ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ ฉันได้เห็นส่วนแบ่งการโจมตีในอุตสาหกรรมสกุลเงินดิจิทัลอย่างยุติธรรม การโจมตีทางไซเบอร์ระลอกล่าสุดบนแพลตฟอร์ม DeFi, กองทุนป้องกันความเสี่ยง crypto และบริการอื่น ๆ ที่ใช้บล็อคเชน เป็นการเตือนใจอย่างชัดเจนว่าพื้นที่นี้มีความเสี่ยงเพียงใด
ในฐานะนักวิเคราะห์ ฉันสังเกตเห็นว่าการโจมตีทางไซเบอร์จำนวนมากพุ่งเป้าไปที่หน่วยงานที่โดดเด่นในภาคส่วนสกุลเงินดิจิทัลในช่วงสัปดาห์ที่ผ่านมา สิ่งที่น่าสังเกตเป็นพิเศษคือแพลตฟอร์ม DeFi, กองทุนป้องกันความเสี่ยงการเข้ารหัสลับ และผู้ให้บริการบล็อกเชนอื่นๆ
ในรายงาน crypto ประจำสัปดาห์นี้ เราจะมาสำรวจรูปแบบต่างๆ ของการโจมตีต่อ cryptocurrencies เทคนิคที่ใช้ในการดำเนินการ และการประเมินกลยุทธ์การตอบสนองก่อนและหลังการโจมตีตลอดชีวิต
<ข>1. การโจมตีสินเชื่อ Flashlash ล้านล้านของ Sonne Finance
แพลตฟอร์มทางการเงินทั่วไป เช่น Sonne Finance ซึ่งอำนวยความสะดวกในการกู้ยืมและการกู้ยืม ถูกสร้างขึ้นโดยใช้ Compound และเปิดตัวบนโซลูชันการปรับขนาด Layer-2 ที่มีชื่อว่า Optimism น่าเสียดายที่การโจมตีด้วย Flash Loan ที่ไม่คาดคิดส่งผลกระทบต่อระบบของพวกเขา
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโปรโตคอลและเลี่ยงกลไกการกู้ยืมแฟลชอย่างรวดเร็วเพื่อดูดเงินกว่า 20 ล้านดอลลาร์ในเวลาไม่กี่วินาที ผู้โจมตีใช้เงินกู้เหล่านี้เพื่อจัดการแหล่งรวมสภาพคล่องของโปรโตคอล ก่อให้เกิดความเสียหายทางการเงินที่สำคัญซึ่งสามารถควบคุมได้เมื่อตรวจพบเท่านั้น
ในฐานะนักลงทุนสกุลเงินดิจิทัล ฉันตื่นเต้นที่จะแบ่งปันว่า Sonne Finance กำลังใช้มาตรการเชิงรุกเพื่อแก้ไขสถานการณ์หลังจากการขโมยเงินทุนเมื่อเร็วๆ นี้ ในความร่วมมือกับชุมชนแฮ็กเกอร์ White Hat โดยเฉพาะและผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน เรากำลังทำงานอย่างขยันขันแข็งเพื่อติดตามทรัพย์สินที่ถูกขโมยและระบุช่องโหว่ที่ถูกนำไปใช้ประโยชน์ สิ่งสำคัญที่สุดของเราคือการรับรองความปลอดภัยและการปกป้องการถือครองของนักลงทุน
<ข>2. BlockTower Capital: การระดมทุนบางส่วน
Blocktower Capital บริษัทการลงทุนทางการเงิน crypto ที่มีชื่อเสียง ซึ่งมีมูลค่าสินทรัพย์ประมาณ 1.7 พันล้านดอลลาร์ ประสบปัญหาการละเมิดความปลอดภัยที่สำคัญ
สิ่งที่น่าผิดหวังอย่างมากคือการโจรกรรมและการใช้กองทุนป้องกันความเสี่ยงที่ใหญ่ที่สุดของเราบางส่วน ซึ่งเป็นเหตุการณ์ที่ควบคุมโดยผู้ฉ้อโกง จำนวนเงินที่ถูกขโมยยังไม่เป็นที่เปิดเผย แต่การกระทำที่หลอกลวงนี้บังคับให้เราต้องพิจารณาจ้างนักวิเคราะห์ทางนิติเวชของ Blockchain เพื่อการสอบสวนเชิงลึกมากขึ้น
<ข>3. ALEX Lab: สูญเสียจุดอ่อนในพื้นที่จัดเก็บคีย์ส่วนตัวไป 4.3 ล้านดอลลาร์
แอปพลิเคชัน Decentralized Finance (DeFi) ชื่อ ALEX ที่ห้องปฏิบัติการ ALEX ของ Blockstream ถูกโจมตี ส่งผลให้สูญเสียสินทรัพย์ดิจิทัลต่างๆ ประมาณ 4.3 ล้านดอลลาร์ การบุกรุกมุ่งเน้นไปที่บริการสะพานที่เชื่อมโยง Bitcoin (BTC) กับแพลตฟอร์ม โดยใช้ Bitcoin มูลค่าประมาณ 300,000 ดอลลาร์ในกระบวนการนี้ นอกจากนี้ ประมาณ 3.3 ล้านดอลลาร์ถูกระบายออกจากเหรียญ stablecoin และ 75,000 ดอลลาร์ถูกพรากไปจากโทเค็น Sugar Kingdom (SKO)
