បណ្តាញ Oasis ជួយលោត Crypto 'Exploit' Wormhole Hacker

Defy ពិធីការ Oasis Network បាននិយាយថា វាបានជួយ Jump Crypto យកមកវិញនូវមូលនិធិមួយចំនួនដែលត្រូវបានលួចនៅក្នុងការកេងប្រវ័ញ្ច Wormhole ចំនួន 300 លានដុល្លារនៃខែកុម្ភៈ ឆ្នាំ 2022 នេះបើយោងតាមសេចក្តីថ្លែងការណ៍នៅថ្ងៃទី 24 ខែកុម្ភៈ។

វេទិកា បានបង្ហាញ ថាវាធ្វើសកម្មភាពដោយផ្អែកលើបញ្ជាពីតុលាការជាន់ខ្ពស់នៃប្រទេសអង់គ្លេស និងវែល។ ក្រោយបញ្ជាទិញបានជួយទាញយកទ្រព្យសម្បត្តិមួយចំនួនពី ក កាបូបគ្រីប ទាក់ទងនឹង Wormhole កេងប្រវ័ញ្ច.

យោងតាមក្រុមហ៊ុន Oasis ក្រុម Whitehat បានជូនដំណឹងដល់ក្រុមអំពីភាពងាយរងគ្រោះដែលមិនស្គាល់នៅក្នុងការរចនានៃការចូលប្រើពហុស៊ីជី។

ក្រុមបាននិយាយថា "ការចូលប្រើគឺនៅទីនោះក្នុងគោលបំណងតែមួយគត់ដើម្បីការពារទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់ក្នុងករណីមានការវាយប្រហារដែលអាចកើតមាន"។ វាបានបន្ថែមថាមិនមានការចូលទៅកាន់ទ្រព្យសកម្មរបស់អ្នកប្រើដោយគ្មានការអនុញ្ញាតពីមុនមកទេ។

Jump Crypto មិនទាន់បានចេញសេចក្តីថ្លែងការណ៍អំពីព្រឹត្តិការណ៍នេះនៅឡើយទេ។

របៀបដែល Oasis 'កេងប្រវ័ញ្ច' Wormhole Exploiter

ការរាំងស្ទះ ដំបូងឡើយបានទម្លាយព័ត៌មានអំពីការកេងប្រវ័ញ្ចប្រឆាំង។ ផ្ទះប្រព័ន្ធផ្សព្វផ្សាយបានរាយការណ៍ថា $ 225 លានដុល្លារនៃមូលនិធិដែលត្រូវបានគេលួចត្រូវបានគេរកឃើញ។

យោងតាម Blockworks អ្នកកេងប្រវ័ញ្ចបានរក្សាទុកមូលនិធិដែលបានលួចនៅក្នុងតុដេក Oasis បានប្រើពួកគេឱ្យខ្ចី។ DAIហើយបន្ទាប់មកបានប្រើ DAI លើ rETH និង wstETH ។ ដើម្បីរក្សាសមាមាត្រវត្ថុបញ្ចាំ អ្នកកេងប្រវ័ញ្ចបានប្រើតុដេកស្វ័យប្រវត្តិ Oasis ។

វាបានប្រែក្លាយថាកិច្ចសន្យាតុដេកអាចធ្វើឱ្យប្រសើរឡើងបាន ហើយ Oasis អាចចូលទៅកាន់តុដេកបានដោយការធ្វើឱ្យប្រសើរឡើងនូវកិច្ចសន្យាឆ្លាតវៃ។ Oasis បានបន្ថែមអ្នកផ្ញើ កាបូប ទៅ multi-sig របស់ខ្លួននៅថ្ងៃទី 21 ខែកុម្ភៈ ហើយបានដំឡើងកំណែកិច្ចសន្យាស្វ័យប្រវត្តិកម្មទៅជាប្រូកស៊ីថ្មី។

តាមរយៈការធ្វើដូចនេះ អ្នកផ្ញើអាចប្រតិបត្តិប្រតិបត្តិការដើម្បីទាញយកមូលនិធិ និងផ្លាស់ទីវត្ថុបញ្ចាំពីតុដេកមួយទៅតុដេកថ្មី មុនពេលត្រូវបានយកចេញពីពហុស៊ីក។

ទន្ទឹមនឹងនេះ ប្រតិកម្មចម្រុះបានតាមដានឧប្បត្តិហេតុពីសហគមន៍គ្រីបតូ។ ខណៈពេលដែលអ្នកខ្លះចាត់ទុកថាសកម្មភាពនេះសមហេតុផល ប៉ុន្តែអ្នកផ្សេងទៀតជឿថាវាធ្វើឱ្យមានការចំអក Defy.

ដៃគូនៅ MetaCartel Ventures ឌីអូ លោក Adams Cochran បាននិយាយថា: គាត់មិនចូលចិត្តការពិតដែលថា "[Oasis] មាន backdoor ដែលអាចឱ្យពួកគេរឹបអូសទ្រព្យសម្បត្តិពីអ្នកប្រើប្រាស់ដោយផ្អែកលើដីការបស់តុលាការ" ។ វិនិយោគិន Crypto Evanss6.eth បាននិយាយថា សកម្មភាពបង្កើតនូវ "គំរូដ៏គួរឱ្យភ័យខ្លាច" ។

ដូច្នេះ Oasis (@ម៉ាកឃឺដូ) បានធ្វើឱ្យប្រសើរឡើងនូវកិច្ចសន្យាដើម្បីលួច 120,000 ETH មកវិញពី Wormhole hacker ហើយប្រគល់វាទៅ Jump
គំរូដ៏គួរឱ្យរន្ធត់
— Evanss6.eth (@Evan_ss6) ខែកុម្ភៈ 24, 2023

សមាជិកសហគមន៍មួយចំនួនក៏បានចង្អុលបង្ហាញថាឧបទ្ទវហេតុនេះ។ បរាជ័យ គោលបំណងនៃវិមជ្ឈការ។

ការមិនទទួលខុសត្រូវ

រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។

ប្រភព៖ https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/