ในฐานะนักวิจัยผู้ช่ำชองซึ่งมีประสบการณ์หลายปีในโลกแห่งสกุลเงินดิจิทัลและเทคโนโลยีบล็อกเชนที่มีการพัฒนาอยู่ตลอดเวลา ฉันอดไม่ได้ที่จะรู้สึกถึงเดจาวูเมื่อได้อ่านเรื่องราวเกี่ยวกับการแฮ็กอีกชุดหนึ่งที่กำลังระบาดในชุมชนของเรา เหตุการณ์เหล่านี้ไม่เพียงเน้นย้ำถึงช่องโหว่ที่ยังคงมีอยู่ภายในระบบเหล่านี้ แต่ยังทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความสำคัญของการเฝ้าระวังและการปรับปรุงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง
ช่วงเวลาที่ยากลำบากสำหรับชุมชนสกุลเงินดิจิทัล เนื่องจากการแฮ็กข้อมูลจำนวนมากได้เปิดเผยช่องโหว่ในหลายภาคส่วน การโจมตีเหล่านี้ไม่เพียงแต่ส่งผลให้เกิดการสูญเสียทางการเงินจำนวนมาก แต่ยังทำลายความไว้วางใจในแพลตฟอร์มเหล่านี้ด้วย คอยติดตามในขณะที่เราเจาะลึกและนำเสนอสิ่งที่เราค้นพบในการอัพเดตความปลอดภัยประจำสัปดาห์นี้!
การละเมิดทางการเงินของ Convergence
เมื่อวันที่ 31 กรกฎาคม 2024 Convergence Finance ประสบปัญหาการละเมิดความปลอดภัยที่สำคัญ การโจมตีดังกล่าวจัดทำขึ้นเพื่อต่อต้านฟังก์ชัน `claimMultipleStake` ในสัญญาการแจกจ่ายรางวัล ฟังก์ชันที่ไม่ได้รับการตรวจสอบนี้ทำให้แฮกเกอร์สามารถบุกรุกและขายโทเค็น CVG ได้ประมาณ 58 ล้านโทเค็น ซึ่งเทียบเท่ากับประมาณ 210,000 ดอลลาร์
นอกจากนี้ ยังยึดโบนัสมูลค่าประมาณ 2,000 ดอลลาร์จาก Convex อีกด้วย จำนวนนี้อ้างอิงถึงการปล่อยก๊าซเรือนกระจกที่เดิมพันไว้โดยเฉพาะ ซึ่งถูกถอนออกอย่างสมบูรณ์
Terra Blockchain ใช้ประโยชน์ได้มากกว่า 5 ล้านดอลลาร์
ในวันเดียวกันนั้น Terra blockchain ประสบกับการโจมตีทางไซเบอร์ครั้งใหญ่โดยแฮกเกอร์ ซึ่งใช้ประโยชน์จากช่องโหว่ในการเชื่อมต่อ Inter-Blockchain Communication (IBC) ของบุคคลที่สาม เป็นผลให้พวกเขาสามารถขโมยสินทรัพย์มูลค่าประมาณ 5.28 ล้านดอลลาร์ รวมถึง USDC stablecoins และ Astroport tokens ซึ่งพวกเขาระบายออกจากทุนสำรองแบบ cross-chain
ในฐานะนักพัฒนาบล็อกเชนที่มีประสบการณ์หลายปีในการทำงานในโครงการต่างๆ ฉันเชื่อว่าเหตุการณ์ล่าสุดที่เกี่ยวข้องกับเครือข่ายของ Terra เป็นการเตือนใจที่ชัดเจนถึงความท้าทายที่อุตสาหกรรมต้องเผชิญ แม้ว่าจะเป็นเรื่องที่เข้าใจได้สำหรับทีมใดก็ตามที่จะประสบปัญหาและต้องหยุดการดำเนินการชั่วคราวเพื่อการบำรุงรักษา แต่การแก้ไขปัญหาอย่างรวดเร็วและโปร่งใสก็เป็นสิ่งสำคัญ
การประนีประนอมความไม่ลงรอยกันของเครือข่าย Metis
เมื่อวันที่ 30 กรกฎาคม 2024 Metis ซึ่งเป็นเครือข่าย Ethereum Layer 2 อีกเครือข่ายหนึ่ง ได้แจ้งเตือนผู้ใช้เกี่ยวกับการละเมิดความปลอดภัยในเซิร์ฟเวอร์ Discord ของตน ผู้บุกรุกมีเป้าหมายเพื่อยึดการควบคุมแพลตฟอร์มและหลอกให้ผู้ใช้ที่ไม่สงสัยคลิกลิงก์ที่ให้มา เพื่อความปลอดภัย ทีมงานขอเรียกร้องให้ผู้ใช้อย่าคลิกลิงก์ใดๆ โดยเฉพาะลิงก์ ‘แอร์ดรอป’ ที่อาจถูกแชร์ผ่านไซต์ที่ถูกบุกรุก
เนื่องจากไม่ได้ให้รายละเอียดความเสียหายที่แม่นยำ เหตุการณ์นี้จึงเป็นตัวอย่างที่ชัดเจนของอันตรายที่อาจเกิดขึ้นจากสถานการณ์ทางวิศวกรรมทางสังคม
สิ่งสำคัญคือต้องเน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการอัปเดตเป็นประจำ เนื่องจากสามารถช่วยลดอินสแตนซ์ของช่องโหว่ในสัญญาอัจฉริยะและกิจกรรมฉ้อโกง เช่น การโจมตีทางวิศวกรรมสังคม การกระทำเหล่านี้มักกำหนดเป้าหมายไปที่ทรัพย์สินของผู้ใช้และอาจนำไปสู่การโจรกรรม
Sorry. No data so far.
2024-08-05 08:37