การโจรกรรมเงิน 2 ล้านเหรียญสหรัฐในระหว่างการโจมตี Grand Base DeFi เน้นย้ำถึงความจำเป็นในการปรับปรุงความปลอดภัยในเครือข่ายเลเยอร์ 2 เช่น Base
การโจมตีล่าสุดประสบความสำเร็จในการใช้ประโยชน์จากระบบนิเวศ Grand Base ใหม่ ซึ่งเผยให้เห็นข้อบกพร่องที่สำคัญในการออกแบบความปลอดภัย แม้จะมีคุณสมบัติต่างๆ เช่น ความเข้ากันได้แบบข้ามสายโซ่ และฟังก์ชันการถ่ายโอนสินทรัพย์
เจาะลึกถึงเหตุผลว่าทำไม Base Network จึงได้รับความอื้อฉาวในหมู่แฮกเกอร์ และระบุปัญหาที่ซ่อนอยู่ในการออกแบบ
การแฮ็ก 2 ล้านดอลลาร์ของ Grand Base DeFi
การแฮ็กแบบลับๆ ดำเนินการโดยการยึดการควบคุมคีย์ส่วนตัว นำไปสู่การหลั่งไหลของโทเค็น GP ที่ขุดได้และถูกขายในตลาดทันที การเพิ่มขึ้นอย่างกะทันหันนี้ทำให้เกิดความผันผวนอย่างมีนัยสำคัญ ส่งผลเสียต่อความสมดุลของโปรโตคอล และทำให้มูลค่าโทเค็นลดลง 99% ส่งผลให้ขาดทุนมากกว่า 2 ล้านดอลลาร์ การเกิดขึ้นของช่องโหว่นี้ตอกย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งและการบังคับใช้ข้อจำกัดที่เข้มงวดภายในภาคการเงินแบบกระจายอำนาจ (DeFi)
หลังจากค้นพบการแฮ็ก Grand Base ทีมงานของโครงการจะแจ้งให้สมาชิกทราบอย่างรวดเร็วผ่านทาง Telegram โดยแนะนำให้พวกเขาเสริมสร้างมาตรการป้องกันด้านความปลอดภัย และรับรองว่าทีมงานจะดำเนินการอย่างแข็งขันเพื่อแก้ไขปัญหานี้
ZachXBT ซึ่งเป็นนักสืบออนไลน์ที่รู้จักกันในการเปิดเผยธุรกรรมที่น่าสงสัยและการหลอกลวงภายใน Base blockchain ได้ออกมาเป็นแหล่งข้อมูลสำคัญเกี่ยวกับกิจกรรมที่น่าสงสัยเหล่านี้
จากการวิจัยของ Zach เกี่ยวกับ XBT พบว่ามีการระบุการโอนสินทรัพย์ที่ผิดปกติจำนวนมาก ทำให้เกิดช่องโหว่ที่อาจเกิดขึ้นซึ่งผู้โจมตีอาจนำไปใช้ประโยชน์และละเมิดได้
คำเตือนสำหรับชุมชน: กลุ่มนักต้มตุ๋นที่มีชื่อเสียง รวมถึง Magnate, Kokomo, Lendora, Solfire และอื่น ๆ ได้ปรากฏตัวอีกครั้งใน Blast @Leaperfinance ด้วยโครงการใหม่ เมื่อสัปดาห์ที่แล้ว พวกเขาโอนเงินประมาณ 1 ล้านดอลลาร์จากกำไรที่ไม่ได้รับมาไปยังที่อยู่ Blast เพื่อวัตถุประสงค์ที่ชั่วร้าย และเริ่มจัดหาสภาพคล่อง
— ZachXBT (@zachxbt) 14 เมษายน 2024
ฟิชชิ่งหลอกลวงสร้างความหายนะให้กับ Base Chain: $2M หมดไปในเวลาเพียง 24 ชั่วโมง
เมื่อเร็วๆ นี้ ทั้งการโจมตีทางไซเบอร์บนเครือข่าย Base และแผนการฟิชชิ่งจำนวนมากได้ก่อให้เกิดความเสียหายมากกว่า 2 ล้านเหรียญสหรัฐภายในระยะเวลา 24 ชั่วโมง
