ตุลาคมบันทึกเดือนสำหรับการแฮ็กและการเอารัดเอาเปรียบ

แฮ็กเกอร์ทำรายได้ไปแล้ว 718 ล้านดอลลาร์ในช่วงเดือนตุลาคม Chainalysis กล่าว
ช่องโหว่ที่รู้จักอย่างน้อยสี่รายการกำหนดเป้าหมายโปรโตคอล DeFi ในวันที่ 11 ต.ค. เพียงอย่างเดียว

ผู้ร้ายที่อยู่เบื้องหลัง 112 ล้านเหรียญจากตลาดมะม่วงแพลตฟอร์มการซื้อขายการเงินแบบกระจายอำนาจบนบล็อคเชน Solana อาจมีปัญหาในการถอนเงินออก

ผู้โจมตีจัดการราคาสปอตของโทเค็นการกำกับดูแลของ Mango (MNGO) ในการแลกเปลี่ยนแบบรวมศูนย์ จากนั้นจึงใช้เหรียญที่พองตัวเป็นหลักประกันในการยืมเหรียญ stablecoin โดยปล่อยให้โปรโตคอลมีหนี้เสียเมื่อราคาของ MNGO กลับมายังโลก

ผู้โจมตีจึงเสนอให้คืนเงินบางส่วนผ่านระบบการกำกับดูแลของแพลตฟอร์ม ที่อยู่ของผู้แสวงประโยชน์ปรากฏว่ากลายเป็น โหวต "ใช่" ชั้นนำ สำหรับข้อเสนอนั้น

สามารถติดตามเหรียญ stablecoin ที่ไม่ได้รับบน blockchain ได้ จากโซลานา ไปยังเหรียญ USD ที่สอดคล้องกัน (USDC) โอนบน Ethereum. เงินทุนนั้นถูกแล้ว สลับ ผ่านการแลกเปลี่ยนแบบกระจายอำนาจเป็น dai (DAI) ซึ่งช่วยลดความเสี่ยงที่จะถูกระงับโดยกลุ่มผู้ออก USDC

“Circle กำลังสืบสวนเหตุการณ์ที่เป็นปัญหาและจะดำเนินการตามความเหมาะสม” โฆษกของ Circle บอกกับ Blockworks

กระเป๋าเงิน Ethereum ที่ได้รับเงินที่ถูกขโมยไปตอนนี้มีทรัพย์สินมากกว่า 30 ล้านดอลลาร์ รวมถึงโดเมน ENS ponzishorter.eth กระเป๋าเงินมี ประวัติศาสตร์อันยาวนาน ของธุรกรรมที่เกี่ยวข้องกับ NFT และ DeFi ซึ่งไม่ปกติสำหรับการโจรกรรมขนาดนี้ โดยที่ผู้กระทำผิดมักจะจำกัดการเชื่อมโยงไปยังข้อมูลใดๆ ที่อาจระบุตัวตนได้ ที่อาจช่วยผู้บังคับใช้กฎหมายหรือผู้ตรวจสอบการแลกเปลี่ยนที่ต้องการเชื่อมโยงที่อยู่กับบุคคลจริง

เหตุการณ์เผยให้เห็นจุดอ่อนในการคาดการณ์ราคาของ Mango Markets ซึ่ง FTX CEO Sam Bankman-Fried อธิบาย เนื่องจากการบริหารความเสี่ยงล้มเหลว

แฮ็ก DeFi สี่ครั้งในหนึ่งวัน

การแฮ็ก Mango Markets โดดเด่นในเรื่องเงินทุนจำนวนมากที่ถูกขโมยไป อย่างไรก็ตาม เป็นเพียงหนึ่งในสี่การโจมตีโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่เกิดขึ้นเมื่อวันที่ 11 ต.ค. โดยรวมแล้วประมาณ 115 ล้านดอลลาร์ถูกขโมยไป

พื้นที่ การโจมตีที่ใหญ่เป็นอันดับสองเป้าหมาย TempleDAOซึ่งเป็นโปรโตคอล DeFi ที่ให้ผลผลิตซึ่งส่งผลให้สูญเสียอีเธอร์ 1,831 หรือ 2.34 ล้านดอลลาร์ในขณะนั้น

