ในฐานะนักวิเคราะห์ผู้ช่ำชองซึ่งได้เห็นการขึ้นๆ ลงๆ นับไม่ถ้วนในโลกของสกุลเงินดิจิทัลที่มีการพัฒนาอยู่ตลอดเวลา ฉันอดไม่ได้ที่จะรู้สึกผิดหวังและการวางอุบายผสมผสานกันเมื่อได้อ่านเกี่ยวกับการแฮ็กอีกครั้งในอุตสาหกรรม การใช้ประโยชน์จาก Ronin Bridge, การแฮ็กสัญญาพร็อกซี Nexera และการละเมิดเซิร์ฟเวอร์ RARI Foundation Discord เป็นการเตือนใจอย่างชัดเจนว่าแม้ว่าเทคโนโลยีบล็อกเชนจะรับประกันความปลอดภัยและความโปร่งใส แต่ก็ยังเสี่ยงต่อข้อผิดพลาดของมนุษย์และเจตนาร้าย
เช่นเดียวกับสกุลเงินดิจิทัลอื่น ๆ การละเมิดความปลอดภัยเมื่อเร็ว ๆ นี้เน้นย้ำถึงจุดอ่อนที่กำลังดำเนินอยู่และเน้นย้ำถึงความสามารถในการสร้างความเสียหายทางการเงินที่สำคัญ ในการตรวจสอบประจำสัปดาห์นี้ เราได้เจาะลึกเหตุการณ์การแฮ็กล่าสุดภายในภาคส่วนนี้ โดยให้รายละเอียดโดยละเอียดของการโจมตีทางไซเบอร์เหล่านี้
การใช้ประโยชน์จาก Ronin Bridge: ถอนเงิน 12 ล้านดอลลาร์เนื่องจากช่องโหว่ของสัญญา
ในฐานะนักวิจัยที่เจาะลึกผลพวงของการโจมตีทางไซเบอร์เมื่อเร็วๆ นี้ ฉันพบว่าโครงการ Ronin Bridge เป็นหนึ่งในเป้าหมายหลัก คนร้ายใช้ประโยชน์จากข้อบกพร่องในการก่อสร้างสัญญาที่อนุญาตให้พวกเขาเปลี่ยนพารามิเตอร์น้ำหนักเป็นค่าใดก็ได้โดยไม่ต้องมีการอนุญาตหลายลายเซ็น การจัดการนี้ก่อให้เกิดคำสั่งที่ส่งผลให้มีการถอนเงินประมาณ 4,000 ETH และ 2 ล้าน USDC ซึ่งเทียบเท่ากับประมาณ 12 ล้านดอลลาร์ ลักษณะเฉพาะของการโจมตีครั้งนี้คือลักษณะเฉพาะในสัญญาอัจฉริยะของ Ronin Bridge ซึ่งช่วยให้ผู้กระทำผิดสามารถแก้ไขการตั้งค่าของสัญญาและดำเนินการถอนเงินโดยไม่ได้รับอนุญาต
แฮกเกอร์ปกขาวก้าวเข้ามาเพื่อกู้คืนทรัพยากรที่ถูกขโมยไป โดยได้รับรางวัล 500,000 ดอลลาร์ผ่านโปรแกรม Bug Bounty ขณะนี้ทีมงานโครงการกำลังตรวจสอบและเสริมสร้างโครงสร้างพื้นฐานด้านความปลอดภัย ซึ่งมีช่องโหว่โดยไม่ได้ตั้งใจเนื่องจากการกำกับดูแลโดยทีมพัฒนา
สัญญาพร็อกซี Nexera ถูกใช้ประโยชน์: โทเค็นถูกขโมยไปมูลค่า 1.5 ล้านดอลลาร์
ในทวีต Nexera ประกาศว่าบุคคลที่ไม่ได้รับอนุญาตสามารถแฮ็กสัญญาพร็อกซีของตนได้ ผู้บุกรุกรายนี้แทนที่รหัสที่มีอยู่ในสัญญาโดยไม่ได้รับอนุญาต ใช้ฟังก์ชันผู้ดูแลระบบการถอนในทางที่ผิดเพื่อขโมยโทเค็น NXRA ทั้งหมดที่จัดเก็บไว้ในสัญญา โทเค็นที่ถูกขโมยถูกแปลงเป็น ETH และบางส่วนถูกย้ายไปยังเครือข่าย BNB การคำนวณเบื้องต้นชี้ให้เห็นถึงความสูญเสียทางการเงินประมาณ 1.5 ล้านดอลลาร์
Nexera กำลังตรวจสอบขอบเขตของการละเมิดอย่างละเอียด และดำเนินมาตรการเพื่อหลีกเลี่ยงการสูญเสียที่อาจเกิดขึ้นที่เกี่ยวข้องกับสัญญาและโทเค็น
การละเมิดเซิร์ฟเวอร์ RARI Foundation Discord
ในฐานะนักลงทุน crypto ฉันเพิ่งได้เรียนรู้เกี่ยวกับเหตุการณ์ที่โชคร้าย: เซิร์ฟเวอร์ Discord อย่างเป็นทางการของ RARI Foundation ถูกแฮ็ก ทำให้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต เหตุการณ์นี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการปรับปรุงการเข้ารหัสภายในแพลตฟอร์มการสื่อสารที่ใช้กันทั่วไปในภาคสกุลเงินดิจิทัล
ทีมงาน RARI กำลังทำงานอย่างแข็งขันเพื่อควบคุมและรักษาความปลอดภัยเซิร์ฟเวอร์ของตนอีกครั้ง เพื่อความปลอดภัยของระบบขอความร่วมมือผู้ใช้งดเว้นการใช้งานชั่วคราว ไม่มีการกล่าวถึงการสูญเสียทางการเงินใดๆ ในขณะนี้
ขณะนี้ทีมงานของมูลนิธิ RARI กำลังตรวจสอบการรั่วไหล และในขณะเดียวกัน พวกเขากำลังสร้างมาตรการป้องกันสำหรับกรณีที่เทียบเคียงได้
ในฐานะผู้ชื่นชอบสกุลเงินดิจิทัลและนักลงทุนผู้ช่ำชอง ฉันได้ติดตามตลาดอย่างใกล้ชิดมาหลายปีแล้ว และฉันสามารถพูดได้อย่างมั่นใจว่าการติดตามรายงานการแฮ็กล่าสุดถือเป็นสิ่งสำคัญในการก้าวนำหน้าเกม นั่นคือทั้งหมดสำหรับรายงานการแฮ็กประจำสัปดาห์นี้ และฉันขอแนะนำให้ทุกคนติดตามข่าวสารโดยติดตาม Coinpedia ในสัปดาห์หน้า ในขณะที่เรานำเสนอการอัปเดตล่าสุดเกี่ยวกับโลก crypto จากประสบการณ์ส่วนตัวของฉัน ฉันได้เรียนรู้ว่าการตระหนักถึงการละเมิดความปลอดภัยและการหลอกลวงเป็นสิ่งสำคัญในการตัดสินใจโดยมีข้อมูลรอบด้านว่าจะลงทุนที่ไหนและจะปกป้องทรัพย์สินของคุณอย่างไร เอาล่ะ เรามาระวังตัวกัน!
Sorry. No data so far.
2024-08-12 14:37