ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษในการสำรวจตลาดที่ผันผวนนี้ ฉันได้เห็นส่วนแบ่งที่ยุติธรรมทั้งขึ้นและลง แต่ก็ไม่มีอะไรที่เหมือนกับเหตุการณ์ล่าสุดรอบๆ Radiant Capital การสูญเสียเงิน 50 ล้านดอลลาร์จากการโจมตีไม่ใช่แค่ความเสียหายทางการเงินเท่านั้น มันเป็นการเจาะลึกที่ทำให้คำถามหนึ่งข้อเป็นรากฐานของความไว้วางใจในโลกที่มีการกระจายอำนาจนี้
Radiant Capital ซึ่งเป็นโปรโตคอลการให้กู้ยืมข้ามเครือข่ายได้ร่วมมือกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) หลังจากการแฮ็กที่ส่งผลให้สกุลเงินดิจิทัลมูลค่ากว่า 50 ล้านดอลลาร์ถูกขโมย การโจรกรรมส่งผลกระทบต่อทั้งเครือข่าย BNB Chain และ Arbitrum นอกจาก FBI แล้ว Radiant Capital ยังทำงานร่วมกับบริษัทรักษาความปลอดภัยหลายแห่งเพื่อเรียกคืนทรัพย์สินที่ถูกขโมยไป
จนถึงปัจจุบัน SEAL911, Hypernative, ZeroShadow และ Chainalysis ได้ตกลงที่จะเจาะลึกเรื่องนี้และเสนอแนะการดำเนินการแก้ไข น่าเสียใจ เนื่องจากการโจมตีที่รุนแรง Radiant Capital จึงต้องหยุดตลาดการให้กู้ยืมบนเครือข่ายฐานในตอนนี้
ช่องโหว่ของแฮ็กเกอร์ของ Radiant Capital
จากข้อมูลของ De.Fi Antivirus ผู้กระทำผิดใช้ประโยชน์จากฟังก์ชัน ‘transferFrom’ ของ Radiant Capital เพื่อดำเนินการขโมย ฟังก์ชันนี้ช่วยให้นักแสดงไร้ยางอายสามารถถอนเงินจากกระเป๋าฮาร์ดแวร์ของนักพัฒนาหลายรายโดยไม่ได้รับอนุญาต ในท้ายที่สุด พวกเขาสามารถขโมยสกุลเงินดิจิทัลต่างๆ ได้ เช่น USDC, WBNB และ ETH มีการกล่าวหาว่าผู้โจมตีได้รับคีย์ส่วนตัวของผู้ลงนามหลายคนเพื่อดำเนินการนี้
หลังจากได้รับอำนาจแล้ว เขาก็เข้าควบคุมสัญญาอันชาญฉลาดหลายฉบับ การโจมตีดำเนินอยู่ระยะหนึ่งก่อนที่จะตรวจพบ จากคำพูดของ Pop Punk ผู้ร่วมก่อตั้งที่ไม่เปิดเผยนามของแพลตฟอร์มเปิดตัวโทเค็น g8keep การโจมตีดังกล่าวคล้ายกับ “คนพาลในโรงเรียนแย่งเงินอาหารกลางวัน” เขาใช้การเปรียบเทียบนี้เพื่อเน้นย้ำถึงความร้ายแรงของปัญหาด้านความปลอดภัย
ในฐานะนักวิจัย ฉันพบว่าในขณะที่ Ancilia Inc. ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ประเมินความสูญเสียว่าจะอยู่ที่ประมาณ 50 ล้านดอลลาร์ แต่ภาคการเงินแบบกระจายอำนาจ (De.Fi) กลับให้ตัวเลขสูงขึ้นเล็กน้อยประมาณ 58 ล้านดอลลาร์
ดูเหมือนว่าเหตุการณ์นี้เน้นย้ำถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับจุดอ่อนที่อาจเกิดขึ้นในระบบกระเป๋าเงินแบบหลายลายเซ็นภายในเครือข่ายบล็อคเชน