Stax แอปพลิเคชั่นกระจายอำนาจที่ขับเคลื่อนโดย TempleDAO การติดตาม ที่อยู่ของนักแสดงที่รับผิดชอบ และในระหว่างนี้ ได้เตือนผู้ใช้ว่าอย่าฝากเงินเพิ่มเติมในสัญญาของ STAX

อันดับที่สาม QANplatform blockchain ของ layer-1 ได้รับความเดือดร้อน การแฮ็กสะพานระหว่างที่โทเค็น QANX 1.4 พันล้านโทเคนหรือมากกว่า 1 ล้านดอลลาร์ ถูกระบายออกจาก QANX Bridge ทั้งบน Binance Smart Chain (BSC) และ Ethereum

บริษัทระบุว่ามีเพียงกระเป๋าเงินปรับใช้สัญญาอัจฉริยะของ QANX Bridge เท่านั้นที่ถูกบุกรุก – และผู้ถือโทเค็น QANX ที่ได้รับผลกระทบจะได้รับการชดเชย

เป้าหมายสุดท้ายของวันที่ 11 ต.ค. คือ บริการกระเป๋าเงิน Ethereum Rabby ซึ่ง รายงาน การใช้ประโยชน์ในสัญญาอัจฉริยะสำหรับคุณลักษณะ Rabby Swap ซึ่งส่งผลให้ขาดทุนประมาณ 200,000 เหรียญ ยังคงมีรายงานว่าติดตามเงินที่ถูกขโมยไป

การโจมตีเหล่านี้เกิดขึ้นไม่กี่วันหลังจาก ใช้ประโยชน์จาก BNB Chain ของ Binance ที่ส่งผลต่อ BSC Token Hub — สะพานข้ามสายดั้งเดิมระหว่าง BNB Beacon Chain และ BNB Smart Chain แฮ็กเกอร์ประสบความสำเร็จในการดึงข้อมูลประมาณ 100 ล้านดอลลาร์ก่อนที่จะถูกปิดตัวลง

BNB Chain กำลังประเมินขั้นตอนต่อไปเพื่ออัปเกรดและแก้ไขช่องโหว่

“BNB Chain มีการกระจายอำนาจน้อยกว่า Ethereum ในขณะนี้ แต่มีการกระจายอำนาจมากกว่าอื่น ๆ อีกมากมาย มันจะกระจายอำนาจมากขึ้นเรื่อย ๆ เมื่อทีมเทคโนโลยีของเราก้าวหน้าต่อไป” ตาม โพสต์บล็อก BNB Chain

เป็นปีที่หนักหน่วง

เดือนตุลาคม ซึ่งน้อยกว่าครึ่งทาง ได้บันทึกมูลค่าสูงสุดที่ถูกแฮ็กตลอดทั้งปี — 718 ล้านดอลลาร์จาก 11 โปรโตคอล DeFi ที่แตกต่างกันจนถึงปัจจุบัน ตามรายงานของ Chainalysis หน่วยวิเคราะห์บล็อคเชน

1/ หลังจากการแฮ็กสี่ครั้งเมื่อวานนี้ เดือนตุลาคมเป็นเดือนที่ใหญ่ที่สุดในปีที่ยิ่งใหญ่ที่สุดสำหรับกิจกรรมการแฮ็ก โดยเหลือเวลาอีกกว่าครึ่งเดือน จนถึงเดือนนี้ เงิน 718 ล้านดอลลาร์ถูกขโมยไปจาก #DeFi โปรโตคอลใน 11 แฮ็คที่แตกต่างกัน pic.twitter.com/emz36f6gpK
- Chainalysis (@chainalysis) ตุลาคม 12, 2022

เดือนที่สูงสุดเป็นอันดับสองคือเดือนมีนาคม เนื่องจาก เครือข่าย Ronin ละเมิดเงินประมาณ 625 ล้านดอลลาร์หรือ 173,600 อีเธอร์และ 25.5 ล้าน USDC ซึ่งเป็นแฮ็กเดี่ยวที่ใหญ่ที่สุดจนถึงปัจจุบัน

