- แฮ็กเกอร์ทำรายได้ไปแล้ว 718 ล้านดอลลาร์ในช่วงเดือนตุลาคม Chainalysis กล่าว
- ช่องโหว่ที่รู้จักอย่างน้อยสี่รายการกำหนดเป้าหมายโปรโตคอล DeFi ในวันที่ 11 ต.ค. เพียงอย่างเดียว
ผู้ร้ายที่อยู่เบื้องหลัง 112 ล้านเหรียญจากตลาดมะม่วงแพลตฟอร์มการซื้อขายการเงินแบบกระจายอำนาจบนบล็อคเชน Solana อาจมีปัญหาในการถอนเงินออก
ผู้โจมตีจัดการราคาสปอตของโทเค็นการกำกับดูแลของ Mango (MNGO) ในการแลกเปลี่ยนแบบรวมศูนย์ จากนั้นจึงใช้เหรียญที่พองตัวเป็นหลักประกันในการยืมเหรียญ stablecoin โดยปล่อยให้โปรโตคอลมีหนี้เสียเมื่อราคาของ MNGO กลับมายังโลก
ผู้โจมตีจึงเสนอให้คืนเงินบางส่วนผ่านระบบการกำกับดูแลของแพลตฟอร์ม ที่อยู่ของผู้แสวงประโยชน์ปรากฏว่ากลายเป็น โหวต "ใช่" ชั้นนำ สำหรับข้อเสนอนั้น
สามารถติดตามเหรียญ stablecoin ที่ไม่ได้รับบน blockchain ได้ จากโซลานา ไปยังเหรียญ USD ที่สอดคล้องกัน (USDC) โอนบน Ethereum. เงินทุนนั้นถูกแล้ว สลับ ผ่านการแลกเปลี่ยนแบบกระจายอำนาจเป็น dai (DAI) ซึ่งช่วยลดความเสี่ยงที่จะถูกระงับโดยกลุ่มผู้ออก USDC
“Circle กำลังสืบสวนเหตุการณ์ที่เป็นปัญหาและจะดำเนินการตามความเหมาะสม” โฆษกของ Circle บอกกับ Blockworks
กระเป๋าเงิน Ethereum ที่ได้รับเงินที่ถูกขโมยไปตอนนี้มีทรัพย์สินมากกว่า 30 ล้านดอลลาร์ รวมถึงโดเมน ENS ponzishorter.eth กระเป๋าเงินมี ประวัติศาสตร์อันยาวนาน ของธุรกรรมที่เกี่ยวข้องกับ NFT และ DeFi ซึ่งไม่ปกติสำหรับการโจรกรรมขนาดนี้ โดยที่ผู้กระทำผิดมักจะจำกัดการเชื่อมโยงไปยังข้อมูลใดๆ ที่อาจระบุตัวตนได้ ที่อาจช่วยผู้บังคับใช้กฎหมายหรือผู้ตรวจสอบการแลกเปลี่ยนที่ต้องการเชื่อมโยงที่อยู่กับบุคคลจริง
เหตุการณ์เผยให้เห็นจุดอ่อนในการคาดการณ์ราคาของ Mango Markets ซึ่ง FTX CEO Sam Bankman-Fried อธิบาย เนื่องจากการบริหารความเสี่ยงล้มเหลว
แฮ็ก DeFi สี่ครั้งในหนึ่งวัน
การแฮ็ก Mango Markets โดดเด่นในเรื่องเงินทุนจำนวนมากที่ถูกขโมยไป อย่างไรก็ตาม เป็นเพียงหนึ่งในสี่การโจมตีโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่เกิดขึ้นเมื่อวันที่ 11 ต.ค. โดยรวมแล้วประมาณ 115 ล้านดอลลาร์ถูกขโมยไป
พื้นที่ การโจมตีที่ใหญ่เป็นอันดับสองเป้าหมาย TempleDAOซึ่งเป็นโปรโตคอล DeFi ที่ให้ผลผลิตซึ่งส่งผลให้สูญเสียอีเธอร์ 1,831 หรือ 2.34 ล้านดอลลาร์ในขณะนั้น
Stax แอปพลิเคชั่นกระจายอำนาจที่ขับเคลื่อนโดย TempleDAO การติดตาม ที่อยู่ของนักแสดงที่รับผิดชอบ และในระหว่างนี้ ได้เตือนผู้ใช้ว่าอย่าฝากเงินเพิ่มเติมในสัญญาของ STAX
อันดับที่สาม QANplatform blockchain ของ layer-1 ได้รับความเดือดร้อน การแฮ็กสะพานระหว่างที่โทเค็น QANX 1.4 พันล้านโทเคนหรือมากกว่า 1 ล้านดอลลาร์ ถูกระบายออกจาก QANX Bridge ทั้งบน Binance Smart Chain (BSC) และ Ethereum
