အဓိက ထုတ်ယူမှုများ-
- Ostium Vault သည် Arbitrum တွင် အမြတ်ထုတ်မှုတစ်ခုတွင် USDC ဒေါ်လာ 18 သန်းခန့်ဆုံးရှုံးခဲ့သည်။
- တိုက်ခိုက်သူသည် တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများနှင့် မှတ်ပုံတင်ထားသော PriceUpKeep ထပ်ဆင့်ပို့သူကို အလွဲသုံးစားပြုခဲ့သည်။
- Blockaid သည် အမြတ်ထုတ်မှုကို ဖော်ထုတ်ခဲ့ပြီး တိုက်ခိုက်သူ၏ ငွေပေးငွေယူနှင့် ပိုက်ဆံအိတ်အသေးစိတ်အချက်အလက်များကို မျှဝေခဲ့သည်။
Ostium Vault ကို ပစ်မှတ်ထား အမြတ်ထုတ်မှုတစ်ခုသည် ခန့်မှန်းချက်တစ်ခု ဖြစ်ပေါ်ခဲ့သည်။ USDC ဒေါ်လာ ၁၈ သန်း Arbitrum တွင်ဆုံးရှုံးမှု။ Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid ဟုဆိုသည်။ တိုက်ခိုက်သူသည် ပရိုတိုကော၏ oracle စီးဆင်းမှုကို အတုပြုလုပ်၍ အရောင်းအ၀ယ်ပြုလုပ်သည့် အမြတ်အစွန်းများကို ထုတ်လုပ်ရန် ကြိုးကိုင်နေပါသည်။
🚨 Blockaid မှ တွေ့ရှိခဲ့ခြင်း ဖြစ်သည်။ @Ostium Arbitrum တွင် Vault exploit
တိုက်ခိုက်သူသည် မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူနှင့် အတုပြုလုပ်ထားသော ကုန်သွယ်မှုအမြတ်ကို ဖန်တီးရန်အတွက် မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူနှင့် အနာဂတ်ရက်စွဲပါ တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများကို အသုံးပြုကာ အရောင်းဆိုင်မှ ~$18M USDC ပေးချေမှုကို ဖြစ်ပေါ်စေသည်။
အသေးစိတ်အချက်အလက်များကို 🧵 တွင်ကြည့်ရှုနိုင်ပါသည်။— Blockaid (@blockaid_) ဇူလိုင် ၁၅၊ ၂၀၂၆
Ostium Vault Exploit အလုပ်လုပ်ပုံ
Blockaid ၏ အဆိုအရ တိုက်ခိုက်သူသည် သမားရိုးကျ စမတ်စာချုပ် အားနည်းချက်အပေါ် အားမကိုးခဲ့ပေ။ ယင်းအစား၊ exploit သည် တရားဝင် protocol အစိတ်အပိုင်းနှစ်ခုကို မရည်ရွယ်ဘဲ ပေါင်းစပ်ထားသည်။
တိုက်ခိုက်သူသည် a မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူ အတူ အနာဂတ်ရက်စွဲပါ တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများ အမြတ်အစွန်းရှိသော ကုန်သွယ်မှုအခြေအနေများကို ဖန်တီးရန်။ ဤအစီရင်ခံစာများသည် ကြိုးကိုင်ခြယ်လှယ်ထားသည့် ပရိုတိုကောကို တည်ရှိခြင်းမရှိသည့် အမြတ်အစွန်းများအတွက် ထည့်သွင်းရန် ခွင့်ပြုထားသည်ဆိုပါစို့။
ဤအစီရင်ခံစာများကို အတည်ပြုပြီးဖြစ်သောကြောင့်၊ အသုံးချမှုသည် ဒေတာခိုင်မာမှု၏ ပုံမှန်မျှော်လင့်ချက်များကို လျော့ပါးသွားစေပါသည်။ အဆိုပါဖြစ်ရပ်သည် တရားဝင်မှုယုတ္တိဗေဒတွင် ပုံမှန်မဟုတ်သောထည့်သွင်းမှုမပါဝင်သည့် ယုံကြည်စိတ်ချရသော oracle အခြေခံအဆောက်အအုံဖြစ်သည့် တိုက်ခိုက်မှုမျက်နှာပြင်၏အန္တရာယ်ကိုပြသသည်။
Ostium သည် Tokenized Real-World ပိုင်ဆိုင်မှုများအပေါ် အာရုံစိုက်သည်။