Chainalysis ชี้ให้เห็นว่าหากแนวโน้มนี้ยังคงดำเนินต่อไป 2022 จะ "น่าจะเกินปี 2021 เป็นปีที่ยิ่งใหญ่ที่สุดสำหรับการแฮ็คเป็นประวัติการณ์"

ปีที่แล้วมีการแฮ็กมากกว่า 200 ครั้งและขาดทุนมากกว่า 3 พันล้านดอลลาร์ ปีนี้ได้เห็นการแฮ็ก 125 ครั้งเมื่อใกล้ถึงเกณฑ์ 3 พันล้านดอลลาร์

Cross-chain bridge ดูเหมือนจะเป็นเป้าหมายหลักสำหรับแฮกเกอร์ โดยคิดเป็น 82% ของการสูญเสียในเดือนนี้ และ 64% ของการสูญเสียตลอดทั้งปี ตามข้อมูลของ Chainalysis

Youwei Yang หัวหน้านักเศรษฐศาสตร์ของ บริษัท ขุด bitcoin BIT Mining Limited กล่าวกับ Blockworks ว่าเทคโนโลยีที่อยู่เบื้องหลังสะพานข้ามสายโซ่ “ต้องใช้เวลาในการพัฒนาอย่างละเอียดถี่ถ้วนมากขึ้น” และให้เหตุผลว่าปัญหาส่วนใหญ่มาจาก “ผู้ตรวจสอบที่มีขนาดไม่ใหญ่นัก กลุ่มหรือกระจายอำนาจเพียงพอ”

เขาเสริมว่าการแฮ็กบ่อยครั้งเป็น “อีกเหตุผลหนึ่งที่นักลงทุนสถาบัน โดยเฉพาะเงินเก่า ยังไม่พร้อมที่จะเข้าร่วมกับคริปโตอย่างเต็มที่”

รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้

ออร์เนลลา เอร์นานเดซ
งานบล็อค
ผู้สื่อข่าว
Ornella เป็นนักข่าวมัลติมีเดียในไมอามีซึ่งครอบคลุม NFTs, metaverse และ DeFi ก่อนที่จะร่วมงานกับ Blockworks เธอได้รายงานเกี่ยวกับ Cointelegraph และเคยทำงานให้กับร้านทีวีเช่น CNBC และ Telemundo เดิมทีเธอเริ่มลงทุนใน ethereum หลังจากได้ยินเรื่องนี้จากพ่อของเธอและไม่ได้มองย้อนกลับไป เธอพูดภาษาอังกฤษ สเปน ฝรั่งเศส และอิตาลี ติดต่อ Ornella ได้ที่ [ป้องกันอีเมล]
แมคคาเลย์ ปีเตอร์สัน
Macauley เป็นบรรณาธิการและผู้สร้างเนื้อหาในโลกหมากรุกมืออาชีพเป็นเวลา 14 ปี ก่อนเข้าร่วม Blockworks ที่โรงเรียนกฎหมาย Bucerius (ปริญญาโทด้านกฎหมายและธุรกิจ ปี 2020) เขาได้ค้นคว้าเกี่ยวกับเหรียญ stablecoin การเงินแบบกระจายอำนาจ และสกุลเงินดิจิทัลของธนาคารกลาง นอกจากนี้เขายังสำเร็จการศึกษาระดับปริญญาโทสาขาภาพยนตร์ศึกษา ผลงานภาพยนตร์รวมถึงรองผู้อำนวยการสร้างของสารคดีสารคดี Netflix ปี 2016 เรื่อง “Magnus” เกี่ยวกับแชมป์หมากรุกโลก Magnus Carlsen เขาอยู่ในประเทศเยอรมนี
ติดต่อ Macauley ผ่านทางอีเมล์ที่ [ป้องกันอีเมล] หรือทางทวิตเตอร์ @yeluacaM

ที่มา: https://blockworks.co/october-already-record-month-for-hacks-and-exploits/