ในฐานะนักวิเคราะห์ที่มีประสบการณ์ในด้าน DeFi ฉันกังวลอย่างมากเกี่ยวกับการแฮ็กข้อมูล Sonne Finance เมื่อเร็วๆ นี้ การใช้ประโยชน์ซึ่งส่งผลให้เกิดการสูญเสียอย่างน้อย 20 ล้านดอลลาร์ เป็นอีกหนึ่งเครื่องเตือนใจที่น่ากลัวถึงความเสี่ยงและช่องโหว่โดยธรรมชาติที่มาพร้อมกับการเงินแบบกระจายอำนาจ
การพัฒนาล่าสุดเกี่ยวข้องกับการละเมิดหลายครั้ง โดยล่าสุดส่งผลกระทบต่อ Sonne Finance ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมแบบกระจายอำนาจที่ทำงานบน Optimism และ Base มีรายงานว่าแพลตฟอร์มนี้ประสบกับความสูญเสียครั้งใหญ่ ซึ่งคาดว่าจะมีมูลค่ามากกว่า 20 ล้านดอลลาร์ การบุกรุกใช้ประโยชน์จากช่องโหว่ทั่วไปที่คล้ายคลึงกับที่พบใน Compound Finance forks ทำให้เกิดความปั่นป่วนในภาค DeFi
เพื่อตอบสนองต่อการโจมตีดังกล่าว Sonne Finance จึงปิดตลาดทั้งหมดบนแพลตฟอร์ม Optimism อย่างรวดเร็วเพื่อเป็นมาตรการป้องกันไว้ก่อน พวกเขาดำเนินการทันทีเพื่อให้มั่นใจในความปลอดภัยของกองทุนที่อยู่บนฐาน ปกป้องพวกเขาจากการโจมตี
ตลาดในแง่ดีถูกระงับอยู่ในขณะนี้ มั่นใจได้ว่าตลาดบน Base ยังคงเปิดดำเนินการอยู่ เราจะแชร์รายละเอียดเพิ่มเติมเมื่อมีข้อมูล
— Sonne Finance (@SonneFinance) วันที่ 15 พฤษภาคม 2024
รายละเอียดของการหาประโยชน์
แฮกเกอร์ใช้ประโยชน์จากจุดอ่อนที่ได้รับการยอมรับในสาขาของ Compound Finance ที่ถูกระบุโดย PeckShield ก่อนหน้านี้ ซึ่งนำไปสู่การละเมิดความปลอดภัยที่ Sonne Finance บนเครือข่ายบล็อกเชน Optimism เป็นผลให้สามารถถอนเงินประมาณ 20 ล้านดอลลาร์ออกจากสัญญาอัจฉริยะของ Sonne Finance ได้สำเร็จ
สวัสดี @SonneFinance: โปรดตรวจสอบสัญญาล็อคเวลาของคุณอีกครั้ง และตอนนี้ขาดทุนมากกว่า 20 ล้านเหรียญสหรัฐ
— PeckShield Inc. (@peckshield) วันที่ 15 พฤษภาคม 2024
ทำความเข้าใจเทคนิคการแสวงหาประโยชน์
ในฐานะนักวิเคราะห์ทางการเงิน ฉันได้ระบุว่า Sonne Finance ซึ่งเป็นวิวัฒนาการของ Compound V2 ได้สืบทอดจุดอ่อนบางประการจากโค้ดเบสของมัน เมื่อปีที่แล้ว Hundred Finance และ Midas Capital ได้รับผลกระทบจากการแฮ็ก Decentralized Finance (DeFi) และช่องโหว่เดียวกันนี้ถูกนำไปใช้ในเหตุการณ์เหล่านั้น
ผู้ประสงค์ร้ายบิดเบือนอัตราแลกเปลี่ยนในการโจมตีเหล่านี้ ทำให้เกิดมูลค่าหลักประกันที่เกินจริง สิ่งนี้ช่วยให้พวกเขาสามารถระบายโทเค็นจำนวนมากออกจากกลุ่มการให้ยืมด้วยโทเค็นของตัวเองจำนวนน้อยลง
ช่องโหว่ของ Sonne Finance เกิดขึ้นจากการเปิดตัวสัญญาการตลาดแบบใหม่สำหรับ VELO และข้อเสนอด้านการกำกับดูแลที่ตามมาเพื่อเปิดใช้งาน เมื่อข้อเสนอนี้ได้รับการอนุมัติ ผู้โจมตีที่ชาญฉลาดจะเปิดใช้งานสัญญาอย่างรวดเร็วทันทีหลังจากความล่าช้า 24 ชั่วโมงที่กำหนดโดยการล็อกเวลา จึงได้รับผลตอบแทนจากการแสวงหาผลประโยชน์ก่อนใครอื่น
ความพยายามในการตอบสนองและการฟื้นฟู
หลังจากการละเมิดความปลอดภัย Sonne Finance ดำเนินการทันทีโดยหยุดการดำเนินการทั้งหมดบนแพลตฟอร์ม Optimism เพื่อลดการสูญเสียที่อาจเกิดขึ้น โชคดีที่ตลาดมูลนิธิยังคงไม่ได้รับผลกระทบและยังคงทำงานได้ตามปกติ
หลังจากตรวจสอบเหตุการณ์หลังการชันสูตรพลิกศพ Sonne Finance ได้เปิดเผยที่อยู่กระเป๋าเงินจำนวนหนึ่งที่เชื่อว่าเกี่ยวข้องกับผู้บงการเพื่อระบุตัวผู้กระทำผิด ทีมงานแสดงความมุ่งมั่นอย่างแน่วแน่ในการกู้คืนเงินทุนที่ถูกยักยอก โดยใช้วิธีการต่างๆ เช่น ประกาศรางวัลสำหรับการค้นพบช่องโหว่ (ค่าหัวบั๊ก) ขอความช่วยเหลือจากชุมชน crypto ในวงกว้าง และการโต้ตอบกับผู้มีอิทธิพลหลักในอุตสาหกรรม
เนื่องจากการมีอยู่ของ Compound V2 รูปแบบต่างๆ ในการใช้งานในปัจจุบัน จึงจำเป็นอย่างยิ่งที่จะต้องมุ่งเน้นไปที่มาตรการรักษาความปลอดภัยที่แข็งแกร่ง สิ่งนี้เกี่ยวข้องกับการดำเนินการตรวจสอบบ่อยครั้งและการใช้โปรแกรมแก้ไขช่องโหว่ทันที
Sorry. No data so far.
2024-05-15 09:41