Blockaid သည် Ostium ကုန်သွယ်မှုကိုရပ်တန့်စေသောဒေါ်လာ 18 သန်းအမြတ်ထုတ်မှုကိုဖော်ထုတ်သည်။



Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid ၏အဆိုအရ Ostium သည် အပေးအယူလုပ်ထားသော oracle signer key နှင့်ချိတ်ဆက်ထားသော exploit မှ $18 million USDC နီးပါးကို ၎င်း၏ငွေဖြစ်လွယ်သည့်နေရာမှ ထုတ်ယူသွားပြီးနောက် ကုန်သွယ်မှုကို ရပ်တန့်လိုက်ပါသည်။

အကျဉ်းချုပ်

  • Blockaid သည် Ostium ၏ ဒေါ်လာ 18 သန်း အမြတ်ထုတ်မှုကို အပေးအယူခံရသော oracle signer key တစ်ခုနှင့် ချိတ်ဆက်ထားသည်။
  • တိုက်ခိုက်သူသည် ပရိုတိုကော၏ ဒေါ်လာ ၆၃ သန်းငွေဖြစ်လွယ်မှု၏ ၂၈ ရာခိုင်နှုန်းအထိ ဆုတ်ယုတ်သွားခဲ့သည်။
  • Ostium သည် oracle-based တိုက်ခိုက်မှုကို စုံစမ်းစစ်ဆေးသူများသည် ကုန်သွယ်မှုကို ရပ်တန့်ခဲ့သည်။

တိုက်ခိုက်သူသည် ပရိုတိုကော၏ အတည်ပြုခြင်းလုပ်ငန်းစဉ်ကို ကျော်ဖြတ်ကာ ၎င်းတို့၏ အရောင်းအ၀ယ်များကို နှစ်သက်သည့် အနာဂတ်ရက်စွဲပါ ဈေးနှုန်းအစီရင်ခံစာများကို တင်သွင်းနိုင်စေသည့် oracle signer သီးသန့်သော့တစ်ခု၏ ထိန်းချုပ်မှုကို ရရှိထားကြောင်း Blockaid မှ ဖော်ပြခဲ့သည်။ မှတ်ပုံတင်ထားသော PriceUpKeep forwarder ကို အသုံးပြု၍ တိုက်ခိုက်သူသည် လွှဲအပ်ထားသော လုပ်ဆောင်ချက်များမှတစ်ဆင့် ရာထူးများကို ထပ်ခါတလဲလဲ ဖွင့်လှစ်ကာ ပိတ်ကာ အမြတ်ငွေများကို စစ်မှန်သော စျေးကွက်အန္တရာယ်ကို မယူဘဲ ထုတ်ယူပါသည်။

အမြတ်ထုတ်မှုသည် Ostium ၏ပင်မအခန်းမှ ရံပုံငွေများကို မှန်မှန်ထုတ်သွားသည့် အရောင်းအ၀ယ်ကွင်း 20 ခန့်ကို အစပြုခဲ့သည်ဟု လုံခြုံရေးကုမ္ပဏီက ပြောကြားခဲ့သည်။ ကွင်းဆက်မှတ်တမ်းများတွင် တိုက်ခိုက်သူသည် အခင်းဖြစ်ပွားချိန်တွင် ပိတ်ထားသော ပရိုတိုကော၏ စုစုပေါင်းတန်ဖိုး၏ $63 သန်း၏ 28% နှင့် ညီမျှသော USDC $11.86 သန်းမှ $18 သန်းကြား ဆုတ်ခွာသွားကြောင်း ပြသထားသည်။ ပင်မအမြတ်ထုတ်ငွေလွှဲပြောင်းမှုကို စစ်ဆေးအတည်ပြုနိုင်ပါသည်။ အာဘီစကန်.