Ostium သည် ဗဟိုအာဏာပိုင်အဖွဲ့၏ ဗဟိုချုပ်ကိုင်မှုဗဟိုချုပ်ကိုင်မှုသို့ ဝင်ရောက်ရန်မလိုအပ်ဘဲ လူတစ်ဦးချင်းစီ၏ လက်တွေ့ကမ္ဘာပိုင်ဆိုင်မှု (RWA) စျေးကွက်များသို့ ဝင်ရောက်ရန် ကူညီပေးသည့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ထာဝရကုန်သွယ်ပရိုတိုကောတစ်ခုဖြစ်သည်။
အဆိုပါပရောဂျက်သည် General Catalyst၊ Jump Crypto၊ Coinbase Ventures၊ Wintermute နှင့် GSR ကဲ့သို့သော cryptocurrency နှင့် အကျိုးတူအရင်းအနှီးရင်းနှီးမြှုပ်နှံသူများထံမှ သိသာထင်ရှားသောအထောက်အပံ့ကို ရယူထားပြီး ဖွံ့ဖြိုးတိုးတက်မှုအတွက် ရင်းနှီးမြှုပ်နှံရန် ဒေါ်လာ 27.8 သန်းခန့် စုဆောင်းထားသည်။
အဖွဲ့အစည်းများသည် ၎င်းတို့၏ပိုင်ဆိုင်မှုများကို လက္ခဏာသက်သေပြခြင်း၏တန်ဖိုးကို စတင်မြင်လာပြီး ၎င်းတို့အတွက် ရှုပ်ထွေးသောစျေးနှုန်းယန္တရားများကို အားကိုးလာသောကြောင့် RWAs များကို စီမံဆောင်ရွက်သည့် ပလပ်ဖောင်းများသည် အန္တရာယ်ရှိသော တိုက်ခိုက်သူများထံ ပိုမိုဆွဲဆောင်လာပါသည်။
ပိုပြီးဖတ်ပါ: $5.87M Ethereum Exploit သည် 1လက်မ ပရိုတိုကောချိုးဖောက်မှုကို ငြင်းဆိုသောကြောင့် TrustedVolumes များထိသွားသည်
Oracle Security သည် အရေးကြီးသော စိန်ခေါ်မှုတစ်ခုအဖြစ် ကျန်ရှိနေပါသည်။
Ostium ဖြစ်ရပ်သည် စမတ်စာချုပ်ကုဒ်သည် အရေးကြီးသော်လည်း အောင်မြင်သော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးပရောဂျက်အတွက် လိုအပ်သည့်အရာအားလုံးမဟုတ်ကြောင်း သတိပေးချက်တစ်ခုဖြစ်သည်။ ယနေ့တွင်၊ ပရိုတိုကောလုံခြုံရေးသည် Oracle စနစ်များ၊ အလိုအလျောက်စနစ်ဆိုင်ရာအက်ပ်လီကေးရှင်းများနှင့် ကွင်းဆက်ဒေတာအတည်ပြုခြင်းတို့ကိုသာ မှီခိုနေတော့မည်မဟုတ်ပါ။
လူကြိုက်များသော DeFi အက်ပ်များသည် အရောင်းအ၀ယ်ပြုလုပ်ရန်နှင့် သုံးစွဲသူများအတွက် လက်ကျန်များကို ဆုံးဖြတ်ရန်အတွက် ပြင်ပစျေးနှုန်းဖိဒ်များနှင့် အလိုအလျောက်လုပ်ဆောင်မှုဝန်ဆောင်မှုများကို အသုံးပြုပါသည်။ ထိုသို့သောစနစ်များကိုတရားဝင်အသုံးချနိုင်သော်လည်း ညံ့ဖျင်းသောသွင်းအားစုများမှတစ်ဆင့် အသုံးချပါက၊ တိုက်ခိုက်သူများသည် အများအားဖြင့် coding အားနည်းချက်များကို အသုံးချခြင်းမရှိဘဲ ငွေခိုးယူနိုင်သည်။
DeFi ပရိုတိုကောများသည် လက်တွေ့ကမ္ဘာအခြေအနေများကို ကိုယ်စားပြုသည့် အဖွဲ့အစည်းအဆင့် ထုတ်ကုန်များနှင့် တိုကင်များအထိ ကြီးထွားလာသည်နှင့်အမျှ ၎င်းတို့၏ oracles နှင့် execution method များသည် ရင်းနှီးမြုပ်နှံသူများ၏ ရန်ပုံငွေများကို အကာအကွယ်ပေးရန်အတွက် မှန်ကန်စွာ တရားဝင်ကြောင်း သေချာစေရန် အရေးကြီးသည်ဟု exploit မှ ပြောကြားခဲ့သည်။