ในฐานะนักลงทุน crypto ผู้ช่ำชองซึ่งมีรอยแผลเป็นจากการต่อสู้และบทเรียนที่ได้เรียนรู้จากโลกที่ผันผวนของสกุลเงินดิจิทัล ฉันอดไม่ได้ที่จะรู้สึกเดจาวูเมื่อได้ยินเกี่ยวกับการแฮ็กครั้งใหญ่อีกครั้งในพื้นที่ DeFi เหตุการณ์ Polter Finance ทำหน้าที่เป็นเครื่องเตือนใจที่น่ากลัวอีกประการหนึ่งว่า แม้ว่าคำมั่นสัญญาของเทคโนโลยีบล็อคเชนจะมีมากมายมหาศาล แต่ความเสี่ยงที่เกี่ยวข้องก็เช่นกัน
ในฐานะนักวิเคราะห์ ฉันแชร์ว่าฉันเองได้เรียนรู้เกี่ยวกับ Polter Finance ซึ่งเป็นบริษัทให้ยืมและซื้อขาย crypto ที่สร้างขึ้นบนบล็อกเชน Fantom โดยเปิดเผยการสูญเสียมากกว่า 7 ล้านดอลลาร์เนื่องจากการละเมิดสัญญาอัจฉริยะ การเปิดเผยนี้จัดทำขึ้นในแง่ของช่องโหว่ด้านความปลอดภัยที่ Cybers Alerts รายงาน โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นภายในภาคการเงินแบบกระจายอำนาจ (DeFi) โดยเฉพาะที่เกี่ยวข้องกับการดำเนินงานแบบข้ามเครือข่าย
คำเตือน: PolterFinance ได้ประกาศการละเมิดเครือข่าย Fantom โจรปล้นทรัพย์สินดิจิทัลไปแล้วกว่า 7 ล้านเหรียญสหรัฐ!
— Cyvers Alerts (@CyversAlerts) 18 พฤศจิกายน 2024
รายละเอียดของการหาประโยชน์
หลังจากที่ผู้โจมตีประสบความสำเร็จในการจัดหาเงินทุนผ่าน Tornado Cash ซึ่งเป็นแพลตฟอร์มที่ป้องกันธุรกรรม Ethereum พวกเขาก็ย้ายเงินทุนไปยังเครือข่าย Fantom โดยใช้ประโยชน์จากการไม่เปิดเผยตัวตนและความสามารถในการทำงานร่วมกันเพื่อดำเนินการโจมตี ธุรกรรมที่เป็นอันตรายซึ่งติดตามได้ผ่าน FTMScan ได้เปิดเผยช่องโหว่ในระบบ Polter Finance ซึ่งท้ายที่สุดก็นำไปสู่การใช้เงินทุนจำนวนมากในที่สุด
ระบบหยุดทำงานไม่นานหลังจากที่เราค้นพบการละเมิดความปลอดภัย การแจ้งเตือนถูกส่งออกไปทันที เราพบกระเป๋าเงินที่เกี่ยวข้องและพบความเชื่อมโยงกับ Binance ขณะนี้ทีมงานของเรากำลังตรวจสอบรายละเอียดของการละเมิด เรายังติดต่อหน่วยงานที่เกี่ยวข้องเพื่อดำเนินการต่อไป
— polterfinance (@polterfinance) วันที่ 17 พฤศจิกายน 2024
มาตรการและการตอบสนอง
ทันทีที่เหตุการณ์เกิดขึ้น Polter Finance ได้ดำเนินมาตรการอย่างรวดเร็วโดยมีเป้าหมายเพื่อจำกัดความเสียหายเพิ่มเติมและเริ่มงานบูรณะ
การระงับกิจกรรมการซื้อขายชั่วคราวใน Polter Finance: การดำเนินการนี้เกิดขึ้นเพื่อหยุดการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันการโจรกรรมข้อมูลส่วนบุคคล