จากช่องโหว่ด้านความปลอดภัยที่ระบุ ALEX Lab กำลังร่วมมือกับผู้เชี่ยวชาญเพื่อแก้ไขปัญหาและดำเนินการแก้ไขที่จำเป็นในระบบการจัดการที่สำคัญของพวกเขา
<ข>4. Perdy Finance: การหาประโยชน์จากช่องโหว่ของสัญญามูลค่า 464,000 ดอลลาร์
ในฐานะนักวิเคราะห์ทางการเงิน ฉันจะพูดแบบนี้: ฉันเพิ่งเจอเหตุการณ์ที่โชคร้ายที่เกี่ยวข้องกับ Perdy Finance ซึ่งเป็นการแลกเปลี่ยนแบบกระจายอำนาจที่ดำเนินการบน Arbitrum chain ดูเหมือนว่าสัญญาอัจฉริยะของพวกเขามีช่องโหว่ที่ถูกนำไปใช้ ส่งผลให้สูญเสียเงินจำนวน 464,000 ดอลลาร์จากแหล่งเงินกู้ของพวกเขา
ในฐานะนักลงทุนคริปโต ฉันโชคไม่ดีที่ได้รู้ว่าแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของ Perdy Finance ความอ่อนแอนี้ทำให้พวกเขาขโมยคุณค่าที่สำคัญออกจากระบบก่อนที่เจ้าหน้าที่จะเข้ามาแทรกแซงได้ น่าเศร้าที่นักลงทุนอย่างพวกเราตระหนักถึงปัญหาหลังจากที่ทรัพย์สินถูกขโมยไปแล้วเท่านั้น
Perdy Finance หยุดการดำเนินงานชั่วคราวเพื่อตรวจสอบและแก้ไขปัญหาที่เกี่ยวข้องกับสัญญาและความสูญเสียทางการเงินอันเป็นผลมาจากช่องโหว่ด้านความปลอดภัยที่ระบุ พวกเขาร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนเพื่อให้แน่ใจว่าปัญหาเหล่านี้ประสบความสำเร็จผ่านการตรวจสอบสัญญาอัจฉริยะอย่างละเอียด
<ข>5. ปั๊ม. สนุก: การยักยอกเงิน 2 ล้านดอลลาร์จากพนักงานคนก่อน
การละเมิดความปลอดภัยที่สำคัญเกิดขึ้นที่ Pump.fun ซึ่งเกี่ยวข้องกับโทเค็น SOL ที่ถูกขโมยไปมากกว่า 2 ล้านเหรียญสหรัฐ ซึ่งทำได้สำเร็จโดยพนักงานแพลตฟอร์มคนก่อนซึ่งใช้ประโยชน์จากตำแหน่งที่มีสิทธิพิเศษของตน ทำให้สามารถเข้าถึงพื้นที่จัดเก็บข้อมูลที่ปลอดภัยได้อย่างไร้ขีดจำกัด
ในฐานะนักลงทุน crypto ฉันได้พบกลยุทธ์ที่น่าสนใจซึ่งเกี่ยวข้องกับการใช้ประโยชน์จากสินเชื่อแฟลชบนโปรโตคอลการให้กู้ยืมของ Solana ต่อไปนี้เป็นวิธีการทำงานในมุมมองบุคคลที่หนึ่ง:
เพื่อให้ผู้ใช้ได้รับความไว้วางใจกลับคืนมาภายหลังข้อโต้แย้งล่าสุดเกี่ยวกับข้อเสนอการซื้อขายแบบไม่มีค่าธรรมเนียมของเรา เราจะระงับโปรโมชันนี้ชั่วคราวในอีกเจ็ดวันข้างหน้า นอกจากนี้ เรากำลังดำเนินการอย่างแข็งขันเพื่อฝากแหล่งสภาพคล่องของเมล็ดพันธุ์ไว้ใน Raydium สำหรับเหรียญที่ได้รับผลกระทบ และตั้งเป้าที่จะคืนสินทรัพย์ของผู้ใช้โดยเร็วที่สุด
เหตุการณ์ที่เกิดขึ้นในสัปดาห์ที่ผ่านมาได้เน้นย้ำอีกครั้งถึงภัยคุกคามที่ซับซ้อนและพัฒนาอยู่ตลอดเวลาในขอบเขตความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับสกุลเงินดิจิทัล
ในฐานะนักวิจัยที่ศึกษาขอบเขตของการเงินแบบกระจายอำนาจ ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการเฝ้าระวังภัยคุกคามต่างๆ ที่เกิดขึ้นภายในขอบเขตของสินเชื่อแฟลชได้เพียงพอ กรณีของการแสวงหาผลประโยชน์ที่มุ่งเป้าไปที่โครงการที่มีชื่อเสียงและการเปิดเผยช่องโหว่ของสัญญาทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความสำคัญของมาตรการเชิงรุกในการรักษาความปลอดภัยทรัพย์สิน
ดูเพิ่มเติมที่: รายงานการแฮ็ก Crypto ไตรมาสที่ 1 ปี 2024: แนวโน้ม การสูญเสีย และความพยายามในการกู้คืน
Sorry. No data so far.
2024-05-18 15:22