ในฐานะนักลงทุนคริปโต ฉันมั่นใจกับการปรับปรุงที่ทำโดยองค์กรอิสระกระจายอำนาจ (DAO) ของ Radiant Capital ในด้านมาตรการรักษาความปลอดภัยของพวกเขา พวกเขาได้ปรับปรุงโปรโตคอลความปลอดภัยและกระบวนการตรวจสอบลายเซ็นหลายลายเซ็นเพื่อลดเหตุการณ์ในอนาคต ทีมนักพัฒนาซอฟต์แวร์ได้แนะนำการตรวจสอบลายเซ็นหลายชั้นที่เข้มงวดยิ่งขึ้น และแม้แต่รวมอุปกรณ์อิสระเพื่อตรวจสอบข้อมูลธุรกรรมก่อนการอนุมัติ ซึ่งเป็นการเพิ่มการป้องกันอีกชั้นหนึ่งสำหรับเราทุกคน
เพื่อปรับปรุงมาตรการรักษาความปลอดภัย ผู้ร่วมให้ข้อมูลได้สร้างที่อยู่กระเป๋าเงินเย็นใหม่บนอุปกรณ์ใหม่ที่ปลอดภัยเพื่อลดความเสี่ยงที่อาจเกิดขึ้น นอกจากนี้ ทั้งลายเซ็นหลายลายเซ็นของผู้ดูแลระบบและ DAO ได้รับการเสริมความแข็งแกร่งด้วยการลดจำนวนผู้ลงนามที่จำเป็นลงเหลือเจ็ด และเพิ่มข้อกำหนดในการลงนามเป็นสี่ ในบริบทที่กว้างขึ้น Radiant Capital กำลังวางแผนที่จะดำเนินการสัญญาชุดใหม่สำหรับตลาดที่เกี่ยวข้อง
พวกเขาจะใช้มาตรการรักษาความปลอดภัยขั้นสูงเพื่อการป้องกันที่ดียิ่งขึ้น คาดว่าการอัปเดตเหล่านี้จะช่วยเสริมความแข็งแกร่งให้กับโครงสร้างต่อช่องโหว่ดังกล่าวในระยะยาว
FBI ก้าวขึ้นต่อสู้กับการโจมตี Crypto
การบังคับใช้กฎหมายกำลังเพิ่มความพยายามอย่างต่อเนื่องในการจัดการกับการแฮ็ก การโจมตี และการบุกรุกภายในขอบเขตของสกุลเงินดิจิทัล ในขณะเดียวกัน หน่วยงานที่เป็นอันตรายเหล่านี้ยังคงพัฒนากลยุทธ์ที่เป็นนวัตกรรมใหม่สำหรับการโจมตีทางไซเบอร์ของพวกเขา
สองสัปดาห์ที่ผ่านมา FBI ได้ออกคำเตือนสาธารณะอย่างเข้มงวดเกี่ยวกับการฉ้อโกง ICHCoin crypto ซึ่งทำให้ชาวอเมริกันจำนวนมากไม่มีเงิน โครงการหลอกลวงนี้ดึงดูดเหยื่อด้วยการฝึกอบรมอย่างรวดเร็วเกี่ยวกับการลงทุนสกุลเงินดิจิทัล อย่างไรก็ตาม วัตถุประสงค์ของ ICHCoin คือการขโมยเงินหลายล้านคนจากทั่วประเทศ ตั้งแต่เดือนธันวาคม 2023 จนกระทั่งทางการทราบถึงกิจกรรมของพวกเขา ผู้ฉ้อโกงเหล่านี้คาดว่าจะได้ฉ้อโกงเงินประมาณ 30 ล้านดอลลาร์ผ่านแอป ICHCoin
นอกจากนี้ FBI ยังได้ร่วมมือกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) และกระทรวงยุติธรรม (DoJ) เพื่อเรียกเก็บเงินจากบริษัทสกุลเงินดิจิทัลหลายแห่งที่ถูกกล่าวหาว่าฉ้อโกง ในบรรดาบริษัทเหล่านี้ ได้แก่ Quant Investment, Gotbit Consulting และ CLS Global ซึ่งทั้งหมดนี้ตกเป็นเป้าหมายในการบังคับใช้กฎหมายร่วมกันนี้
FBI แนะนำให้ผู้ใช้สกุลเงินดิจิทัลระมัดระวังและหลีกเลี่ยงการเปิดลิงก์อีเมลหรือข้อความที่น่าสงสัย หากผู้ใช้ประสบกับการโจมตี พวกเขาควรกรอกแบบฟอร์มออนไลน์ของ FBI เพื่อช่วยในการสืบสวนและลดความเสียหายที่อาจเกิดขึ้นในอนาคต
Sorry. No data so far.
2024-10-18 12:57