29 เมษายนถึง 4 พฤษภาคม 2024
ในฐานะนักลงทุนสกุลเงินดิจิทัลผู้ช่ำชองซึ่งได้เห็นความขึ้นๆ ลงๆ ของตลาดแบบไดนามิกนี้ ฉันกังวลอย่างยิ่งกับการแฮ็กและการหลอกลวงที่เกิดขึ้นในชุมชนของเราเมื่อเร็ว ๆ นี้ สัปดาห์ที่ผ่านมานี้ (29 เมษายนถึง 4 พฤษภาคม 2024) มีเหตุการณ์สำคัญอย่างยิ่ง โดยมีการละเมิดความปลอดภัยที่สำคัญที่ Pike Finance และ Yield Protocol รวมถึงข้อผิดพลาดอันมีค่าใช้จ่ายสูงที่เกิดจากเทรดเดอร์ที่ไม่สงสัย
ในฐานะนักวิเคราะห์สกุลเงินดิจิทัล ฉันสังเกตเห็นสัปดาห์ที่วุ่นวายผิดปกติในชุมชนของเรา การแฮ็กที่โดดเด่นได้ทิ้งร่องรอยไว้ โดยเริ่มจาก Pike Finance ประสบกับการละเมิดครั้งที่สองติดต่อกันอย่างรวดเร็ว นอกจากนี้ เทรดเดอร์รายหนึ่งยังตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง ซึ่งทำหน้าที่เป็นเครื่องเตือนใจอันเจ็บปวดถึงความสำคัญของความปลอดภัยในโลก crypto สปอตไลท์ได้รับความสนใจอีกครั้งเกี่ยวกับความปลอดภัยของสกุลเงินดิจิทัล
ยังมีอะไรอีกมากมายที่ต้องเรียนรู้จากสถานการณ์ที่โชคร้าย นี่คือสิ่งที่ลงไป
สรุปโดยละเอียด
<ข>1. Pike Finance ประสบกับการโจมตีสองครั้ง
ในฐานะนักวิเคราะห์ทางการเงิน ฉันจะใช้ถ้อยคำใหม่ดังนี้: เมื่อเร็ว ๆ นี้ ฉันพบข่าวร้ายที่ Pike Finance ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมแบบกระจายอำนาจ (DeFi) ที่มีชื่อเสียง ประสบกับช่องโหว่สองครั้งติดต่อกันอย่างรวดเร็ว ซึ่งนำไปสู่ความสูญเสียที่สำคัญรวมเป็นเงิน 1.68 ล้านดอลลาร์ ทั่วทั้งเครือข่าย Ethereum, Arbitrum และ Optimism
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของ Pike Finance ทำให้พวกเขาสามารถควบคุมที่อยู่เอาท์พุตของโปรโตคอลได้ ด้วยเหตุนี้ พวกเขาจึงอำนวยความสะดวกในการโอนเงินรวมประมาณ 1.5 ล้านดอลลาร์ ซึ่งรวมถึง 1.4 ล้านดอลลาร์ใน ETH, 150,000 ดอลลาร์ใน OP และมากกว่า 100,000 ดอลลาร์ใน ARB
เป็นที่น่าสังเกตว่าเพียงไม่นานหลังจากเหตุการณ์วันที่ 26 เมษายน ซึ่ง Pike Finance ประสบความสูญเสียมูลค่า 300,000 ดอลลาร์ เหตุการณ์นี้ก็เกิดขึ้น สิ่งนี้ทำให้เกิดความกังวลเกี่ยวกับจุดอ่อนที่อาจเกิดขึ้นในโปรโตคอลความปลอดภัย
<ข>2. เกณฑ์วิธีผลตอบแทน: มีช่องโหว่และถูกเอารัดเอาเปรียบ!