เหยื่อได้รับการโจมตีแบบฟิชชิ่งอย่างรุนแรงและสูญเสียโทเค็น AERO มูลค่า 1.2 ล้านดอลลาร์ ตามรายงานของ ScamSniffer นอกจากนี้ ยังมีบุคคลอื่นตกเป็นเหยื่อของการอนุมัติโทเค็น ERC20 ที่ฉ้อโกง ส่งผลให้สูญเสียโทเค็น DEGEN มูลค่าประมาณ 846,610 ดอลลาร์
ช่องโหว่หลักบนเครือข่ายฐานคืออะไร
ผู้โจมตีใช้ประโยชน์จากจุดอ่อนในการออกแบบชั้นฐาน ทำให้เป็นเป้าหมายที่น่าดึงดูดสำหรับพวกเขา วิธีการส่งข้อมูลที่ซับซ้อนที่ใช้สำหรับการสื่อสารระหว่างบล็อคเชนทำให้เกิดความเสี่ยงที่สำคัญ
แฮกเกอร์ค้นหาจุดอ่อนในความซับซ้อนของโปรโตคอลอย่างต่อเนื่อง โดยมองว่าคุณลักษณะเฉพาะของจุดอ่อนดังกล่าวเป็นช่องโหว่ที่อาจเกิดขึ้นในสัญญาอัจฉริยะ
นอกจากนี้ ระบบยังมีปัญหาไม่เพียงแค่ในเครือข่ายฐานเท่านั้น แต่ยังรวมถึงระดับพื้นฐานของการออกแบบ Ethereum Virtual Machine (EVM) ด้วย EVM หรือสภาพแวดล้อมการดำเนินการตามสัญญาอัจฉริยะของ Ethereum บนเครือข่ายที่เข้ากันได้ มาพร้อมกับข้อจำกัดโดยธรรมชาติในการออกแบบที่ผู้ไม่ประสงค์ดีสามารถนำไปใช้ประโยชน์ได้
แม้ว่าสถาปัตยกรรม EVM จะแข็งแกร่ง แต่ปัญหาต่างๆ เช่น สแต็กโอเวอร์โฟลว์ อันเดอร์โฟลว์ และการโจมตีซ้ำอาจเกิดขึ้นได้หากการจัดการโค้ดสัญญาอัจฉริยะไม่ระมัดระวัง
เช่นเดียวกับที่ EVM ขาดคุณสมบัติด้านความปลอดภัยโดยธรรมชาติเพื่อป้องกันการโจมตีที่เกิดจากจำนวนเต็มล้นหรือการเข้าถึงที่ไม่ได้รับอนุญาต ก็ขึ้นอยู่กับนักพัฒนาสัญญาอัจฉริยะที่จะใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งในระหว่างขั้นตอนการออกแบบ อย่างไรก็ตาม ข้อผิดพลาดหรือการกำกับดูแลในโค้ดอาจส่งผลให้เกิดช่องโหว่ที่อาจส่งผลต่อความปลอดภัยโดยรวมของสัญญาอัจฉริยะ
อนาคตของระบบนิเวศฐานคืออะไร
ทีมพัฒนาควรจัดลำดับความสำคัญในการเสริมสร้างความปลอดภัยของเครือข่ายเพื่อป้องกันการโจมตีของแฮ็กเกอร์ที่อาจเกิดขึ้นและความเสี่ยงอื่น ๆ ได้อย่างมีประสิทธิภาพ ดังนั้นจึงเป็นการปกป้องทรัพย์สินของเราในอนาคต
ระบบรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งจำเป็นเพื่อปกป้องเจ้าของสินทรัพย์ crypto และทรัพย์สินดิจิทัลจากการเข้าโดยไม่ได้รับอนุญาต องค์ประกอบที่สำคัญ ได้แก่ โปรโตคอลที่ปลอดภัยและการตรวจสอบอย่างละเอียดโดยบริษัทตรวจสอบที่มีทักษะ ซึ่งช่วยป้องกันการโจมตีแบบฟิชชิ่งและระบุช่องโหว่ภายในระบบนิเวศ Decentralized Finance (DeFi)
Sorry. No data so far.
2024-04-16 16:54