ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษในการสำรวจภูมิทัศน์ของสินทรัพย์ดิจิทัล ฉันอดไม่ได้ที่จะรู้สึกถึงเดจาวูเมื่ออีกสัปดาห์หนึ่งคลี่คลายด้วยความสูญเสียอันน่าตกตะลึงเนื่องจากการแฮ็กและการละเมิดความปลอดภัย เหตุการณ์ที่เกี่ยวข้องกับ ShezmuTech, BingX, Banana Gun และ DeltaPrime เป็นเพียงตัวอย่างล่าสุดในรูปแบบที่คุ้นเคยกันดี
สัปดาห์ที่ผ่านมาเกิดการเปลี่ยนแปลงครั้งใหญ่ในภาคส่วนสกุลเงินดิจิทัล โดยการโจมตีทางไซเบอร์ที่มีชื่อเสียงระดับสูงหลายครั้งเผยให้เห็นช่องโหว่ที่สำคัญทั้งในระบบการเงินแบบกระจายอำนาจ (DeFi) และการแลกเปลี่ยนแบบรวมศูนย์ ต่อไปนี้เป็นบทสรุปโดยละเอียดของเหตุการณ์สำคัญบางประการที่นำไปสู่การขาดทุนมากกว่า 50 ล้านดอลลาร์ภายในเจ็ดวัน
ShezmuTech – สูญเสีย 4.9 ล้านดอลลาร์ (21 กันยายน 2024)
สัปดาห์นี้ โครงการ DeFi ShezmuTech ประสบความล้มเหลวครั้งใหญ่ โดยสูญเสียโทเค็น ShezUSD ประมาณ 4.9 ล้านดอลลาร์ เนื่องจากข้อบกพร่องในสัญญาอัจฉริยะ
กล่าวง่ายๆ ก็คือ แฮ็กนี้มีศูนย์กลางอยู่ที่ตู้เซฟที่ใครๆ ก็สามารถฝากสินทรัพย์ไว้เป็นหลักประกันได้ ซึ่งสามารถทำซ้ำได้ ทำให้ผู้ใช้ที่เป็นอันตราย เช่น ผู้โจมตีสามารถยืมโทเค็น Shez จำนวนเท่าใดก็ได้โดยไม่มีข้อจำกัดหรือการตรวจสอบ
การสืบสวนการโจมตีเผยให้เห็นว่าข้อจำกัดด้านสภาพคล่องทำให้แฮกเกอร์ไม่สามารถแลกเปลี่ยนเงินทั้งหมดได้ เหลือเงินประมาณ 700,000 ดอลลาร์ไว้โดยไม่มีใครแตะต้อง
BingX – โดนขโมยไป 43 ล้านดอลลาร์ (20 กันยายน 2024)
ในเช้าเวลา 04:00 น. BingX ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิตอลที่มีสำนักงานใหญ่ในสิงคโปร์ ได้ประกาศการโจมตีกระเป๋าเงินร้อน การโจมตีครั้งนี้ส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 43 ล้านดอลลาร์ ทีมงานด้านเทคนิคของ BingX สังเกตเห็นกิจกรรมเครือข่ายที่ผิดปกติ ซึ่งส่งผลให้ต้องหยุดบริการถอนเงินทันทีเพื่อเป็นมาตรการป้องกันไว้ก่อน
จากข้อมูลจาก PeckShield บริษัทรักษาความปลอดภัยที่เชี่ยวชาญด้านการวิเคราะห์ออนไลน์ อัลท์คอยน์กว่า 360 รายการเป็นส่วนหนึ่งของสินทรัพย์ที่ถูกขโมย เหรียญเหล่านี้ถูกแปลงเป็น Ethereum (ETH) และ Binance Coin (BNB) อย่างรวดเร็ว
แม้จะมีความรุนแรงของการโจมตี BingX ให้ความมั่นใจกับผู้ใช้ว่าเงินส่วนใหญ่ของพวกเขาได้รับการปกป้องในกระเป๋าเงินออฟไลน์ (เย็น) ซึ่งจะช่วยจำกัดผลกระทบโดยรวม แพลตฟอร์มดังกล่าวให้คำมั่นที่จะคืนเงินให้กับลูกค้าที่ได้รับผลกระทบ และทำงานอย่างใกล้ชิดกับหน่วยงานบังคับใช้กฎหมายเพื่อการสอบสวนเพิ่มเติม
Banana Gun – สูญเสียเงิน 1.9 ล้านเหรียญสหรัฐ (19 กันยายน 2024)
ในเหตุการณ์ที่พลิกผันอย่างน่าประหลาดใจ บอตการซื้อขายออนไลน์ที่ใช้กันอย่างแพร่หลายที่รู้จักกันในชื่อ Banana Gun สะดุดกับช่องโหว่ ทำให้แฮกเกอร์สามารถแทรกซึมเข้าไปในกระเป๋าเงินของผู้ใช้หลายรายที่เชื่อมโยงกับแพลตฟอร์มได้ เป็นผลให้มีอีเทอร์ประมาณ 563 อีเธอร์ มูลค่าประมาณ 1.4 ล้านดอลลาร์ ถูกขโมยไปจากบัญชีเหล่านี้
ขณะนี้ทีมงาน Banana Gun กำลังสืบสวนเหตุการณ์ด้านความปลอดภัย และในตอนนี้ บอท Telegram ที่เกี่ยวข้องได้ออฟไลน์ชั่วคราว จนถึงตอนนี้ เราได้ระบุตัวบุคคลได้ 36 รายที่อาจได้รับผลกระทบ แต่ยังไม่ทราบแน่ชัดว่า Banana Gun เองถูกบุกรุกในกระบวนการหรือไม่
DeltaPrime – หมดไป 5.98 ล้านดอลลาร์ (16 กันยายน 2024)
สัปดาห์ที่ผ่านมา มีการละเมิดความปลอดภัยเกิดขึ้นบนแพลตฟอร์ม Decentralized Finance (DeFi) อื่นที่ทำงานภายในเครือข่าย Arbitrum ที่เรียกว่า DeltaPrime เหตุการณ์ดังกล่าวเกิดขึ้นจากคีย์ส่วนตัวที่รั่วไหลออกมา ซึ่งทำให้ผู้โจมตีสามารถขโมยเงินจำนวน 5.98 ล้านดอลลาร์จาก DeltaPrime ได้ คีย์ส่วนตัวที่ถูกบุกรุกทำให้แฮกเกอร์สามารถเข้าถึงเงินทุนทั้งหมดที่จัดเก็บไว้ในโปรโตคอล Blue ของ DeltaPrime ที่ผู้ใช้ถือครองอยู่
หลังจากเหตุการณ์ดังกล่าว DeltaPrime รับทราบอย่างเปิดเผย และกำลังทำงานร่วมกับบริษัทรักษาความปลอดภัยเพื่อกู้คืนสิ่งของที่ถูกขโมย
ในเวลาเพียงสัปดาห์เดียว มีการขโมยเงินมากกว่า 50 ล้านดอลลาร์ โดยเน้นถึงความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการตรวจสอบอย่างต่อเนื่องในภาคสกุลเงินดิจิทัลมากขึ้นกว่าเดิม ชุมชน crypto กำลังจับตาดูอย่างกระตือรือร้นในขณะที่การสืบสวนเปิดเผย โดยหวังว่าจะเห็นว่าแพลตฟอร์มเช่น BingX และ ShezmuTech ได้รับความไว้วางใจจากผู้ใช้และกู้คืนเงินทุนที่สูญเสียไปได้อย่างไร
Sorry. No data so far.
2024-09-21 14:37