การแจ้งเตือนบนสะพานบล็อคเชน: สะพานบล็อคเชนหลายแห่งซึ่งจัดการการเคลื่อนไหวของเงินทุนที่ได้มาอย่างไม่ถูกต้อง ได้รับคำเตือนให้หยุดการโอนดังกล่าว
การติดตามกระเป๋าเงิน: การสืบสวนของตำรวจนำไปสู่การค้นพบกระเป๋าเงินบางใบที่เกี่ยวข้องกับกิจกรรมฉ้อโกง และพบว่ากระเป๋าเงินเหล่านี้บางส่วนเชื่อมต่อกับ Binance
ในฐานะนักวิเคราะห์ ฉันมีจุดยืนเชิงรุกในการสืบสวนของเรา โดยร่วมมืออย่างใกล้ชิดกับการแลกเปลี่ยนสกุลเงินดิจิทัลและบริษัทรักษาความปลอดภัยเพื่อระบุและจับกุมบุคคลที่รับผิดชอบต่อการโจมตีทางไซเบอร์ ตลอดจนกู้คืนทรัพย์สินที่ถูกบุกรุก
แฮ็คนี้ได้สร้างความกังวลใหม่ ๆ ภายในขอบเขต DeFi เกี่ยวกับข้อบกพร่องในการป้องกัน โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการดำเนินการข้ามเครือข่าย เนื่องจากกลไกดังกล่าวทำให้มั่นใจได้ถึงการไม่เปิดเผยตัวตนและความสะดวกในการถ่ายโอน แพลตฟอร์มที่ใช้เครื่องมือความเป็นส่วนตัว เช่น Tornado Cash และสะพานข้ามเครือข่ายดูเหมือนจะเป็นเป้าหมายถัดไปสำหรับการโจมตีดังกล่าว
แม้ว่าการกระทำของทีมจะดูมุ่งเน้นไปที่การปฏิบัติงาน แต่สิ่งสำคัญคืออุตสาหกรรมของเราจะต้องก้าวหน้าในการระบุภัยคุกคามอย่างมีประสิทธิภาพมากขึ้น และนำมาตรการรับมือที่แข็งแกร่งไปใช้ การปรับปรุงเหล่านี้มีความจำเป็นเพื่อให้ได้รับความไว้วางใจจากสาธารณชนในด้านการเงินแบบกระจายอำนาจ
- Amanda Bynes ทำตัวสบายๆ ขณะที่เธอออกไปดื่มเครื่องดื่มสีเขียวในลอสแองเจลิส
- Zendaya ‘หมั้นกับ Tom Holland ในช่วงวันหยุด’ ในข้อเสนอ ‘โรแมนติก’ ที่บ้าน
- อัยการกล่าวหาว่า Diddy ก่อกวนกลุ่มคณะลูกขุน และให้การเป็นพยานจากเรือนจำ
- crypto airdrop คืออะไร และมันทำงานอย่างไร?
- Cher ได้รับ ‘คำอวยพร’ จาก Chaz Bono ลูกชายข้ามเพศให้ใช้พรหมจรรย์ ‘ชื่อตาย’ ของเขาในบันทึกความทรงจำ
- ‘Deadpool & Wolverine’ ปรับเปลี่ยนตอนจบระหว่างการถ่ายทำใหม่นาน 36 ชั่วโมง และหลังจากบันทึกจาก Blake Lively: ‘ให้ฉันได้อยู่ในสถานที่แห่งความสงสัยนั้น’ เพิ่มเติม
- Teddi Mellencamp กล่าวว่าเธอ ‘ขอโทษสำหรับสิ่งต่าง ๆ ‘ เธอทำ ‘ผิด’ ในโพสต์ที่ท้าทายท่ามกลางเรื่องอื้อฉาวเรื่องชู้สาว
- Bitcoin เพิ่มขึ้น 14% ใน 24 ชั่วโมง คาดราคาอยู่ที่ 0.12 ดอลลาร์: อะไรต่อไป?
- ละครอาชญากรรมสวีเดน ‘Veronika’ ต่ออายุสำหรับซีซัน 2 ที่ SkyShowtime (พิเศษ)
- Burke Ramsey ‘ไม่พูดถึง’ การฆาตกรรมของ Sister JonBenet: ‘เจ็บปวดจริงๆ’
2024-11-18 10:23