အရ၊ ကုန်သွယ်မှု သိုလှောင်မှု စာချုပ်တွင် သိမ်းဆည်းထားသည့် ရန်ပုံငွေများကို ခေတ္တရပ်ထားစဉ် ကုန်သည်မှ ရန်ပုံငွေများနှင့် ပွင့်လင်းသော ရာထူးများအားလုံးကို ထိန်းသိမ်းပြီး အေးခဲထားဆဲ ဖြစ်သည်။ Ostium က ၎င်းသည် အဖြစ်အပျက်ကို စုံစမ်းစစ်ဆေးရန် သက်ဆိုင်ရာ လုံခြုံရေး ကျွမ်းကျင်သူများနှင့် လုပ်ဆောင်နေပြီး အချက်အလက်များ ပိုမိုရရှိလာသည်နှင့်အမျှ ထပ်လောင်းမွမ်းမံမှုများကို မျှဝေသွားမည်ဟု ပြောကြားခဲ့သည်။
အပ်ဒိတ်- ကုန်သည် ရန်ပုံငွေများနှင့် ပွင့်လင်းသော ရာထူးအားလုံးကို လက်ရှိ (အေးခဲထားသည့်အတိုင်း) ထိန်းသိမ်းထားသည်။ ကုန်သွယ်မှုသိုလှောင်မှုစာချုပ်ရှိ ရန်ပုံငွေများကို ခေတ္တရပ်ထားသည်။ အဖွဲ့သည် သက်ဆိုင်ရာ လုံခြုံရေးကျွမ်းကျင်သူများနှင့် တက်ကြွစွာ စုံစမ်းစစ်ဆေးလျက်ရှိသည်။ ၎င်းတို့လာပါက အပ်ဒိတ်များ ပေးပါမည်။ https://t.co/zDe8gapmS3
— Ostium (@Ostium) ဇူလိုင် ၁၅၊ ၂၀၂၆
အကောင့်အတုများသည် Ostium ကိုကိုယ်စားပြုသည်ဟုဆိုသော အကြောင်းပြန်စာတွဲများတွင် အကောင့်အတုများပေါ်လာနိုင်သည်ဟု အယောင်ဆောင်ရန် ကြိုးပမ်းမှုများနှင့်ပတ်သက်၍ သုံးစွဲသူများအား ပရိုတိုကောက သတိပေးထားသည်။ စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေချိန်တွင် သုံးစွဲသူများအား သံသယဖြစ်ဖွယ်လင့်ခ်များကို မနှိပ်ရန် အကြံပြုထားသည်။
မကြာသေးမီက လုံခြုံရေးချိုးဖောက်မှုများသည် DeFi တစ်လျှောက် မြင့်တက်လာနိုင်သည့် အန္တရာယ်များကို ထင်ဟပ်စေသည်။
တိုးပွားလာသော တိုက်ခိုက်မှုနံပါတ်များသည် crypto လုပ်ငန်းခွင်တွင် စိုးရိမ်ပူပန်မှုများ ဆက်လက်ဖြစ်ပေါ်နေပါသည်။ ဇွန်လအစောပိုင်းတွင် တိုက်ခိုက်သူများသည် Humanity Protocol ကို အပေးအယူလုပ်သည့် အဖြစ်အပျက်တစ်ခုဖြစ်သည်။ သတင်းရရှိပါသည်။ ဒေါ်လာ ၃၂ သန်းမှ ၃၆ သန်းကြား ဆုံးရှုံးခဲ့ရသည်။
အစီရင်ခံစာများအရ ဟက်ကာများသည် Humanity Foundation ဒါရိုက်တာတစ်ဦးကို ဖြားယောင်းသည့်လှုံ့ဆော်မှုတစ်ခုမှတစ်ဆင့် ပထမဆုံး ပစ်မှတ်ထားခဲ့သည်။ သားကောင်၏ လက်ပ်တော့အား အဝေးမှဝင်ရောက်ခွင့်သည် ပိုက်ဆံအိတ်အချက်အလက်နှင့် ကိုယ်ရေးကိုယ်တာသော့များကို အသုံးပြုခွင့်ပေးသည်ဟု စွပ်စွဲထားသည်။ နောက်ပိုင်းတွင် တိုက်ခိုက်သူများသည် ခန့်မှန်းခြေ 141.18 သန်း H တိုကင်များကို လွှဲပြောင်းပေးခဲ့သည်။
Gravity Bridge သည် မေလတွင် နောက်ထပ် အဓိက အမြတ်ထုတ်မှုများ ဖြစ်ပွားခဲ့သည်။ ဒေါ်လာ ၅ ဒသမ ၄ သန်းခန့် ဆုံးရှုံးခဲ့သည်။ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများတွင်။ Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield မှ တိုက်ခိုက်သူများသည် USDC တွင် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 4.3 သန်း၊ Ether 274 ထုပ်၊ ခန့်မှန်းခြေအားဖြင့် $434,000၊ USDT နှင့် $64,000 နီးပါးတန်ဖိုးရှိသော 14.164 PAX Gold tokens များ ခိုးယူခဲ့ကြောင်း သိရသည်။
Comments are closed, but trackbacks and pingbacks are open.