ในฐานะนักลงทุน crypto ฉันได้เรียนรู้บทเรียนอันมีค่าจากการล่มสลายของ Yield Protocol ซึ่งเป็นแพลตฟอร์มการให้ยืม DeFi ที่ออฟไลน์ไปในเดือนธันวาคม 2023 แฮกเกอร์สามารถหาประโยชน์จากช่องโหว่บนบล็อกเชน Arbitrum และจัดการสัญญาอัจฉริยะ ซึ่งส่งผลให้เกิดการโจรกรรม สินทรัพย์ crypto มูลค่าประมาณ 181,000 ดอลลาร์จากแพลตฟอร์ม นี่เป็นเครื่องเตือนใจที่ชัดเจนถึงความสำคัญของการรับทราบข้อมูลเกี่ยวกับความปลอดภัยของโครงการและแพลตฟอร์มภายในพื้นที่ crypto
สวัสดี @yield คุณอาจต้องการดู (มูลค่า 181,000 ดอลลาร์)
— PeckShield Inc. (@peckshield) 30 เมษายน 2024
การสืบสวนพบว่าแฮ็กเกอร์ใช้ประโยชน์จากความผิดปกติในโทเค็นพูลผ่านแหล่งเงินกู้แฟลช โดยเน้นย้ำถึงความจำเป็นของโปรโตคอลความปลอดภัยที่แข็งแกร่ง น่าเศร้าที่ความพยายามในการเรียกคืนทรัพย์สินที่ถูกขโมยไปนั้นไร้ผล เนื่องจาก Yield Protocol ไม่ได้ให้ความช่วยเหลืออีกต่อไปเมื่อหลายเดือนก่อน
<ข>3. ความผิดพลาดราคาแพง
สถานการณ์ที่ซับซ้อนมากขึ้นเกิดขึ้นเมื่อผู้ใช้ crypto โอน 1,155 WBTC (Wrapped Bitcoin) ไปยังกระเป๋าเงินของผู้ไม่ประสงค์ดีโดยไม่ตั้งใจ ส่งผลให้เกิดการสูญเสียอย่างมากประมาณ 68 ล้านดอลลาร์ กระเป๋าเงินของเขาถูกทำให้หมดเกลี้ยง ทำให้เขาเหลือ ETH มูลค่าเพียง 13.56 ดอลลาร์ ซึ่งเป็นทรัพย์สินเพียงรายการเดียวที่เหลืออยู่
ในฐานะนักลงทุน crypto ฉันเคยพบกับช่องโหว่ที่ใช้ประโยชน์จากประวัติการทำธุรกรรม ETH ของฉัน นักต้มตุ๋นเลียนแบบการโอน ETH จำนวน 0.05 ETH ทำให้ฉันเชื่อว่าเป็นคำขอที่ถูกต้องตามกฎหมาย เพื่อเป็นการตอบสนอง ฉันได้รับแจ้งให้ส่ง WBTC จำนวนมากแทน ที่อยู่ที่พวกเขาให้ไว้ดูน่าเชื่อถือตั้งแต่แรกเห็น แต่ในความเป็นจริง มันเป็นของผู้แสวงหาประโยชน์ ด้วยการละเมิดประวัติการทำธุรกรรมของฉัน พวกเขาสามารถหลอกให้ฉันส่งเงินไปยังกระเป๋าเงินของพวกเขาเองได้ นี่เป็นคำเตือนที่สำคัญสำหรับนักลงทุน crypto ทุกคนให้ระมัดระวังและตรวจสอบทุกธุรกรรมอีกครั้งก่อนที่จะยืนยัน
ในฐานะนักวิเคราะห์ความปลอดภัย ฉันสามารถยืนยันได้ว่าเหตุการณ์ล่าสุดของการวางยาพิษที่อยู่ ซึ่งได้รับการตรวจสอบโดยบริษัทรักษาความปลอดภัยบล็อกเชนที่เชื่อถือได้ เช่น CertiK ตอกย้ำถึงความสำคัญของการปกป้องธุรกรรมสกุลเงินดิจิทัลอย่างระมัดระวังจากแผนการฟิชชิ่งขั้นสูง
ระบบของเราได้ระบุธุรกรรมที่เคลื่อนย้าย 1,155 WBTC (เทียบเท่าประมาณ 69.3 ล้านดอลลาร์) ไปยังที่อยู่ที่เกี่ยวข้องกับการวางยาพิษที่อยู่
EOA 0xd9A1 ได้ทำการโอนล่อ 0.05 ETH โดยหลอกให้เหยื่อส่ง เงินของพวกเขาไปยังที่อยู่ที่ไม่ถูกต้อง
ตอนนี้เงินที่ถูกขโมยอยู่ที่ตำแหน่งนี้
— CertiK Alert (@CertiKAlert) 3 พฤษภาคม 2024
ดูเพิ่มเติม: ผู้โจมตีขโมยเงิน 71 ล้านดอลลาร์ในการโจมตีแบบฟิชชิ่งที่ซับซ้อนอย่างยิ่งซึ่งหลอกนักลงทุน
ตัวอย่างเหล่านี้ควรทำหน้าที่เป็นการเตือนผู้ใช้ crypto ทุกคน โดยไม่คำนึงถึงประสบการณ์ เมื่อเทคโนโลยีพัฒนาขึ้น กลยุทธ์ของผู้ที่ต้องการใช้ประโยชน์จากเทคโนโลยีก็เช่นกัน ด้วยการรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุด การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง และการใช้ความสงสัย ผู้ใช้สามารถนำทางตลาด crypto ได้อย่างง่ายดาย
Sorry. No data so far.
2024-05-04 15:37