รายงานการแฮ็ก Crypto รายสัปดาห์: เจาะลึกการใช้ประโยชน์จาก DeFi มูลค่า 10 ล้านเหรียญสหรัฐในสัปดาห์นี้

รายงานการแฮ็ก Crypto รายสัปดาห์: เจาะลึกการใช้ประโยชน์จาก DeFi มูลค่า 10 ล้านเหรียญสหรัฐในสัปดาห์นี้

ในฐานะนักวิจัยที่ได้เห็นภูมิทัศน์แบบไดนามิกและการเปลี่ยนแปลงของสกุลเงินดิจิทัลในช่วงไม่กี่ปีที่ผ่านมา การแฮ็ก DeFi ล่าสุดเหล่านี้ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความท้าทายที่ยังคงมีอยู่ในพื้นที่นี้ ในแต่ละวันที่ผ่านไป ฉันพบว่าตัวเองถูกดึงดูดให้สนใจความซับซ้อนของการรักษาความปลอดภัยบล็อคเชนมากขึ้นเรื่อยๆ ในขณะที่เดิมพันยังคงเพิ่มขึ้นอย่างต่อเนื่อง

แม้จะมีการพัฒนาอย่างต่อเนื่องในภาคส่วนสกุลเงินดิจิทัล แต่ก็ยังเสี่ยงต่อการละเมิดความปลอดภัย ดังที่สัปดาห์นี้ได้มีการเน้นผ่านการแฮ็ก DeFi ที่สำคัญหลายครั้ง การโจมตีเหล่านี้ส่งผลให้เกิดความสูญเสียทางการเงินอย่างมากสำหรับนักลงทุน และได้ตอกย้ำจุดอ่อนที่อาจเกิดขึ้นภายในระบบการเงินแบบกระจายอำนาจ นี่คือบทสรุปของเหตุการณ์หลัก:

Bedrock DeFi โดนโจมตีด้วยมูลค่า 2 ล้านดอลลาร์

Bedrock โปรโตคอลการวางสภาพคล่องแบบ multi-chain ตกอยู่ในช่องโหว่ในกลุ่ม uniBTC แฮกเกอร์ใช้ประโยชน์จากปัญหาในสัญญาอัจฉริยะ ซึ่งอนุญาตให้ uniBTC ถูกสร้างด้วยอัตราแลกเปลี่ยน 1:1 ที่ไม่ถูกต้องด้วยสกุลเงินท้องถิ่นของแพลตฟอร์มที่เป็นตัวแทน ข้อผิดพลาดนี้ทำให้ผู้โจมตีดึงสภาพคล่องออกมาซึ่งมีราคา 2 ล้านดอลลาร์ 

หลังจากนั้น Bedrock ยืนยันว่าทั้ง BTC และ wBTC สำรองยังคงเหมือนเดิม พวกเขาได้ร่วมมือกับทีมตรวจสอบเพื่อตรวจสอบการแฮ็กและสำรวจทางเลือกที่เป็นไปได้ในการขอเงินคืนหากเป็นไปได้

Truflation Hack: $5M ถูกขโมยจากกระเป๋าเงินคลัง

แพลตฟอร์มที่เรียกว่า Truflation ซึ่งเชี่ยวชาญในการกระจายข้อมูลเงินเฟ้อแบบกระจายอำนาจ เพิ่งประสบปัญหาการโจรกรรมเงินประมาณ 5 ล้านดอลลาร์จากกระเป๋าเงิน multi-sig และกระเป๋าส่วนตัวของพวกเขาที่กระจายอยู่ในบล็อกเชนต่าง ๆ ที่อยู่ในมือของแฮกเกอร์ ข้อมูลนี้ถูกเปิดเผยครั้งแรกโดย ZacXBT ผู้ตรวจสอบออนไลน์ การละเมิดเกิดขึ้นเนื่องจากผู้โจมตีสามารถเข้าถึงคีย์และกระเป๋าเงินที่จำเป็นสำหรับเว็บไซต์ผ่านมัลแวร์

Onyx ถูกแฮ็กด้วยเงิน $3M: ใช้ประโยชน์จากโปรโตคอลแบบกระจายอำนาจเป้าหมาย

เหตุการณ์ที่คล้ายกันนี้เกิดขึ้นกับโปรโตคอล Onyx ซึ่งน่าเสียดายที่ตกเป็นเหยื่อของการหลอกลวง ส่งผลให้สูญเสียเงินประมาณ 3.8 ล้านดอลลาร์ พวกเขาใช้ประโยชน์จากข้อบกพร่องในความแม่นยำของโค้ด Compound V2 ทำให้พวกเขาสามารถจัดการอัตราแลกเปลี่ยนและเพิ่มรางวัลให้สูงเกินจริงสำหรับการชำระบัญชีในตัวเอง

นอกจากนี้ ยังพบว่ามีข้อบกพร่องในการดำเนินการตามสัญญา NFTLiquidation ซึ่งสะสมข้อมูลเชิงลบและเพิ่มโอกาสในการสูญเสีย เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนเกี่ยวกับความจำเป็นในการใช้โปรโตคอลความปลอดภัยที่แข็งแกร่งยิ่งขึ้นเมื่อตรวจสอบสัญญาอัจฉริยะ

บทสรุป

จากเหตุการณ์เหล่านี้ ความสูญเสียสะสมเกินกว่า 10 ล้านดอลลาร์ ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของระบบกระจายอำนาจเหล่านี้ เหตุการณ์เหล่านี้ทำหน้าที่เป็นเครื่องเตือนใจอันทรงพลังสำหรับชุมชน DeFi ให้จัดลำดับความสำคัญของการปรับปรุงความปลอดภัย รักษาความปลอดภัยอยู่เสมอในขณะที่เราแจ้งให้คุณทราบถึงข่าว crypto ล่าสุดผ่านรายงานการแฮ็กรายสัปดาห์ของเรา!

Sorry. No data so far.

2024-09-28 11:07