แฮ็กเกอร์ Crypto ทำเงินได้ 77 ล้านดอลลาร์จากการโจรกรรมที่ส่งผลกระทบต่อโปรโตคอล Fei ที่เพิ่งควบรวมกิจการและ Rari Capital เหตุการณ์นี้เป็นเหตุการณ์ล่าสุดในชุดการแฮ็กที่มุ่งสู่การควบรวมกิจการ Defi แพลตฟอร์ม โปรโตคอล Fei ยอมรับช่องโหว่ที่กำหนดเป้าหมายกลุ่มจำนวนมากที่เป็นของพันธมิตรในเครือ Rari Capital Joey Santoro ผู้ก่อตั้ง Fei ยืนยันการละเมิดในโพสต์ไปยังเซิร์ฟเวอร์ Discord ของโครงการกระจายอำนาจทางการเงิน
ข้อความดังกล่าวระบุว่า
เราได้เปิดเผยสาเหตุพื้นฐานและระงับการให้กู้ยืมเพื่อป้องกันการสูญเสียเพิ่มเติม
เฟสัญญากับผู้โจมตีว่าจะให้รางวัล 10 ล้านดอลลาร์หากพวกเขายอมมอบเงินที่เหลือ เขาบอกว่าพวกเขาจะไม่ดำเนินการใดๆ หากแฮ็กเกอร์ยอมมอบของที่ปล้นมาได้ ในขณะเดียวกัน ผู้ร้ายได้เริ่มโอนสกุลเงินดิจิทัลไปยัง Tornado Cash ซึ่งเป็นไซต์ที่ช่วยให้ผู้ใช้สามารถปกปิดกิจกรรมของตนได้ จนถึงตอนนี้ มีการเคลื่อนย้ายเหรียญ Ether ไปแล้วเกือบ 5,400 เหรียญ โดยมีมูลค่ารวมประมาณ 15 ล้านเหรียญ
การละเมิดล่าสุดที่จะตี ระบบ DeFiซึ่งควรจะให้ผู้ใช้ยืมและให้ยืมสินทรัพย์ดิจิทัลโดยไม่เปิดเผยตัวตนโดยไม่ต้องใช้ตัวกลาง ก่อนหน้านี้ การละเมิด Wormhole ซึ่งเป็นช่องทางการสื่อสารระหว่างแพลตฟอร์ม Solana และแพลตฟอร์ม DeFi อื่น ๆ พบว่าผู้โจมตีทำเงินได้ 320 ล้านดอลลาร์ในสกุลเงินดิจิทัล
ในกระทู้บน Discord ของ Fei ซานโตโรกล่าวว่าผู้โจมตีดูดเงินทุนจาก Fuse pools จำนวนมากโดยใช้ประโยชน์จากจุดอ่อนที่เรียกว่า reentrancy และให้คำมั่นว่าจะปล่อยศพภายหลังการสังหารหมู่ "หลังจากการศึกษาเพิ่มเติม"
เมื่อสัญญาอัจฉริยะของระบบเรียกสัญญาภายนอกที่ชาญฉลาด สัญญาภายนอกจะตอบกลับด้วยการโทรกลับที่พยายามใช้ประโยชน์จากข้อบกพร่องในรหัสการโทรครั้งล่าสุด จากการศึกษาโดย blockchain โปรแกรมเมอร์ Moralis หนึ่งในตัวอย่างที่รู้จักกันดีที่สุดของการแฮ็กประเภทนี้คือแฮ็ค 2016 บน The DAO ซึ่งเป็นผู้นำ Ethereum blockchain ที่จะแตกออกเป็นสองส่วน
แฮกเกอร์ Crypto กำหนดเป้าหมาย DeFi
มีการ การโจมตีหลายครั้ง เกี่ยวกับการเงินแบบกระจายอำนาจ ในเดือนกุมภาพันธ์ มีการโจมตีท่อระหว่าง Ethereum และ Solana blockchains เหตุการณ์ดังกล่าวทำให้ลูกค้าสูญเสียมากกว่า 320 ล้านดอลลาร์ การโจมตียังคงเป็นการโจมตีที่ใหญ่เป็นอันดับสองบนแพลตฟอร์มการเงินแบบกระจายอำนาจ
DeFi มักได้รับการยกย่องในเรื่องความปลอดภัยและความโปร่งใส แอปพลิเคชั่นสัญญาที่เป็นนวัตกรรมใหม่บนบล็อคเชนเป็นคุณสมบัติที่ขับเคลื่อนหน่วยงานส่วนใหญ่ให้ใช้ สัญญาอัจฉริยะซึ่งเป็นส่วนย่อยของรหัสที่ปรับแต่งได้ สามารถทำหน้าที่เป็นทางเลือกสำหรับสถาบันการเงินและนักกฎหมายในการติดต่อธุรกิจบางประเภท ปัญหาเกิดขึ้นเมื่อผู้ที่ชื่นชอบการเข้ารหัสลับเปลี่ยนเงินทุนระหว่างบล็อกเชน ซึ่งจำเป็นต้องใช้สะพานที่มีช่องโหว่
แฮกเกอร์และสแกมเมอร์อาละวาด
Cryptocurrency เป็นการลงทุนที่มีความเสี่ยง นอกจากความผันผวนแล้ว ยังมีการโจมตีและการหลอกลวงอีกหลายกรณี
เรื่องอื้อฉาวและการหลอกลวงมากมายเขย่าวงการคริปโตทุกวัน ดูเหมือนว่าวันนี้จะผ่านไปไม่ได้ในโลกของ crypto หากไม่มีกรณีการหลอกลวงหรือการฉ้อโกงมาก่อน ข่าวที่พูดคุยและสัมผัสกับการแฮ็ก การโจมตีแบบฟิชชิ่ง และกระเป๋าเงินที่ถูกบุกรุกทั่วถนน crypto กลายเป็นเรื่องธรรมดา
อย่างไรก็ตาม สิ่งนี้ไม่ควรทำให้คุณประหลาดใจ สกุลเงินดิจิตอลและ blockchain ใช้การกระจายอำนาจเป็นจุดแข็ง จึงมีกฎระเบียบที่ต่ำ เจ้าหน้าที่ส่วนใหญ่กำลังดิ้นรนเพื่อกำหนดกฎเกณฑ์เพื่อปกป้องผู้ใช้และนักลงทุน จนถึงตอนนี้ ยังไม่มีหน่วยงานกลางควบคุมหรือควบคุมอุตสาหกรรมบล็อคเชน โจรไซเบอร์มักใช้ “เครื่องผสม” ที่ให้ทุกคนฝากเงินดิจิตอลและ “ผสม” กับทรัพย์สิน crypto ของคนอื่นเพื่อปกปิดกิจกรรมของพวกเขา
ด้วยช่องว่างนี้ น้ำหนักจำนวนมากจึงถูกวางไว้บนไหล่ของผู้ใช้ เป็นที่คาดหวังของผู้ใช้ crypto ว่าพวกเขามีสติ รับผิดชอบ ได้รับแจ้ง และได้รับการศึกษาอย่างถูกต้องเกี่ยวกับมาตรการรักษาความปลอดภัยที่ดีที่สุดก่อนที่จะลงทุนใน crypto และโทเค็นที่ไม่สามารถเปลี่ยนได้
ที่มา: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/