$18M Vault Door Exploit Drains Arbitrary Protocol


အဓိက ထုတ်ယူမှုများ-

  • Ostium Vault သည် Arbitrum တွင် အမြတ်ထုတ်မှုတစ်ခုတွင် USDC ဒေါ်လာ 18 သန်းခန့်ဆုံးရှုံးခဲ့သည်။
  • တိုက်ခိုက်သူသည် တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများနှင့် မှတ်ပုံတင်ထားသော PriceUpKeep ထပ်ဆင့်ပို့သူကို အလွဲသုံးစားပြုခဲ့သည်။
  • Blockaid သည် အမြတ်ထုတ်မှုကို ဖော်ထုတ်ခဲ့ပြီး တိုက်ခိုက်သူ၏ ငွေပေးငွေယူနှင့် ပိုက်ဆံအိတ်အသေးစိတ်အချက်အလက်များကို မျှဝေခဲ့သည်။

Ostium Vault ကို ပစ်မှတ်ထား အမြတ်ထုတ်မှုတစ်ခုသည် ခန့်မှန်းချက်တစ်ခု ဖြစ်ပေါ်ခဲ့သည်။ USDC ဒေါ်လာ ၁၈ သန်း Arbitrum တွင်ဆုံးရှုံးမှု။ Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid ဟုဆိုသည်။ တိုက်ခိုက်သူသည် ပရိုတိုကော၏ oracle စီးဆင်းမှုကို အတုပြုလုပ်၍ အရောင်းအ၀ယ်ပြုလုပ်သည့် အမြတ်အစွန်းများကို ထုတ်လုပ်ရန် ကြိုးကိုင်နေပါသည်။

Ostium Vault Exploit အလုပ်လုပ်ပုံ

Blockaid ၏ အဆိုအရ တိုက်ခိုက်သူသည် သမားရိုးကျ စမတ်စာချုပ် အားနည်းချက်အပေါ် အားမကိုးခဲ့ပေ။ ယင်းအစား၊ exploit သည် တရားဝင် protocol အစိတ်အပိုင်းနှစ်ခုကို မရည်ရွယ်ဘဲ ပေါင်းစပ်ထားသည်။

တိုက်ခိုက်သူသည် a မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူ အတူ အနာဂတ်ရက်စွဲပါ တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများ အမြတ်အစွန်းရှိသော ကုန်သွယ်မှုအခြေအနေများကို ဖန်တီးရန်။ ဤအစီရင်ခံစာများသည် ကြိုးကိုင်ခြယ်လှယ်ထားသည့် ပရိုတိုကောကို တည်ရှိခြင်းမရှိသည့် အမြတ်အစွန်းများအတွက် ထည့်သွင်းရန် ခွင့်ပြုထားသည်ဆိုပါစို့။

ဤအစီရင်ခံစာများကို အတည်ပြုပြီးဖြစ်သောကြောင့်၊ အသုံးချမှုသည် ဒေတာခိုင်မာမှု၏ ပုံမှန်မျှော်လင့်ချက်များကို လျော့ပါးသွားစေပါသည်။ အဆိုပါဖြစ်ရပ်သည် တရားဝင်မှုယုတ္တိဗေဒတွင် ပုံမှန်မဟုတ်သောထည့်သွင်းမှုမပါဝင်သည့် ယုံကြည်စိတ်ချရသော oracle အခြေခံအဆောက်အအုံဖြစ်သည့် တိုက်ခိုက်မှုမျက်နှာပြင်၏အန္တရာယ်ကိုပြသသည်။

ပိုပြီးဖတ်ပါ: SecondFi Exploit သည် ADA ပိုက်ဆံအိတ်ချို့ယွင်းချက်ကြောင့် လူသန်းပေါင်းများစွာကို အန္တရာယ်ဖြစ်စေသောကြောင့် ကိုယ်ပိုင်သော့များကို ဖော်ထုတ်ပေးသည်။

Ostium သည် Tokenized Real-World ပိုင်ဆိုင်မှုများအပေါ် အာရုံစိုက်သည်။

Ostium သည် ဗဟိုအာဏာပိုင်အဖွဲ့၏ ဗဟိုချုပ်ကိုင်မှုဗဟိုချုပ်ကိုင်မှုသို့ ဝင်ရောက်ရန်မလိုအပ်ဘဲ လူတစ်ဦးချင်းစီ၏ လက်တွေ့ကမ္ဘာပိုင်ဆိုင်မှု (RWA) စျေးကွက်များသို့ ဝင်ရောက်ရန် ကူညီပေးသည့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ထာဝရကုန်သွယ်ပရိုတိုကောတစ်ခုဖြစ်သည်။

အဆိုပါပရောဂျက်သည် General Catalyst၊ Jump Crypto၊ Coinbase Ventures၊ Wintermute နှင့် GSR ကဲ့သို့သော cryptocurrency နှင့် အကျိုးတူအရင်းအနှီးရင်းနှီးမြှုပ်နှံသူများထံမှ သိသာထင်ရှားသောအထောက်အပံ့ကို ရယူထားပြီး ဖွံ့ဖြိုးတိုးတက်မှုအတွက် ရင်းနှီးမြှုပ်နှံရန် ဒေါ်လာ 27.8 သန်းခန့် စုဆောင်းထားသည်။

အဖွဲ့အစည်းများသည် ၎င်းတို့၏ပိုင်ဆိုင်မှုများကို လက္ခဏာသက်သေပြခြင်း၏တန်ဖိုးကို စတင်မြင်လာပြီး ၎င်းတို့အတွက် ရှုပ်ထွေးသောစျေးနှုန်းယန္တရားများကို အားကိုးလာသောကြောင့် RWAs များကို စီမံဆောင်ရွက်သည့် ပလပ်ဖောင်းများသည် အန္တရာယ်ရှိသော တိုက်ခိုက်သူများထံ ပိုမိုဆွဲဆောင်လာပါသည်။

ပိုပြီးဖတ်ပါ: $5.87M Ethereum Exploit သည် 1လက်မ ပရိုတိုကောချိုးဖောက်မှုကို ငြင်းဆိုသောကြောင့် TrustedVolumes များထိသွားသည်

Oracle Security သည် အရေးကြီးသော စိန်ခေါ်မှုတစ်ခုအဖြစ် ကျန်ရှိနေပါသည်။

Ostium ဖြစ်ရပ်သည် စမတ်စာချုပ်ကုဒ်သည် အရေးကြီးသော်လည်း အောင်မြင်သော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးပရောဂျက်အတွက် လိုအပ်သည့်အရာအားလုံးမဟုတ်ကြောင်း သတိပေးချက်တစ်ခုဖြစ်သည်။ ယနေ့တွင်၊ ပရိုတိုကောလုံခြုံရေးသည် Oracle စနစ်များ၊ အလိုအလျောက်စနစ်ဆိုင်ရာအက်ပ်လီကေးရှင်းများနှင့် ကွင်းဆက်ဒေတာအတည်ပြုခြင်းတို့ကိုသာ မှီခိုနေတော့မည်မဟုတ်ပါ။

လူကြိုက်များသော DeFi အက်ပ်များသည် အရောင်းအ၀ယ်ပြုလုပ်ရန်နှင့် သုံးစွဲသူများအတွက် လက်ကျန်များကို ဆုံးဖြတ်ရန်အတွက် ပြင်ပစျေးနှုန်းဖိဒ်များနှင့် အလိုအလျောက်လုပ်ဆောင်မှုဝန်ဆောင်မှုများကို အသုံးပြုပါသည်။ ထိုသို့သောစနစ်များကိုတရားဝင်အသုံးချနိုင်သော်လည်း ညံ့ဖျင်းသောသွင်းအားစုများမှတစ်ဆင့် အသုံးချပါက၊ တိုက်ခိုက်သူများသည် အများအားဖြင့် coding အားနည်းချက်များကို အသုံးချခြင်းမရှိဘဲ ငွေခိုးယူနိုင်သည်။

DeFi ပရိုတိုကောများသည် လက်တွေ့ကမ္ဘာအခြေအနေများကို ကိုယ်စားပြုသည့် အဖွဲ့အစည်းအဆင့် ထုတ်ကုန်များနှင့် တိုကင်များအထိ ကြီးထွားလာသည်နှင့်အမျှ ၎င်းတို့၏ oracles နှင့် execution method များသည် ရင်းနှီးမြုပ်နှံသူများ၏ ရန်ပုံငွေများကို အကာအကွယ်ပေးရန်အတွက် မှန်ကန်စွာ တရားဝင်ကြောင်း သေချာစေရန် အရေးကြီးသည်ဟု exploit မှ ပြောကြားခဲ့သည်။



Source