Web3 အခြေခံအဆောက်အအုံကုမ္ပဏီ Jump Crypto နှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေး (DeFi) ပလပ်ဖောင်း Oasis.app တို့သည် Wormhole ပရိုတိုကောဟက်ကာအပေါ် "တန်ပြန်အမြတ်ထုတ်ခြင်း" ကို လုပ်ဆောင်ခဲ့ပြီး ၎င်းတို့နှစ်ဦးသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုဒေါ်လာ 225 သန်းကို ပြန်သိမ်းကာ လုံခြုံသောပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပေးခဲ့သည်။
Wormhole တိုက်ခိုက်မှုသည် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 2022 သန်းတန်ဖိုးရှိ ETH (wETH) ဖြင့် 321 ခုနှစ် ဖေဖော်ဝါရီလတွင် ဖြစ်ပွားခဲ့သည်။ အားနည်းချက်တစ်ခုမှတစ်ဆင့် အသုံးချခဲ့သည်။ ပရိုတိုကော၏ တိုကင်တံတားတွင်။
ဟက်ကာက အဲဒီကတည်းကပါ။ ခိုးယူထားသော ရန်ပုံငွေများကို ရွှေ့ပြောင်းခဲ့သည်။ မကြာသေးမီက ထုပ်ပိုးထားသော stETH (wstETH) နှင့် Rocket Pool ETH (RETH) ခန်းများကို ဖွင့်လှစ်ခဲ့သည့် Oasis ကဲ့သို့သော Ethereum-အခြေပြု ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အပလီကေးရှင်းအမျိုးမျိုး (DApps) မှတဆင့်။
ဖေဖော်ဝါရီ ၁၄ ဘလော့မှာ တိုင်Oasis.app အဖွဲ့သည် " Wormhole Exploit နှင့် ဆက်စပ်နေသော လိပ်စာ" နှင့် သက်ဆိုင်သည့် ပိုင်ဆိုင်မှုအချို့ကို ပြန်လည်ရယူရန် "အင်္ဂလန်နှင့် ဝေလပြည်နယ် တရားရုံးချုပ်ထံမှ အမိန့်ကို လက်ခံရရှိသည်" ဟု ဖော်ပြထားပြီး တန်ပြန်အမြတ်ထုတ်မှုတစ်ခု ဖြစ်ပွားခဲ့ကြောင်း အတည်ပြုခဲ့သည်။
Blockworks Research ၏ ရှေ့အစီရင်ခံစာတွင် Jump Crypto အဖြစ်သတ်မှတ်ထားသော "Oasis Multisig နှင့် တရားရုံးမှခွင့်ပြုထားသောတတိယပါတီ" မှတစ်ဆင့် ပြန်လည်ထုတ်ယူမှုကို စတင်ခဲ့ကြောင်း အဖွဲ့မှပြောကြားခဲ့သည်။
အခန်းနှစ်ခုလုံး၏ ငွေပေးငွေယူမှတ်တမ်းသည် Oasis သည် ဖေဖော်ဝါရီ 120,695 ရက်နေ့တွင် 3,213 wsETH နှင့် 21 rETH တို့ကို ပြောင်းရွှေ့ခဲ့ပြီး Jump Crypto ၏ ထိန်းချုပ်မှုအောက်တွင် ပိုက်ဆံအိတ်များတွင် ထည့်ထားကြောင်း ဖော်ပြသည်။ ဟက်ကာသည် MakerDAO's Dai တွင် အကြွေးဒေါ်လာ ၇၈ သန်းခန့် ရှိသည်။DAI) ပြန်လည်ရယူခဲ့သည့် stabilitycoin။
“တရားရုံးအမိန့်အရ လိုအပ်တဲ့ ပိုင်ဆိုင်မှုတွေကို တရားဝင်ခွင့်ပြုထားတဲ့ ပြင်ပအဖွဲ့အစည်းက ထိန်းချုပ်ထားတဲ့ ပိုက်ဆံအိတ်ထဲကို ချက်ခြင်းလွှဲပေးထားတယ်လို့လည်း အတည်ပြုနိုင်ပါတယ်။ ကျွန်ုပ်တို့သည် ဤပိုင်ဆိုင်မှုများကို ထိန်းချုပ်ခြင်း သို့မဟုတ် ဝင်ရောက်ခွင့်မရှိ” ဟု ဘလော့ဂ်ပို့စ်တွင် ဖော်ပြထားသည်။
Oasis သည် ၎င်း၏အသုံးပြုသူအခန်းများမှ crypto ပိုင်ဆိုင်မှုများကို ပြန်လည်ရယူနိုင်ခြင်း၏ အနုတ်လက္ခဏာဆောင်သောသက်ရောက်မှုများကို ကိုးကားကာ ၎င်းသည် "admin multisig ဝင်ရောက်ခြင်း၏ဒီဇိုင်းတွင် ယခင်ကမသိရသေးသော အားနည်းချက်ကြောင့်သာ ဖြစ်နိုင်သည်" ဟုအဖွဲ့မှ အလေးပေးပြောကြားခဲ့သည်။
Related: DeFi လုံခြုံရေး- ယုံကြည်မှုမရှိသောတံတားများသည် သုံးစွဲသူများကို မည်သို့ကာကွယ်နိုင်မည်နည်း။
ယခုလအစောပိုင်းတွင် အဆိုပါ အားနည်းချက်ကို အဖြူရောင်ဦးထုပ်ဟက်ကာများက မီးမောင်းထိုးပြခဲ့ကြောင်း အဆိုပါပို့စ်တွင် ဖော်ပြထားသည်။
“ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုမျိုးတွင် အသုံးပြုသူ၏ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန် တစ်ခုတည်းသောရည်ရွယ်ချက်ဖြင့် ဤဝင်ရောက်ခွင့်ကို ကျွန်ုပ်တို့ အလေးပေးထားပြီး ကျွန်ုပ်တို့အား ထုတ်ဖော်ပြသထားသည့် အားနည်းချက်များကို ဖာထေးရန် ကျွန်ုပ်တို့အား လျင်မြန်စွာ ပြောင်းရွှေ့ခွင့်ပြုမည်ဖြစ်ပါသည်။ ယခင်က သို့မဟုတ် ပစ္စုပ္ပန်တွင် အသုံးပြုသူ၏ပိုင်ဆိုင်မှုများကို ခွင့်ပြုချက်မရှိဘဲ မည်သည့်ပါတီကမဆို ဝင်ရောက်ကြည့်ရှုနိုင်သည့် အန္တရာယ်ရှိကြောင်း သတိပြုသင့်သည်။"
- foobar (@ 0xfoobar) ဖေဖေါ်ဝါရီလ 24, 2023
အရင်းအမြစ်- https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m