Blockaid သည် Ostium ၏ $18M အမြတ်ထုတ်သည်ဟု သံသယရှိသူအား ကြိုးကိုင်ထားသော oracle အစီရင်ခံစာများနှင့် ချိတ်ဆက်ခဲ့ပြီး တက်ကြွသော စုံစမ်းစစ်ဆေးမှုတစ်ခု ပြုလုပ်ခဲ့သည်။
နောက်ထပ်အဓိကသောလုံခြုံရေးဖြစ်ရပ်သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးကဏ္ဍကို ထိခိုက်ခဲ့ပြီး တန်ဖိုးမြင့် crypto အသုံးချမှုများ ကြီးထွားလာစေသည်။ လုံခြုံရေး တိုးမြှင့်မှုများ လုပ်ဆောင်နေသော်လည်း တိုက်ခိုက်သူများသည် စမတ်စာချုပ်များကို ကြိုးကိုင်ပြီး ပရိုတိုကော ရန်ပုံငွေများကို ထုတ်ယူရန် နည်းလမ်းအသစ်များကို ဆက်လက်ရှာဖွေနေကြသည်။ Ostium သည် ၎င်း၏ တဲများအနက်မှ ဒေါ်လာ 18 သန်းခန့်ကို အမြတ်ထုတ်သည်ဟု သံသယရှိသူတစ်ဦးမှ ထုတ်ယူသွားပြီးနောက် ယခုအခါ ထိခိုက်သည့်ပလက်ဖောင်းများစာရင်းတွင် ပါဝင်လာခဲ့သည်။
Blockaid Traces Attack to Oracle Report Manipulation
Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid သည် Arbitrum ကွန်ရက်ပေါ်ရှိ Ostium ၏ OLP vault ကို ပစ်မှတ်ထားသည်ဟု သံသယရှိသူကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ယင်းကြောင့် ခန့်မှန်းခြေ အမေရိကန်ဒေါ်လာ 18 သန်း USDC ဆုံးရှုံးခဲ့ရသည်။
Blockaid ၏ အဆိုအရ၊ တိုက်ခိုက်သူသည် ကုန်သွယ်မှုအမြတ်အစွန်းများကို ဖန်တီးရန်အတွက် မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူအား အနာဂတ်ရက်စွဲနှင့် တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများနှင့် ပေါင်းစပ်ထားသည်။ အဆိုပါ ခြယ်လှယ်မှုသည် ပရိုတိုကော၏ ပြခန်းမှ အကြမ်းဖျင်းအားဖြင့် အမေရိကန်ဒေါ်လာ 18 သန်း USDC အတု ပေးချေမှုကို အစပြုခဲ့ကြောင်း သတင်းရရှိပါသည်။
🚨 Blockaid မှ တွေ့ရှိခဲ့ခြင်း ဖြစ်သည်။ @Ostium Arbitrum တွင် Vault exploit
တိုက်ခိုက်သူသည် မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူနှင့် အတုပြုလုပ်ထားသော ကုန်သွယ်မှုအမြတ်ကို ဖန်တီးရန်အတွက် မှတ်ပုံတင်ထားသော PriceUpKeep ပေးပို့သူနှင့် အနာဂတ်ရက်စွဲပါ တရားဝင်ခွင့်ပြုထားသော oracle အစီရင်ခံစာများကို အသုံးပြုကာ အရောင်းဆိုင်မှ ~$18M USDC ပေးချေမှုကို ဖြစ်ပေါ်စေသည်။
အသေးစိတ်အချက်အလက်များကို 🧵 တွင်ကြည့်ရှုနိုင်ပါသည်။— Blockaid (@blockaid_) ဇူလိုင် ၁၅၊ ၂၀၂၆
၎င်း၏စောင့်ကြည့်ရေးစနစ်သည် ၎င်းကိုလုပ်ဆောင်ပြီးနောက် မကြာမီတွင် သံသယဖြစ်ဖွယ်ငွေလွှဲမှုများကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။ လုံခြုံရေးသတိပေးချက်ကို မထုတ်ပြန်မီ တစ်နာရီခန့်အလိုတွင် လွှဲပြောင်းမှုပြီးစီးကြောင်း ကွင်းဆက်မှတ်တမ်းများက ဖော်ပြသည်။ ငွေလွှဲခြင်း။ အသေးစိတ် အလွှာ 1 အတည်ပြုချက် 410 ဖြင့် block 484137113 တွင် exploit ကို အောင်မြင်စွာ လုပ်ဆောင်ခဲ့ကြောင်း ညွှန်ပြပါသည်။
အစီရင်ခံစာများတွင်လည်း တိုက်ခိုက်သူသည် exploit လုပ်နေစဉ်အတွင်း “Execute Batch” လုပ်ဆောင်ချက်ခေါ်ဆိုမှုအပေါ် အားကိုးကြောင်း ဖော်ပြသည်။ လုံခြုံရေးသုတေသီများသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရိုတိုကောများကို ပစ်မှတ်ထား၍ ခေတ်မီဆန်းပြားသော စမတ်စာချုပ်တိုက်ခိုက်မှုများနှင့် ယင်းလုပ်ဆောင်ချက်ကို ပိုမိုဆက်စပ်လာပါသည်။
Ostium သည် သံသယဖြင့် အမြတ်ထုတ်ပြီးနောက် ကုန်သွယ်မှုကို ခေတ္တရပ်သည်။
Blockaid က ၎င်းကိုထုတ်ဖော်ပြီးနောက် Ostium သည် အဖြစ်အပျက်ကို လျင်မြန်စွာ အသိအမှတ်ပြုခဲ့သည်။ X ပို့စ်တစ်ခုတွင်၊ ပရိုတိုကောသည် OLP vault ကို ထိခိုက်စေသည့် ပြဿနာများကို သိရှိကြောင်း အတည်ပြုခဲ့ပြီး အကြောင်းရင်းကို စုံစမ်းစစ်ဆေးနေစဉ်တွင် ကုန်သွယ်မှုအားလုံးကို ချက်ခြင်းရပ်ထားသည်။
နောက်ဆုံးရ အပ်ဒိတ်အရ၊ ကုန်သွယ်မှု သိုလှောင်မှု စာချုပ်တွင် သိမ်းဆည်းထားသည့် ရန်ပုံငွေများကို ခေတ္တရပ်ထားစဉ် ကုန်သည်မှ ရန်ပုံငွေများနှင့် ပွင့်လင်းသော ရာထူးများအားလုံးကို ထိန်းသိမ်းပြီး အေးခဲထားဆဲ ဖြစ်သည်။ Ostium က ၎င်းသည် အဖြစ်အပျက်ကို စုံစမ်းစစ်ဆေးရန် သက်ဆိုင်ရာ လုံခြုံရေး ကျွမ်းကျင်သူများနှင့် လုပ်ဆောင်နေပြီး အချက်အလက်များ ပိုမိုရရှိလာသည်နှင့်အမျှ ထပ်လောင်းမွမ်းမံမှုများကို မျှဝေသွားမည်ဟု ပြောကြားခဲ့သည်။
အပ်ဒိတ်- ကုန်သည် ရန်ပုံငွေများနှင့် ပွင့်လင်းသော ရာထူးအားလုံးကို လက်ရှိ (အေးခဲထားသည့်အတိုင်း) ထိန်းသိမ်းထားသည်။ ကုန်သွယ်မှုသိုလှောင်မှုစာချုပ်ရှိ ရန်ပုံငွေများကို ခေတ္တရပ်ထားသည်။ အဖွဲ့သည် သက်ဆိုင်ရာ လုံခြုံရေးကျွမ်းကျင်သူများနှင့် တက်ကြွစွာ စုံစမ်းစစ်ဆေးလျက်ရှိသည်။ ၎င်းတို့လာပါက အပ်ဒိတ်များ ပေးပါမည်။ https://t.co/zDe8gapmS3
— Ostium (@Ostium) ဇူလိုင် ၁၅၊ ၂၀၂၆
အကောင့်အတုများသည် Ostium ကိုကိုယ်စားပြုသည်ဟုဆိုသော အကြောင်းပြန်စာတွဲများတွင် အကောင့်အတုများပေါ်လာနိုင်သည်ဟု အယောင်ဆောင်ရန် ကြိုးပမ်းမှုများနှင့်ပတ်သက်၍ သုံးစွဲသူများအား ပရိုတိုကောက သတိပေးထားသည်။ စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေချိန်တွင် သုံးစွဲသူများအား သံသယဖြစ်ဖွယ်လင့်ခ်များကို မနှိပ်ရန် အကြံပြုထားသည်။
မကြာသေးမီက လုံခြုံရေးချိုးဖောက်မှုများသည် DeFi တစ်လျှောက် မြင့်တက်လာနိုင်သည့် အန္တရာယ်များကို ထင်ဟပ်စေသည်။
တိုးပွားလာသော တိုက်ခိုက်မှုနံပါတ်များသည် crypto လုပ်ငန်းခွင်တွင် စိုးရိမ်ပူပန်မှုများ ဆက်လက်ဖြစ်ပေါ်နေပါသည်။ ဇွန်လအစောပိုင်းတွင် တိုက်ခိုက်သူများသည် Humanity Protocol ကို အပေးအယူလုပ်သည့် အဖြစ်အပျက်တစ်ခုဖြစ်သည်။ သတင်းရရှိပါသည်။ ဒေါ်လာ ၃၂ သန်းမှ ၃၆ သန်းကြား ဆုံးရှုံးခဲ့ရသည်။
အစီရင်ခံစာများအရ ဟက်ကာများသည် Humanity Foundation ဒါရိုက်တာတစ်ဦးကို ဖြားယောင်းသည့်လှုံ့ဆော်မှုတစ်ခုမှတစ်ဆင့် ပထမဆုံး ပစ်မှတ်ထားခဲ့သည်။ သားကောင်၏ လက်ပ်တော့အား အဝေးမှဝင်ရောက်ခွင့်သည် ပိုက်ဆံအိတ်အချက်အလက်နှင့် ကိုယ်ရေးကိုယ်တာသော့များကို အသုံးပြုခွင့်ပေးသည်ဟု စွပ်စွဲထားသည်။ နောက်ပိုင်းတွင် တိုက်ခိုက်သူများသည် ခန့်မှန်းခြေ 141.18 သန်း H တိုကင်များကို လွှဲပြောင်းပေးခဲ့သည်။
Gravity Bridge သည် မေလတွင် နောက်ထပ် အဓိက အမြတ်ထုတ်မှုများ ဖြစ်ပွားခဲ့သည်။ ဒေါ်လာ ၅ ဒသမ ၄ သန်းခန့် ဆုံးရှုံးခဲ့သည်။ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများတွင်။ Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield မှ တိုက်ခိုက်သူများသည် USDC တွင် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 4.3 သန်း၊ Ether 274 ထုပ်၊ ခန့်မှန်းခြေအားဖြင့် $434,000၊ USDT နှင့် $64,000 နီးပါးတန်ဖိုးရှိသော 14.164 PAX Gold tokens များ ခိုးယူခဲ့ကြောင်း သိရသည်။