Defy ពិធីការ Oasis Network បាននិយាយថា វាបានជួយ Jump Crypto យកមកវិញនូវមូលនិធិមួយចំនួនដែលត្រូវបានលួចនៅក្នុងការកេងប្រវ័ញ្ច Wormhole ចំនួន 300 លានដុល្លារនៃខែកុម្ភៈ ឆ្នាំ 2022 នេះបើយោងតាមសេចក្តីថ្លែងការណ៍នៅថ្ងៃទី 24 ខែកុម្ភៈ។
វេទិកា បានបង្ហាញ ថាវាធ្វើសកម្មភាពដោយផ្អែកលើបញ្ជាពីតុលាការជាន់ខ្ពស់នៃប្រទេសអង់គ្លេស និងវែល។ ក្រោយបញ្ជាទិញបានជួយទាញយកទ្រព្យសម្បត្តិមួយចំនួនពី ក កាបូបគ្រីប ទាក់ទងនឹង Wormhole កេងប្រវ័ញ្ច.
យោងតាមក្រុមហ៊ុន Oasis ក្រុម Whitehat បានជូនដំណឹងដល់ក្រុមអំពីភាពងាយរងគ្រោះដែលមិនស្គាល់នៅក្នុងការរចនានៃការចូលប្រើពហុស៊ីជី។
ក្រុមបាននិយាយថា "ការចូលប្រើគឺនៅទីនោះក្នុងគោលបំណងតែមួយគត់ដើម្បីការពារទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់ក្នុងករណីមានការវាយប្រហារដែលអាចកើតមាន"។ វាបានបន្ថែមថាមិនមានការចូលទៅកាន់ទ្រព្យសកម្មរបស់អ្នកប្រើដោយគ្មានការអនុញ្ញាតពីមុនមកទេ។
Jump Crypto មិនទាន់បានចេញសេចក្តីថ្លែងការណ៍អំពីព្រឹត្តិការណ៍នេះនៅឡើយទេ។
របៀបដែល Oasis 'កេងប្រវ័ញ្ច' Wormhole Exploiter
ការរាំងស្ទះ ដំបូងឡើយបានទម្លាយព័ត៌មានអំពីការកេងប្រវ័ញ្ចប្រឆាំង។ ផ្ទះប្រព័ន្ធផ្សព្វផ្សាយបានរាយការណ៍ថា $ 225 លានដុល្លារនៃមូលនិធិដែលត្រូវបានគេលួចត្រូវបានគេរកឃើញ។
យោងតាម Blockworks អ្នកកេងប្រវ័ញ្ចបានរក្សាទុកមូលនិធិដែលបានលួចនៅក្នុងតុដេក Oasis បានប្រើពួកគេឱ្យខ្ចី។ DAIហើយបន្ទាប់មកបានប្រើ DAI លើ rETH និង wstETH ។ ដើម្បីរក្សាសមាមាត្រវត្ថុបញ្ចាំ អ្នកកេងប្រវ័ញ្ចបានប្រើតុដេកស្វ័យប្រវត្តិ Oasis ។
វាបានប្រែក្លាយថាកិច្ចសន្យាតុដេកអាចធ្វើឱ្យប្រសើរឡើងបាន ហើយ Oasis អាចចូលទៅកាន់តុដេកបានដោយការធ្វើឱ្យប្រសើរឡើងនូវកិច្ចសន្យាឆ្លាតវៃ។ Oasis បានបន្ថែមអ្នកផ្ញើ កាបូប ទៅ multi-sig របស់ខ្លួននៅថ្ងៃទី 21 ខែកុម្ភៈ ហើយបានដំឡើងកំណែកិច្ចសន្យាស្វ័យប្រវត្តិកម្មទៅជាប្រូកស៊ីថ្មី។
តាមរយៈការធ្វើដូចនេះ អ្នកផ្ញើអាចប្រតិបត្តិប្រតិបត្តិការដើម្បីទាញយកមូលនិធិ និងផ្លាស់ទីវត្ថុបញ្ចាំពីតុដេកមួយទៅតុដេកថ្មី មុនពេលត្រូវបានយកចេញពីពហុស៊ីក។
ទន្ទឹមនឹងនេះ ប្រតិកម្មចម្រុះបានតាមដានឧប្បត្តិហេតុពីសហគមន៍គ្រីបតូ។ ខណៈពេលដែលអ្នកខ្លះចាត់ទុកថាសកម្មភាពនេះសមហេតុផល ប៉ុន្តែអ្នកផ្សេងទៀតជឿថាវាធ្វើឱ្យមានការចំអក Defy.
ដៃគូនៅ MetaCartel Ventures ឌីអូ លោក Adams Cochran បាននិយាយថា: គាត់មិនចូលចិត្តការពិតដែលថា "[Oasis] មាន backdoor ដែលអាចឱ្យពួកគេរឹបអូសទ្រព្យសម្បត្តិពីអ្នកប្រើប្រាស់ដោយផ្អែកលើដីការបស់តុលាការ" ។ វិនិយោគិន Crypto Evanss6.eth បាននិយាយថា សកម្មភាពបង្កើតនូវ "គំរូដ៏គួរឱ្យភ័យខ្លាច" ។
សមាជិកសហគមន៍មួយចំនួនក៏បានចង្អុលបង្ហាញថាឧបទ្ទវហេតុនេះ។ បរាជ័យ គោលបំណងនៃវិមជ្ឈការ។
ការមិនទទួលខុសត្រូវ
រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។
ប្រភព៖ https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/