Arbitrum တွင်လည်ပတ်နေသော Ostium သည် ရှယ်ယာများ၊ ကုန်ပစ္စည်းများ၊ နိုင်ငံခြားငွေလဲလှယ်ရေးဈေးကွက်များနှင့် စတော့ညွှန်းကိန်းများအပါအဝင် တိုကင်ယူထားသော တကယ့်ကမ္ဘာ့ပိုင်ဆိုင်မှုများအတွက် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ထာဝရကုန်သွယ်မှုကို ပေးဆောင်ပါသည်။

Oracle သော့ကို အပေးအယူလုပ်၍ ထပ်ခါတလဲလဲ အမြတ်ထုတ်ယူခြင်းကို ဖွင့်ထားသည်။

စမတ်စာချုပ်ကုဒ်တွင် ချို့ယွင်းချက်တစ်ခုကို အသုံးချမည့်အစား၊ တိုက်ခိုက်သူသည် တရားဝင်လက်မှတ်ရေးထိုးသူသော့ကို ရယူပြီးနောက် ယုံကြည်စိတ်ချရသော oracle အခြေခံအဆောက်အအုံကို အလွဲသုံးစားလုပ်ခဲ့သည်။ Blockaid ၏ အဆိုအရ၊ ကြိုးကိုင်ထားသော oracle အစီရင်ခံစာများသည် စျေးနှုန်းများကို ပရိုတိုကောစစ်ဆေးမှုများကို ကျော်ဖြတ်ရန် ခွင့်ပြုခဲ့ပြီး အရောင်းအ၀ယ်တစ်ခုစီသည် အရှုံးများကို ငွေဖြစ်လွယ်ခန်းသို့ လွှဲပြောင်းရာတွင် တရားဝင်ပုံပေါ်စေသည်။

ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရိုတိုကောများသည် စျေးနှုန်းများအတွက် ပြင်ပဒေတာဖိဒ်များပေါ်တွင် ပိုမိုမှီခိုလာသောကြောင့် အဆိုပါအဖြစ်အပျက်သည် oracle လုံခြုံရေးအပေါ် အာရုံစိုက်မှုအား အသစ်ပြန်လည်ပြုလုပ်ခဲ့သည်။ Blockaid သည် အမြတ်ထုတ်ခြင်းအား စျေးနှုန်းချို့ယွင်းမှု သို့မဟုတ် ပုံမှန်ကုန်သွယ်မှုလုပ်ဆောင်မှုမှတစ်ဆင့် စျေးနှုန်းချို့ယွင်းမှု သို့မဟုတ် စျေးကွက်ခြယ်လှယ်ခြင်းထက် အပေးအယူခံရသော လက်မှတ်ထိုးအထောက်အထားများဟု သတ်မှတ်ခဲ့သည်။

စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေချိန်တွင် ပရိုတိုကောသည် ကုန်သွယ်မှုကို ခေတ္တရပ်ထားခဲ့သည်။ ငွေထုတ်ခြင်းနှင့် ပြန်လည်ရယူခြင်းဆိုင်ရာ အပ်ဒိတ်များအတွက် Ostium ၏တရားဝင်ဆက်သွယ်ရေးလမ်းကြောင်းများကို အသုံးပြုသူများအား လိုက်နာရန် အကြံပြုထားသည်။

အဖွဲ့အစည်းဆိုင်ရာ ကျောထောက်နောက်ခံသည် အခြားသော လုံခြုံရေးဆုတ်ယုတ်မှုကို တားဆီးရန် မအောင်မြင်ပါ။

အမြတ်ထုတ်ခြင်းမပြုမီ၊ Ostium သည် General Catalyst၊ Jump Crypto၊ Coinbase Ventures၊ Wintermute နှင့် GSR အပါအဝင် ရင်းနှီးမြှုပ်နှံသူများထံမှ ဒေါ်လာ 27.8 သန်းခန့် ရရှိခဲ့သည်။ ပရောဂျက်၏ အဖွဲ့အစည်းဆိုင်ရာ ကျောထောက်နောက်ခံနှင့် လုံခြုံရေးစစ်ဆေးမှု အများအပြားရှိသော်လည်း စာရင်းစစ်ထားသော စမတ်ကန်ထရိုက်များအပြင် အခြေခံအဆောက်အဦများသည် ပျက်ကွက်မှု၏ အရေးပါသောအချက်ဖြစ်လာနိုင်ကြောင်း မီးမောင်းထိုးပြနေသည့် အဖြစ်အပျက်မျိုး ဖြစ်ပွားခဲ့ခြင်းဖြစ်သည်။

