ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มาสิบปี ฉันได้เห็นส่วนแบ่งที่ขึ้นๆ ลงๆ ในโลกของสินทรัพย์ดิจิทัลที่บ้าคลั่งนี้ การใช้ประโยชน์ล่าสุดของโครงการ DeFi Penpie แม้จะน่าท้อแท้ แต่ก็ไม่ได้ทำให้ฉันประหลาดใจเลย เหมือนกับการพบว่าสุนัขของเพื่อนบ้านชอบเคี้ยวรองเท้า ถือเป็นโชคร้าย แต่ก็ไม่ใช่เรื่องที่คาดไม่ถึงเลย
Penpie แพลตฟอร์ม Decentralized Finance (DeFi) ประสบปัญหาจากการถูกโจมตี ส่งผลให้สูญเสียสกุลเงินดิจิทัลต่างๆ มูลค่าหลายล้านดอลลาร์ เพื่อตอบสนองต่อเหตุการณ์นี้ โปรโตคอลพื้นฐาน Pendle ได้แบ่งปันการวิเคราะห์หลังการชันสูตรพลิกศพ โดยเปิดเผยว่าพวกเขาประสบความสำเร็จในการป้องกันการสูญเสียเพิ่มเติมที่ประเมินมูลค่ากว่า 100 ล้านดอลลาร์จากทรัพย์สินของผู้ใช้
Crypto Hacker ระบายเงินนับล้านจาก DeFi Protocol
เมื่อวันอังคาร โครงการ DeFi Penpie ซึ่งเป็นเครื่องมือเพิ่มประสิทธิภาพผลตอบแทนอิสระใน Pendle ประสบปัญหาเงินทุนมูลค่ากว่า 20 ล้านดอลลาร์ถูกระบายออกจากโปรโตคอล ตามรายงาน ผู้ใช้ที่ประสงค์ร้ายใช้ประโยชน์จากจุดอ่อนในระบบการจ่ายรางวัลของ Penpie และใช้ประโยชน์จากสกุลเงินดิจิทัลต่างๆ เช่น Ethena Staked USDe (sUSDe), USDC ที่ห่อไว้ และ Ether ที่เดิมพัน (ETH)
จากข้อมูลจากบริษัทรักษาความปลอดภัย PeckShield บุคคลที่ใช้ประโยชน์จากระบบได้ว่าจ้างสัญญา “ตลาดที่เป็นอันตราย” เพื่อเพิ่มยอดการเดิมพันปลอมและรับรางวัลที่พวกเขาไม่มีสิทธิ์ได้รับ ช่องโหว่ในระบบนี้ได้รับการยืนยันว่าเชื่อมโยงกับคุณลักษณะเฉพาะของ Pendle หรือที่เรียกว่า “การลงรายการตลาด Pendle บน Penpie โดยไม่ได้รับอนุญาต” ซึ่งช่วยให้สามารถเพิ่มตลาด Pendle บนแพลตฟอร์ม Penpie ได้โดยไม่ได้รับการควบคุม
) การขโมยสกุลเงินดิจิทัลมีมูลค่าประมาณ 7.87 ล้านดอลลาร์ใน wstETH, 2.51 ล้านดอลลาร์ใน sUSDe, 3.4 ล้านดอลลาร์ใน agETH, 2.22 ล้านดอลลาร์ใน rswETH และโทเค็น Yield อีกประมาณสี่รายการที่เกี่ยวข้องกับ Pendle หลังจากการฝ่าฝืน แฮกเกอร์ได้แลกเปลี่ยนสินทรัพย์ดิจิทัลเหล่านี้เป็น 11,113 ETH โดยใช้โปรโตคอลการแลกเปลี่ยน Li.fi
ตามรายงาน จำนวนเงินเทียบเท่ากับ 27.3 ล้านดอลลาร์ที่ถูกได้มาอย่างผิดกฎหมายถูกย้ายไปยังบริการผสมสกุลเงินดิจิทัลที่เรียกว่า Tornado Cash ภายในเช้าวันพุธ มีรายงานว่าผู้กระทำผิดโอนมากกว่า 3,000 Ether หรือประมาณ 7.2 ล้านดอลลาร์ ไปยังบริการผสมนี้
ทีม Penpie สื่อสารกับผู้กระทำผิด โดยแนะนำให้พวกเขาพบวิธีแก้ปัญหาโดยสันติ เมื่อเหตุการณ์ดังกล่าวเผยให้เห็นจุดอ่อนของโครงการ และการใช้ประโยชน์มีบทบาทสำคัญในการเน้นให้เห็นถึงจุดนั้น พวกเขาจึงเสนอรางวัลภายใต้โครงการ White Hat Bounty เพื่อการกู้เงินอย่างปลอดภัย
