Blockaid Nagtataas ng Babala sa Pinaghihinalaang $18M na Pagsasamantala na Naglalayon sa Ostium
Hacked

Blockaid Nagtataas ng Babala sa Pinaghihinalaang $18M na Pagsasamantala na Naglalayon sa Ostium

Ni filipino2lbn β€”

Ang Blockaid ay nag-ugnay sa pinaghihinalaang $18M na pagsasamantala ng Ostium sa manipuladong ulat ng oracle, na nag-udyok ng aktibong pagsisiyasat.

Isang malaking insidente sa seguridad na naman ang tumama sa sektor ng decentralized finance, na nagdagdag sa lumalaking alon ng mga high-value crypto exploits. Patuloy na nakakahanap ang mga attacker ng mga bagong paraan upang manipulahin ang mga smart contract at makuha ang pondo ng protocol sa kabila ng patuloy na pagpapabuti ng seguridad. Sumali na ngayon ang Ostium sa listahan ng mga apektadong platform matapos na ang isang pinaghihinalaang pagsasamantala ay kumuha ng humigit-kumulang $18 milyon mula sa isa sa mga vault nito.

Sinubaybayan ng Blockaid ang Pag-atake sa Manipulasyon ng Ulat ng Oracle

Natukoy ng kumpanya ng blockchain security na Blockaid ang isang pinaghihinalaang pagsasamantala na nagta-target sa OLP vault ng Ostium sa Arbitrum network. Nagresulta ito sa tinatayang pagkawala ng $18 milyong USDC.

Ayon sa Blockaid, pinagsama ng isang attacker ang isang rehistradong PriceUpKeep forwarder na may mga awtorisadong ulat ng oracle na may petsa sa hinaharap upang gawing peke ang mga kita sa pangangalakal. Ang manipulasyong iyon ay nag-trigger umano ng isang artipisyal na payout na humigit-kumulang $18 milyong USDC mula sa vault ng protocol.

Sinabi ng kumpanya na natukoy ng monitoring system nito ang kaduda-dudang transaksyon ilang sandali matapos itong maisakatuparan. Ipinapakita ng mga on-chain record na natapos ang paglipat mga isang oras bago mailathala ang security alert. Ang mga detalye ng transaksyon ay nagpapahiwatig na matagumpay na naisagawa ang pagsasamantala sa block 484137113 na may 410 Layer 1 confirmation.

Ang mga ulat ay nagpapahiwatig din na umasa ang attacker sa tawag na “Execute Batch” function sa panahon ng pagsasamantala. Ang function na iyon ay lalong iniuugnay ng mga security researcher sa mga sopistikadong pag-atake ng smart contract na nagta-target sa mga decentralized finance protocols.

Pansamantalang Ipinatigil ng Ostium ang Trading Matapos ang Pinaghihinalaang Pagsasamantala

Mabilis na kinilala ng Ostium ang insidente matapos itong isiwalat ng Blockaid. Sa isang X post, kinumpirma ng protocol na alam nito ang mga isyung nakakaapekto sa OLP vault at agad na pinahinto ang lahat ng trading habang iniimbestigahan ng team ang dahilan.

Ayon sa pinakabagong update, ang lahat ng pondo ng trader at bukas na posisyon ay nananatiling napanatili at naka-freeze, habang ang mga pondong hawak sa trading storage contract ay pinahinto. Sinabi ng Ostium na nakikipagtulungan ito sa mga nauugnay na eksperto sa seguridad upang imbestigahan ang insidente at magbabahagi ng mga karagdagang update sa sandaling may magagamit na impormasyon.

Nagbabala rin ang protocol sa mga user tungkol sa mga pagtatangka ng pagpapanggap, na nagbabala na ang mga pekeng account ay maaaring lumitaw sa mga reply thread na nagsasabing kumakatawan sa Ostium. Pinayuhan ang mga user na huwag mag-click sa mga kahina-hinalang link habang nagpapatuloy ang pagsisiyasat.

Ang Mga Kamakailang Security Breaches ay Sumasalamin sa Mga Tumataas na Panganib sa Buong DeFi

Ang lumalaking bilang ng pag-atake ay patuloy na nagpapataas ng mga alalahanin sa buong industriya ng crypto. Mas maaga noong Hunyo, kinompromiso ng mga attacker ang Humanity Protocol sa isang insidente na umano’y nagresulta sa pagkawala sa pagitan ng $32 milyon at $36 milyon.

Ayon sa mga ulat, unang nagtarget ang mga hacker ng isang direktor ng Humanity Foundation sa pamamagitan ng phishing campaign. Ang remote access sa laptop ng biktima ay umano’y nagbigay ng access sa impormasyon ng wallet at mga pribadong key. Kasunod nito, inilipat ng mga attacker ang humigit-kumulang 141.18 milyong H token.

Ang isa pang malaking pagsasamantala ay naganap noong Mayo nang ang Gravity Bridge ay nawalan ng humigit-kumulang $5.4 milyon sa mga digital asset. Iniulat ng blockchain security firm na PeckShield na ang mga attacker ay nagnakaw ng humigit-kumulang $4.3 milyon sa USDC, 274 wrapped Ether na nagkakahalaga ng mga $553,000, USDT na nagkakahalaga ng humigit-kumulang $434,000, at 14.164 PAX Gold token na nagkakahalaga ng halos $64,000.

filipino2lbn

Tungkol sa May-akda

filipino2lbn

Mag-iwan ng Tugon

Ang iyong email address ay hindi ipa-publish. Ang mga kinakailangang mga field ay markado ng *