Defi ໂປຣໂຕຄອນ Oasis Network ກ່າວວ່າມັນໄດ້ຊ່ວຍ Jump Crypto ກູ້ຄືນບາງກອງທຶນທີ່ຖືກລັກໃນການຂຸດຄົ້ນ Wormhole 300 ລ້ານໂດລາໃນເດືອນກຸມພາ 2022, ອີງຕາມການຖະແຫຼງການໃນວັນທີ 24 ກຸມພາ.
ເວທີ ເປີດເຜີຍ ວ່າມັນປະຕິບັດໂດຍອີງໃສ່ຄໍາສັ່ງຂອງສານສູງຂອງອັງກິດແລະ Wales. ປະຕິບັດຕາມຄໍາສັ່ງ, ມັນໄດ້ຊ່ວຍດຶງເອົາຊັບສິນທີ່ແນ່ນອນຈາກ ກ ກະເປົາເງິນ crypto ທີ່ກ່ຽວຂ້ອງກັບ Wormhole ໄດ້ exploit.
ອີງຕາມການ Oasis, ກຸ່ມ Whitehat ແຈ້ງໃຫ້ທີມງານຮູ້ກ່ຽວກັບຊ່ອງໂຫວ່ທີ່ບໍ່ຮູ້ຈັກໃນການອອກແບບຂອງ admin multi-sig access.
ທີມງານກ່າວວ່າ "ການເຂົ້າເຖິງແມ່ນຢູ່ທີ່ນັ້ນດ້ວຍຄວາມຕັ້ງໃຈດຽວເພື່ອປົກປ້ອງຊັບສິນຂອງຜູ້ໃຊ້ໃນກໍລະນີທີ່ມີການໂຈມຕີໃດໆ," ທີມງານກ່າວວ່າ. ມັນກ່າວຕື່ມວ່າບໍ່ມີການເຂົ້າເຖິງຊັບສິນຂອງຜູ້ໃຊ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດໃດໆ.
Jump Crypto ຍັງບໍ່ທັນໄດ້ອອກຖະແຫຼງການກ່ຽວກັບເຫດການຕາມເວລາຂ່າວ.
ວິທີທີ່ Oasis 'ຂູດຮີດ' Wormhole Exploiter
ການກີດຂວາງ ທໍາອິດໄດ້ທໍາລາຍຂ່າວກ່ຽວກັບການຕ້ານການຂູດຮີດ. ສື່ມວນຊົນລາຍງານວ່າ, ເງິນ 225 ລ້ານໂດລາຂອງເງິນທີ່ຖືກລັກໄດ້ຖືກເກັບຄືນແລ້ວ.
ອີງຕາມການ Blockworks, ຜູ້ຂູດຮີດໄດ້ເກັບຮັກສາເງິນທີ່ຖືກລັກໄວ້ໃນຫ້ອງໂຖງ Oasis, ໃຊ້ພວກມັນເພື່ອກູ້ຢືມ. DAI, ແລະຫຼັງຈາກນັ້ນ leveraged DAI ສຸດ rETH ແລະ wstETH. ເພື່ອຮັກສາອັດຕາສ່ວນການຄ້ຳປະກັນ, ຜູ້ຂູດຮີດໄດ້ນຳໃຊ້ຕູ້ນິລະໄພອັດຕະໂນມັດຂອງ Oasis.
ມັນໄດ້ຫັນອອກວ່າສັນຍາ vault ສາມາດຍົກລະດັບໄດ້, ແລະ Oasis ສາມາດເຂົ້າເຖິງ vault ໄດ້ໂດຍການຍົກລະດັບສັນຍາ smart ໄດ້. Oasis ເພີ່ມຜູ້ສົ່ງແລ້ວ wallet ກັບ multi-sig ຂອງຕົນໃນວັນທີ 21 ກຸມພາແລະຍົກລະດັບສັນຍາອັດຕະໂນມັດເປັນຕົວແທນໃຫມ່.
ໂດຍການເຮັດສິ່ງນີ້, ຜູ້ສົ່ງສາມາດປະຕິບັດການເຮັດທຸລະກໍາເພື່ອດຶງເອົາເງິນທຶນແລະຍ້າຍຫຼັກຊັບຄໍ້າປະກັນຈາກ vault ໄປຫາຫ້ອງໃຫມ່ກ່ອນທີ່ຈະຖືກໂຍກຍ້າຍອອກຈາກ multi-sig.
ໃນຂະນະດຽວກັນ, ປະຕິກິລິຍາປະສົມໄດ້ຕິດຕາມເຫດການຈາກຊຸມຊົນ crypto. ໃນຂະນະທີ່ບາງຄົນພິຈາລະນາການກະທໍານີ້ສົມເຫດສົມຜົນ, ຄົນອື່ນເຊື່ອວ່າມັນເຮັດໃຫ້ການເຍາະເຍີ້ຍຂອງ Defi.
ຄູ່ຮ່ວມງານຢູ່ MetaCartel Ventures DAO Adams Cochran ກ່າວວ່າ ລາວບໍ່ມັກຄວາມຈິງທີ່ວ່າ "[Oasis] ມີ backdoor ທີ່ເຮັດໃຫ້ພວກເຂົາຍຶດຊັບສິນຈາກຜູ້ໃຊ້ໂດຍອີງໃສ່ຄໍາສັ່ງຂອງສານ." ນັກລົງທຶນ Crypto Evanss6.eth ກ່າວວ່າການກະ ທຳ ດັ່ງກ່າວເປັນ "ແບບຢ່າງທີ່ ໜ້າ ຢ້ານ."
ສະມາຊິກຊຸມຊົນຫຼາຍຄົນຍັງໄດ້ຊີ້ໃຫ້ເຫັນເຫດການດັ່ງກ່າວ defeats ຈຸດປະສົງຂອງການແບ່ງຂັ້ນຄຸ້ມຄອງ.
ຂໍ້ສັງເກດ
ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.
ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/