นอกจากนี้ พวกเขายังนำเสนอผู้ที่อาจเป็นภัยคุกคามให้มีโอกาสที่จะ “เปลี่ยนไปสู่ตำแหน่งแฮ็กเกอร์ที่มีจริยธรรม ซึ่งความสามารถของคุณจะได้รับการยอมรับและชดเชย” ทีมงานรับประกันว่าข้อมูลประจำตัวของแฮ็กเกอร์จะไม่เปิดเผยตัวตนและจะไม่มีการดำเนินการทางกฎหมายกับพวกเขา
ปัจจุบัน ยังไม่มีข่าวเกี่ยวกับการยุติข้อตกลงระหว่างผู้แสวงหาประโยชน์และทีมงานที่รับผิดชอบโปรโตคอลนี้
การชันสูตรพลิกศพ: การตอบสนองอย่างรวดเร็วช่วยป้องกันการสูญเสียเพิ่มเติม
เมื่อเช้าวันพุธ ทีมงานของ Pendle ได้เผยแพร่การวิเคราะห์เหตุการณ์ล่าสุดในโพสต์ ในโพสต์นี้ โปรโตคอล DeFi ระบุว่าด้วยการดำเนินการอย่างรวดเร็วและมีประสิทธิภาพ พวกเขาจึงสามารถป้องกันการสูญเสียทรัพยากรของ Penpie เพิ่มเติมได้
ตามข้อมูลของ Pendle “ระบบเฝ้าระวังในสำนักงานทันที” ของพวกเขาจะตรวจจับพฤติกรรมที่ผิดปกติอย่างรวดเร็วเมื่อสัญญาได้รับ 10 ETH จาก Tornado Cash ซึ่งเกิดขึ้นเมื่อไม่กี่ชั่วโมงก่อนการปล้น
ทันทีที่การโจมตีครั้งแรกเกิดขึ้น ทุกฝ่ายได้รับทราบสัญญาณเตือนแล้ว และดำเนินการอย่างรวดเร็วเพื่อปกป้องสภาพแวดล้อมของโครงการจากการโจมตีเพิ่มเติม ประมาณยี่สิบนาทีหลังจากการใช้ประโยชน์ ทีมงานได้หยุดสัญญาทั้งหมดใน Pendle ซึ่งเป็นการเคลื่อนไหวที่ดูเหมือนว่าจะลดความสูญเสียเพิ่มเติมและประสบความสำเร็จในการรักษาความปลอดภัยสินทรัพย์ cryptocurrency มูลค่า 105 ล้านดอลลาร์จาก Penpie
โปรโตคอล DeFi เข้าถึงโครงการอื่นๆ ที่ตั้งอยู่ใน Pendle เช่น Equilibria และ StakeDAO เพื่อตรวจสอบว่าพวกเขาอยู่ภายใต้ภัยคุกคามและประเมินสถานการณ์หรือไม่ จากการสืบสวน ทีมงานได้ข้อสรุปว่า Penecosystem นั้นปลอดภัย และการโจมตีนั้นแยกได้เฉพาะ Penpie เท่านั้น จากนั้นทีมงานก็กลับมาดำเนินการได้ตามปกติ
การละเมิดความปลอดภัยที่มุ่งเป้าไปที่ Penpie ส่งผลให้สูญเสียเงินทุนบางส่วน เพื่อเป็นการตอบสนอง Pendle จึงหยุดสัญญาของเราชั่วคราวทันที โดยสามารถปกป้องเงินประมาณ 105 ล้านเหรียญสหรัฐที่อาจถูกดึงออกไปจาก Penpie ได้อีก ด้วยความพยายามในการประสานงานจากหลายฝ่าย การละเมิดเพิ่มเติมจึงได้รับการบรรเทาลง และตอนนี้สัญญาของ Pendle ก็ยกเลิกการหยุดชั่วคราวแล้ว การดำเนินการตามปกติได้กลับมาดำเนินการต่อแล้ว
ในท้ายที่สุด ทีมงานของ Pendle ก็ให้ความมั่นใจกับผู้ใช้ว่าเงินของพวกเขาปลอดภัยเสมอ และพวกเขาไม่ได้รับผลกระทบจากการหาประโยชน์
Sorry. No data so far.
2024-09-05 17:27