การแฮ็กและการหลอกลวงในอุตสาหกรรมคริปโตนั้นได้รับเงิน 14 พันล้านดอลลาร์จากผู้ใช้ในปี 2021 ตามรายงานล่าสุด ในขณะที่หลายคนหวังว่าปีใหม่จะไม่นำข่าวร้ายมาอีก แต่ดูเหมือนว่านี่อาจเป็นเพียงจุดเริ่มต้น
ชั้นฐาน
โปรโตคอลเราเตอร์ข้ามเครือข่าย มัลติเชน (ก่อนหน้านี้คือ Anyswap) ที่กำลังมาแรง แม้ว่าจะด้วยเหตุผลที่ไม่ถูกต้องก็ตาม
2/หากคุณเคยอนุมัติโทเค็นใดๆ ใน 6 โทเค็นเหล่านี้ โปรดเข้าสู่ระบบ https://t.co/S9nDfrM1eO โดยเร็วที่สุดเพื่อเพิกถอนการอนุมัติ มิฉะนั้น ทรัพย์สินของคุณมีความเสี่ยง
— Multichain (ก่อนหน้านี้ Anyswap) (@MultichainOrg) January 17, 2022
เมื่อวันที่ 17 มกราคมที่ผ่านมา Multichain Bridge Protocol ตรวจพบจุดบกพร่องหรือค่อนข้างเป็นช่องโหว่ที่สำคัญในเครือข่าย บริษัทรักษาความปลอดภัย Dedaub รายงานต่อ Multichain ว่าผู้ใช้ที่อนุมัติการอนุญาตสำหรับ WETH, PERI, OMT, WBNB, MATIC และ AVAX บนเราเตอร์ bridging ของ Multichain มีความเสี่ยงที่แฮ็กเกอร์จะทำให้เงินหมด ณ เวลานั้น เพื่อหลีกเลี่ยงการสูญเสีย ทีมงาน Multichain ให้คำแนะนำ ผู้ใช้สามารถยกเลิกการอนุมัติทั้งหมดที่ให้กับโทเค็นที่ระบุ
อันที่จริง Multichain ได้เผยแพร่บทแนะนำทีละขั้นตอนเกี่ยวกับวิธีที่ผู้ใช้สามารถเพิกถอนการอนุมัติได้อย่างง่ายดาย นอกจากนี้ บล็อกยังรายงานว่าทรัพย์สินทั้งหมดบน V2 Bridge และ V3 Router นั้นปลอดภัย ผู้ใช้สามารถทำธุรกรรมข้ามสายได้ตามปกติ
อย่างไรก็ตาม ภายหลัง บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield ได้ตรวจสอบโปรโตคอลที่ได้รับผลกระทบ จากการสอบสวนพบว่า 445 WETH (> 1.4 ล้านเหรียญสหรัฐ) ได้รับผลกระทบ
เพิ่มเติมเกี่ยวกับวิธีการ
นั่นคือสิ่งที่แฮ็กเกอร์คิดเกี่ยวกับสถานการณ์นี้ เหตุการณ์ดังกล่าวพลิกผันอย่างน่าสนใจ แฮกเกอร์ยังคงใช้ประโยชน์จากช่องโหว่ใน Multichain สะพานข้ามสายโซ่
ในความเป็นจริง พวกเขายังคงขโมยเงินดิจิตอลประมาณ 3 ล้านเหรียญสหรัฐ ตามรายงานของ Vice Franceschi-Bicchierai . จาก Vice เรียกเหตุการณ์นี้ว่า “วิธีรักษาจุดอ่อนที่แย่ที่สุด” ทวีต,
“การแฮ็กกับผู้ใช้ Multichain แย่ลงเรื่อยๆ”
จากข้อมูลของ Tal Be'ery ผู้ร่วมก่อตั้งกระเป๋าเงิน ZenGo จำนวนเงินที่ถูกขโมยไปนั้น
พื้นที่ จ่าฝูง แฮ็คอยู่ไกลจากการสิ้นสุด
ในช่วงชั่วโมงที่ผ่านมา มีการขโมยเงินมากกว่า $1M เพิ่มขึ้น จำนวนเงินที่ถูกขโมยไปทั้งหมดเพิ่มขึ้นเป็น $3M
เหยื่อรายหนึ่งสูญเสีย $960K!https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s— Tal Be'ery (@TalBeerySec) January 19, 2022
อนิจจานั่นไม่ใช่ ขณะนี้รายงานต่างๆ ได้ส่งสัญญาณถึงการขาดความโปร่งใสจากด้านโปรโตคอลที่ได้รับผลกระทบ ตัวอย่างเช่น พิจารณาสิ่งนี้ – ผู้วิจารณ์ Chainlink และโฮสต์พอดคาสต์ ChainLinkGod.eth 2.0 แจ้งเตือนในทวีตเช่นเดียวกัน เขารวมภาพหน้าจอจากโพสต์ขนาดกลางที่ระบุว่า "กองทุนมีความปลอดภัยและไม่ปลอดภัยในเวลาเดียวกัน"
ฉันไม่สามารถเป็นคนเดียวที่สับสนอย่างไม่น่าเชื่อโดย จ่าฝูงข้อความของที่นี่
เงินทุนของชโรดิงเงอร์ทั้งปลอดภัยและไม่ปลอดภัยในเวลาเดียวกัน pic.twitter.com/AW8s8aAhHk
— ChainLinkGod.eth 2.0 (@ChainLinkGod) January 19, 2022
นอกจากนี้ “drarreg17” ถาม Multichain จะทำอย่างไรเพื่อ "ชดเชยผู้ใช้เช่นฉันที่ได้รับผลกระทบจากการหาประโยชน์" อย่างไรก็ตาม โปรโตคอลยังไม่ได้ตอบกลับคำขอ
น่าสังเกตว่าบริษัทได้ติดต่อไปยังที่อยู่เดิมซึ่งถือครองเงินกว่า 450 ETH ในกองทุนที่ถูกขโมยมาตั้งแต่วันที่ 17 มกราคม นอกจากนี้ โปรเจ็กต์ยังเสนอเงินรางวัลบั๊กสำหรับแฮ็กเกอร์/แฮ็กเกอร์ "สำหรับการหาประโยชน์"
ดูเหมือนว่า จ่าฝูง เอื้อมมือออกไปหาผู้โจมตีที่เสนอ "เงินรางวัล" ให้พวกเขา (หรือกล่าวอีกนัยหนึ่งคือจ่ายค่าไถ่จริง ๆ )https://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ
— Tal Be'ery (@TalBeerySec) January 18, 2022
ไม่มืดมนไปหมด
อาทิตย์ที่แล้ว ทีมงาน Multichain ประกาศ ว่าปริมาณธุรกรรมรายวันทะลุ 500 ล้านดอลลาร์ ต้องขอบคุณผู้คนที่โอนเงินไปยังเครือข่าย Fantom ในขณะเดียวกัน ตาม Defi Lama โปรโตคอลจัดการทรัพย์สินมูลค่ากว่า 9 พันล้านดอลลาร์ใน 14 บล็อกเชนที่แตกต่างกัน
มีสิ่งหนึ่งที่ชัดเจน จากสถิติของ TVL โปรโตคอลจำเป็นต้องเด้งเร็วขึ้นและหลีกเลี่ยงการเสียเงินเพิ่ม
ที่มา: https://ambcrypto.com/multichain-hacks-losses-grow-to-3m-following-worst-way-to-treat-vulnerability/