crypto

Jump Crypto နှင့် Oasis.app သည် 'တန်ပြန်အမြတ်ထုတ်ခြင်း' Wormhole ဟက်ကာ $225M

02/26/2023
Etcoinum သတင်း Bitcoin

Web3 အခြေခံအဆောက်အအုံကုမ္ပဏီ Jump Crypto နှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေး (DeFi) ပလပ်ဖောင်း Oasis.app တို့သည် Wormhole ပရိုတိုကောဟက်ကာအပေါ် "တန်ပြန်အမြတ်ထုတ်ခြင်း" ကို လုပ်ဆောင်ခဲ့ပြီး ၎င်းတို့နှစ်ဦးသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုဒေါ်လာ 225 သန်းကို ပြန်သိမ်းကာ လုံခြုံသောပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပေးခဲ့သည်။

Wormhole တိုက်ခိုက်မှုသည် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ 2022 သန်းတန်ဖိုးရှိ ETH (wETH) ဖြင့် 321 ခုနှစ် ဖေဖော်ဝါရီလတွင် ဖြစ်ပွားခဲ့သည်။ အားနည်းချက်တစ်ခုမှတစ်ဆင့် အသုံးချခဲ့သည်။ ပရိုတိုကော၏ တိုကင်တံတားတွင်။

ဟက်ကာက အဲဒီကတည်းကပါ။ ခိုးယူထားသော ရန်ပုံငွေများကို ရွှေ့ပြောင်းခဲ့သည်။ မကြာသေးမီက ထုပ်ပိုးထားသော stETH (wstETH) နှင့် Rocket Pool ETH (RETH) ခန်းများကို ဖွင့်လှစ်ခဲ့သည့် Oasis ကဲ့သို့သော Ethereum-အခြေပြု ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အပလီကေးရှင်းအမျိုးမျိုး (DApps) မှတဆင့်။

image ကို

ဖေဖော်ဝါရီ ၁၄ ဘလော့မှာ တိုင်Oasis.app အဖွဲ့သည် " Wormhole Exploit နှင့် ဆက်စပ်နေသော လိပ်စာ" နှင့် သက်ဆိုင်သည့် ပိုင်ဆိုင်မှုအချို့ကို ပြန်လည်ရယူရန် "အင်္ဂလန်နှင့် ဝေလပြည်နယ် တရားရုံးချုပ်ထံမှ အမိန့်ကို လက်ခံရရှိသည်" ဟု ဖော်ပြထားပြီး တန်ပြန်အမြတ်ထုတ်မှုတစ်ခု ဖြစ်ပွားခဲ့ကြောင်း အတည်ပြုခဲ့သည်။

Blockworks Research ၏ ရှေ့အစီရင်ခံစာတွင် Jump Crypto အဖြစ်သတ်မှတ်ထားသော "Oasis Multisig နှင့် တရားရုံးမှခွင့်ပြုထားသောတတိယပါတီ" မှတစ်ဆင့် ပြန်လည်ထုတ်ယူမှုကို စတင်ခဲ့ကြောင်း အဖွဲ့မှပြောကြားခဲ့သည်။

အခန်းနှစ်ခုလုံး၏ ငွေပေးငွေယူမှတ်တမ်းသည် Oasis သည် ဖေဖော်ဝါရီ 120,695 ရက်နေ့တွင် 3,213 wsETH နှင့် 21 rETH တို့ကို ပြောင်းရွှေ့ခဲ့ပြီး Jump Crypto ၏ ထိန်းချုပ်မှုအောက်တွင် ပိုက်ဆံအိတ်များတွင် ထည့်ထားကြောင်း ဖော်ပြသည်။ ဟက်ကာသည် MakerDAO's Dai တွင် အကြွေးဒေါ်လာ ၇၈ သန်းခန့် ရှိသည်။DAI) ပြန်လည်ရယူခဲ့သည့် stabilitycoin။

“တရားရုံးအမိန့်အရ လိုအပ်တဲ့ ပိုင်ဆိုင်မှုတွေကို တရားဝင်ခွင့်ပြုထားတဲ့ ပြင်ပအဖွဲ့အစည်းက ထိန်းချုပ်ထားတဲ့ ပိုက်ဆံအိတ်ထဲကို ချက်ခြင်းလွှဲပေးထားတယ်လို့လည်း အတည်ပြုနိုင်ပါတယ်။ ကျွန်ုပ်တို့သည် ဤပိုင်ဆိုင်မှုများကို ထိန်းချုပ်ခြင်း သို့မဟုတ် ဝင်ရောက်ခွင့်မရှိ” ဟု ဘလော့ဂ်ပို့စ်တွင် ဖော်ပြထားသည်။

ကောင်တာပေါ်တွင် @spreekaway tweet ကို exploit လုပ်ပါ။ အရင်းအမြစ်- Twitter

Oasis သည် ၎င်း၏အသုံးပြုသူအခန်းများမှ crypto ပိုင်ဆိုင်မှုများကို ပြန်လည်ရယူနိုင်ခြင်း၏ အနုတ်လက္ခဏာဆောင်သောသက်ရောက်မှုများကို ကိုးကားကာ ၎င်းသည် "admin multisig ဝင်ရောက်ခြင်း၏ဒီဇိုင်းတွင် ယခင်ကမသိရသေးသော အားနည်းချက်ကြောင့်သာ ဖြစ်နိုင်သည်" ဟုအဖွဲ့မှ အလေးပေးပြောကြားခဲ့သည်။

Related: DeFi လုံခြုံရေး- ယုံကြည်မှုမရှိသောတံတားများသည် သုံးစွဲသူများကို မည်သို့ကာကွယ်နိုင်မည်နည်း။

ယခုလအစောပိုင်းတွင် အဆိုပါ အားနည်းချက်ကို အဖြူရောင်ဦးထုပ်ဟက်ကာများက မီးမောင်းထိုးပြခဲ့ကြောင်း အဆိုပါပို့စ်တွင် ဖော်ပြထားသည်။

“ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုမျိုးတွင် အသုံးပြုသူ၏ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန် တစ်ခုတည်းသောရည်ရွယ်ချက်ဖြင့် ဤဝင်ရောက်ခွင့်ကို ကျွန်ုပ်တို့ အလေးပေးထားပြီး ကျွန်ုပ်တို့အား ထုတ်ဖော်ပြသထားသည့် အားနည်းချက်များကို ဖာထေးရန် ကျွန်ုပ်တို့အား လျင်မြန်စွာ ပြောင်းရွှေ့ခွင့်ပြုမည်ဖြစ်ပါသည်။ ယခင်က သို့မဟုတ် ပစ္စုပ္ပန်တွင် အသုံးပြုသူ၏ပိုင်ဆိုင်မှုများကို ခွင့်ပြုချက်မရှိဘဲ မည်သည့်ပါတီကမဆို ဝင်ရောက်ကြည့်ရှုနိုင်သည့် အန္တရာယ်ရှိကြောင်း သတိပြုသင့်သည်။"