ในฐานะนักวิจัยที่มีประสบการณ์ด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีบล็อกเชน ฉันอดไม่ได้ที่จะรู้สึกผิดหวังและกังวลเมื่อเรียนรู้เกี่ยวกับการแฮ็กมูลค่า 10 ล้านดอลลาร์ล่าสุดบน Velocore ซึ่งเป็นการแลกเปลี่ยนแบบกระจายอำนาจที่ทำงานภายในเลเยอร์ zkSync และ Linea ความจริงที่ว่าการละเมิดนี้ถูกค้นพบโดย Officer’s Notes ซึ่งเป็นนักวิจัยภัยคุกคามทางไซเบอร์ เน้นย้ำถึงความจำเป็นในการเฝ้าระวังอย่างต่อเนื่องในโลกของ Decentralized Finance (DeFi) ที่พัฒนาอยู่ตลอดเวลา
เมื่อวันที่ 2 มิถุนายน 2024 Decentralized Finance (DeFi) ประสบปัญหาอีกครั้งเนื่องจาก DEX ทำงานในเลเยอร์ zkSync และ Linea ถูกกำหนดเป้าหมายในการแฮ็กมูลค่า 10 ล้านดอลลาร์ เหตุการณ์นี้เน้นย้ำถึงช่องโหว่ที่ยังคงมีอยู่ในขอบเขตของ Decentralized Finance
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชื่อ Officer’s Notes ค้นพบช่องโหว่ด้านความปลอดภัย ในช่องโหว่นี้ แฮกเกอร์ยึดโทเค็นที่ Velocore เพื่อแลกเปลี่ยนสภาพคล่องไป การแลกเปลี่ยนขึ้นอยู่กับโทเค็นของผู้ให้บริการเหล่านี้ซึ่งถูกละเมิด พวกโจรขโมยอีเทอร์มากกว่า 1,700 อีเธอร์จากผู้ใช้และโอนเงินที่ถูกขโมยไปยังเครือข่ายหลักของ Ethereum
ในตอนแรกแฮกเกอร์ได้ซื้อ Ether มูลค่าประมาณ 7 ล้านเหรียญสหรัฐจาก Tornado Cash ต่อจากนั้น เงินทุนเหล่านี้ได้รับการเปลี่ยนเส้นทางผ่าน Across Bridge และกลับไปยัง Tornado Cash เพื่อวัตถุประสงค์ในการปิดบังเส้นทางของการทำธุรกรรม ข้อมูลทั้งหมดที่ผู้โจมตีป้อนเข้าไปใน Tornado Cash ก่อนที่จะถูกตรวจพบมีมูลค่าประมาณ 1,700 Eth
แม้จะผ่านการประเมินความปลอดภัยจาก Zokyo, Hacken และ Scalebit ก่อนเกิดเหตุการณ์นี้ แต่น่าเสียดายที่ระบบ Velocore ตกเป็นเหยื่อของการโจมตีของแฮ็กเกอร์
โชคดีที่สระน้ำที่ปลอดภัยของ Velocore ยังคงไม่มีใครแตะต้อง ผู้ใช้สามารถ “รับเงินจากเงินสำรองที่ไม่เป็นอันตราย” ทีม Velocore กำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการแลกเปลี่ยนเพื่อระงับเงินทุนที่ถูกยักยอกและป้องกันความเสียหายทางการเงินเพิ่มเติม
การสืบสวนและการตอบโต้
ในฐานะนักลงทุน crypto ฉันได้เรียนรู้ว่า Velocore ได้ระบุสาเหตุของการใช้ประโยชน์ครั้งล่าสุด และกำลังหารือกับผู้โจมตีผ่านทางบล็อกเชน ทีมงานได้ขยายคำเชิญไปยังแฮกเกอร์ โดยเสนอเงินรางวัลหมวกขาว 10% หากพวกเขาคืนเงินที่เหลือภายในวันที่ 3 มิถุนายน เวลา 8:00 UTC น่าเสียดายที่แฮกเกอร์ยังไม่ตอบสนองต่อข้อเสนอนี้
จากการวิเคราะห์หลังการชันสูตรของพวกเขา Velocore มุ่งมั่นที่จะดำเนินการตามขั้นตอนต่อไปนี้: ก่อนการโจมตี เราสามารถบันทึกสำเนาของสถานะของบล็อกเชนได้ เมื่อการดำเนินการตามปกติกลับมาดำเนินต่อ เราจะร่วมกันกำหนดกลยุทธ์เพื่อชดใช้ผู้ที่ประสบความสูญเสียทางการเงินอันเนื่องมาจากผู้โจมตี
ผลกระทบต่อโทเค็นของ Velocore
ในฐานะผู้เชี่ยวชาญด้านการวิเคราะห์โทเค็น ฉันจะใช้ถ้อยคำใหม่ดังนี้: โทเค็นดั้งเดิมของ Velocore หรือ VC ประสบกับการละเมิดความปลอดภัยซึ่งทำให้ราคาของมันแตะระดับต่ำสุดตลอดกาล อย่างไรก็ตาม ตั้งแต่นั้นมา โทเค็นก็แสดงให้เห็นถึงความยืดหยุ่นที่น่าทึ่ง และปัจจุบันซื้อขายที่ $0.004127
การใช้ประโยชน์จาก Velocore แม้จะมีความสำคัญ แต่ก็ทำให้ปริมาณการรับส่งข้อมูลสำหรับบล็อกเชน zkSync และ Linea เพิ่มขึ้นเพียงเล็กน้อยเท่านั้น โดยรวมแล้ว เครือข่ายเหล่านี้ยังคงประมวลผลธุรกรรมจำนวนมากอย่างต่อเนื่อง และแสดงกิจกรรมที่อยู่จำนวนมากในแต่ละวัน โดยสังเกตความแตกต่างเล็กน้อยก่อนและหลังการโจมตี
Sorry. No data so far.
2024-06-03 10:52