တိုက်ခိုက်မှုသည် crypto ပလပ်ဖောင်းများအပေါ် သက်ရောက်မှုရှိသော လတ်တလော လုံခြုံရေးဖြစ်ရပ်များ ဆက်တိုက်လည်း ထပ်တိုးပါသည်။ ယခုလအစောပိုင်းတွင် crypto.news သည် Ctrl Wallet ကိုဖော်ပြခဲ့သည်။ ကြေငြာခဲ့သည်။ Cardano ပိုက်ဆံအိတ်အချို့ကို ထိခိုက်စေသော သီးခြားလုံခြုံရေး အသုံးချမှုတစ်ခုပြီးနောက် ၎င်းကို အပြီးတိုင် ပိတ်ပစ်မည်ဖြစ်သည်။

ကုမ္ပဏီသည် သုံးစွဲသူများအား ပေးပို့ခြင်း၊ လက်ခံခြင်းနှင့် လဲလှယ်ခြင်းအပါအဝင် ပိုက်ဆံအိတ်လုပ်ငန်းဆောင်တာများ မပိတ်မီ ၎င်းတို့၏ crypto ပိုင်ဆိုင်မှုများကို သြဂုတ် 3 ရက်အထိ ရွှေ့ရန် ပေးခဲ့ပြီး ပြန်လည်ရယူသည့် စကားစုများ တင်ပို့မှုများကိုသာ ချန်ထားခဲ့သည်။

Arbitrum ဂေဟစနစ်၏ အခြားနေရာ၊ လျှို့ဝှက်ကွန်ရက် မကြာသေးမီက ပြောင်းရွှေ့ရန် အဆိုပြုထားသည်။ ၎င်း၏လက်ရှိကွန်ရက်ရှိ လုံခြုံရေးစိုးရိမ်မှုများ၊ အားနည်းသောငွေဖြစ်လွယ်မှုနှင့် အသက်အရွယ်ကြီးရင့်မှုကုဒ်ကို ကိုးကား၍ Cosmos မှ Arbitrum အထိ ၎င်း၏ SCRT တိုကင်။ အဆိုပြုချက်တွင် Arbitrum တွင် ERC-20 SCRT တိုကင်အသစ်တစ်ခုကို အရည်အချင်းပြည့်မီသော ဇာတိနှင့် လောင်းကြေးထပ်ထားသော SCRT ကိုင်ဆောင်သူများထံ ဖြန့်ဝေမည့် တစ်ကြိမ်စက်တင်ဘာ 1 လျှပ်တစ်ပြက်ဓာတ်ပုံတစ်ခု ပါဝင်သည်။

Arbitrum တွင် ပရောဂျက်များ ဆက်လက်တိုးချဲ့လာသည်နှင့်အမျှ၊ Ostium exploit သည် စမတ်ကန်ထရိုက်များကို စာရင်းစစ်ခြင်းကဲ့သို့ပင် အရေးကြီးကြောင်း သက်သေပြနေပါသည်။ Blockaid ၏တွေ့ရှိချက်များအရ အပေးအယူခံလက်မှတ်ထိုးသူသော့တစ်ခုသည် ယုံကြည်စိတ်ချရသောစျေးနှုန်းအတည်ပြုချက်ကိုကျော်ဖြတ်ကာ နာရီပိုင်းအတွင်း ဒေါ်လာသန်းပေါင်းများစွာဆုံးရှုံးသွားစေရန်လုံလောက်ပါသည်။



Source