บริษัทระบุว่ามีเพียงกระเป๋าเงินปรับใช้สัญญาอัจฉริยะของ QANX Bridge เท่านั้นที่ถูกบุกรุก – และผู้ถือโทเค็น QANX ที่ได้รับผลกระทบจะได้รับการชดเชย
เป้าหมายสุดท้ายของวันที่ 11 ต.ค. คือ บริการกระเป๋าเงิน Ethereum Rabby ซึ่ง รายงาน การใช้ประโยชน์ในสัญญาอัจฉริยะสำหรับคุณลักษณะ Rabby Swap ซึ่งส่งผลให้ขาดทุนประมาณ 200,000 เหรียญ ยังคงมีรายงานว่าติดตามเงินที่ถูกขโมยไป
การโจมตีเหล่านี้เกิดขึ้นไม่กี่วันหลังจาก ใช้ประโยชน์จาก BNB Chain ของ Binance ที่ส่งผลต่อ BSC Token Hub — สะพานข้ามสายดั้งเดิมระหว่าง BNB Beacon Chain และ BNB Smart Chain แฮ็กเกอร์ประสบความสำเร็จในการดึงข้อมูลประมาณ 100 ล้านดอลลาร์ก่อนที่จะถูกปิดตัวลง
BNB Chain กำลังประเมินขั้นตอนต่อไปเพื่ออัปเกรดและแก้ไขช่องโหว่
“BNB Chain มีการกระจายอำนาจน้อยกว่า Ethereum ในขณะนี้ แต่มีการกระจายอำนาจมากกว่าอื่น ๆ อีกมากมาย มันจะกระจายอำนาจมากขึ้นเรื่อย ๆ เมื่อทีมเทคโนโลยีของเราก้าวหน้าต่อไป” ตาม โพสต์บล็อก BNB Chain
เป็นปีที่หนักหน่วง
เดือนตุลาคม ซึ่งน้อยกว่าครึ่งทาง ได้บันทึกมูลค่าสูงสุดที่ถูกแฮ็กตลอดทั้งปี — 718 ล้านดอลลาร์จาก 11 โปรโตคอล DeFi ที่แตกต่างกันจนถึงปัจจุบัน ตามรายงานของ Chainalysis หน่วยวิเคราะห์บล็อคเชน
เดือนที่สูงสุดเป็นอันดับสองคือเดือนมีนาคม เนื่องจาก เครือข่าย Ronin ละเมิดเงินประมาณ 625 ล้านดอลลาร์หรือ 173,600 อีเธอร์และ 25.5 ล้าน USDC ซึ่งเป็นแฮ็กเดี่ยวที่ใหญ่ที่สุดจนถึงปัจจุบัน
Chainalysis ชี้ให้เห็นว่าหากแนวโน้มนี้ยังคงดำเนินต่อไป 2022 จะ "น่าจะเกินปี 2021 เป็นปีที่ยิ่งใหญ่ที่สุดสำหรับการแฮ็คเป็นประวัติการณ์"
ปีที่แล้วมีการแฮ็กมากกว่า 200 ครั้งและขาดทุนมากกว่า 3 พันล้านดอลลาร์ ปีนี้ได้เห็นการแฮ็ก 125 ครั้งเมื่อใกล้ถึงเกณฑ์ 3 พันล้านดอลลาร์
Cross-chain bridge ดูเหมือนจะเป็นเป้าหมายหลักสำหรับแฮกเกอร์ โดยคิดเป็น 82% ของการสูญเสียในเดือนนี้ และ 64% ของการสูญเสียตลอดทั้งปี ตามข้อมูลของ Chainalysis
Youwei Yang หัวหน้านักเศรษฐศาสตร์ของ บริษัท ขุด bitcoin BIT Mining Limited กล่าวกับ Blockworks ว่าเทคโนโลยีที่อยู่เบื้องหลังสะพานข้ามสายโซ่ “ต้องใช้เวลาในการพัฒนาอย่างละเอียดถี่ถ้วนมากขึ้น” และให้เหตุผลว่าปัญหาส่วนใหญ่มาจาก “ผู้ตรวจสอบที่มีขนาดไม่ใหญ่นัก กลุ่มหรือกระจายอำนาจเพียงพอ”
เขาเสริมว่าการแฮ็กบ่อยครั้งเป็น “อีกเหตุผลหนึ่งที่นักลงทุนสถาบัน โดยเฉพาะเงินเก่า ยังไม่พร้อมที่จะเข้าร่วมกับคริปโตอย่างเต็มที่”
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
ที่มา: https://blockworks.co/october-already-record-month-for-hacks-and-exploits/