Cờ chặn bị nghi ngờ khai thác 18 triệu đô la nhắm mục tiêu vào Ostium
Hacked

Cờ chặn bị nghi ngờ khai thác 18 triệu đô la nhắm mục tiêu vào Ostium

Bởi vietnameselbn

Blockaid đã liên kết hoạt động khai thác bị nghi ngờ trị giá 18 triệu đô la của Ostium với các báo cáo oracle bị thao túng, thúc đẩy một cuộc điều tra tích cực.

Một sự cố bảo mật lớn khác đã xảy ra với lĩnh vực tài chính phi tập trung, làm tăng thêm làn sóng khai thác tiền điện tử có giá trị cao. Những kẻ tấn công tiếp tục tìm ra những cách mới để thao túng hợp đồng thông minh và tiêu tốn quỹ giao thức bất chấp những cải tiến về bảo mật liên tục. Ostium hiện đã gia nhập danh sách các nền tảng bị ảnh hưởng sau khi một vụ khai thác bị nghi ngờ đã tiêu tốn khoảng 18 triệu USD từ một trong các kho tiền của nó. 

Blockaid Traces Tấn công thao tác báo cáo của Oracle

Công ty bảo mật chuỗi khối Blockaid đã phát hiện một hành vi khai thác bị nghi ngờ nhắm vào kho OLP của Ostium trên mạng Arbitrum. Điều này dẫn đến khoản lỗ ước tính khoảng 18 triệu USDC. 

Theo Blockaid, kẻ tấn công đã kết hợp công ty giao nhận PriceUpKeep đã đăng ký với các báo cáo tiên tri được ủy quyền, cập nhật trong tương lai để tạo ra lợi nhuận giao dịch. Sự thao túng đó được cho là đã kích hoạt khoản thanh toán nhân tạo khoảng 18 triệu USDC từ kho tiền của giao thức.

Công ty tuyên bố rằng hệ thống giám sát của họ đã xác định được giao dịch đáng ngờ ngay sau khi nó được thực hiện. Hồ sơ trên chuỗi cho thấy quá trình chuyển tiền đã hoàn tất khoảng một giờ trước khi cảnh báo bảo mật được công bố. Giao dịchchi tiếtcho biết việc khai thác đã được thực hiện thành công trong khối 484137113 với 410 xác nhận Lớp 1. 

Các báo cáo cũng chỉ ra rằng kẻ tấn công đã dựa vào lệnh gọi hàm “Thực thi hàng loạt” trong quá trình khai thác. Các nhà nghiên cứu bảo mật ngày càng liên kết chức năng đó với các cuộc tấn công hợp đồng thông minh tinh vi nhắm vào các giao thức tài chính phi tập trung.

Ostium tạm dừng giao dịch sau khi bị nghi ngờ khai thác

Ostium nhanh chóng thừa nhận sự việc sau khi Blockaid tiết lộ. Trong một bài đăng X, giao thức xác nhận rằng họ đã biết các vấn đề ảnh hưởng đến kho tiền OLP và ngay lập tức tạm dừng tất cả giao dịch trong khi nhóm điều tra nguyên nhân.

Theo cập nhật mới nhất, tất cả tiền của nhà giao dịch và vị thế mở vẫn được bảo toàn và đóng băng, trong khi số tiền giữ trong hợp đồng lưu trữ giao dịch đã bị tạm dừng. Ostium cho biết họ đang làm việc với các chuyên gia bảo mật có liên quan để điều tra vụ việc và sẽ chia sẻ thông tin cập nhật bổ sung khi có thêm thông tin.

Giao thức cũng cảnh báo người dùng về các nỗ lực mạo danh, cảnh báo rằng các tài khoản giả mạo có thể xuất hiện trong các chuỗi trả lời tự xưng là đại diện cho Ostium. Người dùng được khuyên không nên nhấp vào các liên kết đáng ngờ trong khi cuộc điều tra vẫn tiếp tục.

Các vi phạm bảo mật gần đây phản ánh rủi ro gia tăng trên DeFi

Số lượng cuộc tấn công ngày càng tăng tiếp tục gây lo ngại trong toàn ngành công nghiệp tiền điện tử. Đầu tháng 6, những kẻ tấn công đã xâm phạm Giao thức Nhân loại trong một sự cốtheo báo cáodẫn đến thiệt hại từ 32 triệu USD đến 36 triệu USD.

Theo báo cáo, tin tặc lần đầu tiên nhắm mục tiêu vào giám đốc Tổ chức Nhân đạo thông qua một chiến dịch lừa đảo. Quyền truy cập từ xa vào máy tính xách tay của nạn nhân được cho là đã cung cấp quyền truy cập vào thông tin ví và khóa riêng. Những kẻ tấn công sau đó đã chuyển khoảng 141,18 triệu mã thông báo H.

Một vụ khai thác lớn khác xảy ra vào tháng 5 khi Gravity Bridgemất khoảng 5,4 triệu USDtrong tài sản kỹ thuật số. Công ty bảo mật chuỗi khối PeckShield đã báo cáo rằng những kẻ tấn công đã đánh cắp khoảng 4,3 triệu đô la USDC, 274 Ether được bọc trị giá khoảng 553.000 đô la, USDT trị giá khoảng 434.000 đô la và 14.164 mã thông báo PAX Gold trị giá gần 64.000 đô la.

Nguồn: Live Bitcoin News

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *