ในฐานะนักวิจัยที่มีประสบการณ์กว้างขวางในด้านการเงินแบบกระจายอำนาจ (DeFi) ฉันได้ติดตามการพัฒนาล่าสุดเกี่ยวกับโปรโตคอล Pike และการใช้ประโยชน์จาก USDC Coin (USDC) ที่เกิดขึ้นในวันที่ 30 เมษายนอย่างใกล้ชิด จากการวิเคราะห์ข้อมูลที่มีอยู่ของฉัน ดูเหมือนว่าคำแถลงเบื้องต้นจาก Pike เกี่ยวกับช่องโหว่ใน USDC นั้นไม่ถูกต้องทั้งหมด
ในฐานะนักลงทุน crypto ฉันได้รับข่าวดีจากโปรโตคอล Decentralized Finance (DeFi) Pike เกี่ยวกับช่องโหว่ของ USDC Coin (USDC) ที่พวกเขาเปิดเผยก่อนหน้านี้ ในการอัปเดตล่าสุด พวกเขาได้ชี้แจงข้อความเบื้องต้นเพื่อให้บริบทเพิ่มเติมเกี่ยวกับสถานการณ์ การประกาศนี้เกิดขึ้นหลังจากการแสวงหาประโยชน์อันโชคร้ายที่เกิดขึ้นเมื่อวันที่ 30 เมษายน ส่งผลให้สูญเสียเงินประมาณ 1.6 ล้านดอลลาร์
เมื่อวันที่ 1 พฤษภาคม Pike เปิดเผยว่าช่องโหว่ที่ส่งผลกระทบต่อแพลตฟอร์มของพวกเขาเชื่อมโยงกับช่องโหว่ใน USDC ไม่ใช่กลุ่มผลิตภัณฑ์ของ USDC เอง
“ช่องโหว่นี้เกี่ยวข้องกับช่องโหว่ USDC เบื้องต้นที่ถูกรายงานเมื่อสัปดาห์ที่แล้วในวันที่ 26 เมษายน”
โปรโตคอล DeFi ได้แก้ไขประกาศก่อนหน้านี้ โดยชี้แจงว่าภาษาที่ใช้ไม่ได้ครอบคลุมสาระสำคัญของเหตุการณ์ที่เกิดขึ้นอย่างสมบูรณ์
Pike ชี้ให้เห็นว่าช่องโหว่เกิดจากการกำกับดูแลของ CircumventingCircle ในการรักษาความปลอดภัยการทำงานของสัญญาในขณะที่โอนเงินโดยใช้ Cross-Chain Transfer Protocol (CCTP) ที่นำเสนอโดย Circle ผู้ออก USDC
Pike อธิบายว่าปัญหาพื้นฐานของช่องโหว่ด้านความปลอดภัยไม่เกี่ยวข้องกับคุณลักษณะผลิตภัณฑ์ของ Circle
ในการสืบสวนครั้งล่าสุดของฉัน ฉันพบว่า Pike Finance เปิดเผยในแถลงการณ์ก่อนหน้านี้ว่าพันธมิตรการตรวจสอบของพวกเขาระบุจุดอ่อนที่รับผิดชอบต่อการโจมตีทางไซเบอร์ครั้งแรกเมื่อวันที่ 26 เมษายน อย่างไรก็ตาม พวกเขากล่าวว่าทีมงานของพวกเขาไม่สามารถแก้ไขปัญหาได้ในขณะนั้น
“สิ่งสำคัญคือต้องชี้แจงว่าช่องโหว่นี้เคยถูกระบุโดย OtterSec ซึ่งเป็นพันธมิตรด้านการตรวจสอบของเรา ทีมนักพัฒนาของเราไม่สามารถแก้ไขช่องโหว่ที่ระบุได้ทันเวลา”
Pike ชี้ให้เห็นว่าช่องโหว่ด้านความปลอดภัยเกิดขึ้นเนื่องจากการใช้เครื่องมือภายนอกอย่างไม่เหมาะสม เช่น CCTP และบริการอัตโนมัติของ Gelato Network โดยทีมงานของพวกเขา
การโจมตีครั้งแรกนำไปสู่การขโมยสินทรัพย์ดิจิทัลมูลค่า 300,000 ดอลลาร์
เมื่อวันที่ 30 เมษายน ผู้โจมตีใช้ประโยชน์จากจุดอ่อนในสัญญาอัจฉริยะของโปรโตคอล ส่งผลให้มีการขโมยทรัพย์สินมูลค่าประมาณ 1.68 ล้านดอลลาร์ ซึ่งรวมถึง 1.4 ล้านดอลลาร์ใน Ether (ETH), 150,000 ดอลลาร์ในโทเค็น Optimism (OP) และประมาณ 100,000 ดอลลาร์ในโทเค็น Arbitrum (ARB)
ฉันพบว่าการโจมตีสองครั้งที่แยกจากกันนั้นเกิดจากปัญหาพื้นฐานเดียวกันกับสัญญาอัจฉริยะ การออกแบบของโปรโตคอลทำให้เกิดความคลาดเคลื่อนโดยไม่ได้ตั้งใจ ซึ่งเมื่อเวลาผ่านไป ผู้โจมตีสามารถหลบเลี่ยงการควบคุมด้านการดูแลระบบ และท้ายที่สุดก็ทำให้เงินทุนจากสัญญาหมดไป
แม้จะมีภัยคุกคามด้านความปลอดภัยอย่างต่อเนื่องในขอบเขตสกุลเงินดิจิทัล แต่ข้อมูลที่มีอยู่บ่งชี้ว่าเหตุการณ์การแฮ็กที่เกี่ยวข้องกับสกุลเงินดิจิทัลลดลงอย่างมีนัยสำคัญ และความสูญเสียทางการเงินที่ตามมาในช่วงเดือนเมษายน เมื่อเทียบกับทั้งเดือนกุมภาพันธ์และมีนาคม
ในฐานะนักวิจัยที่ศึกษาแนวโน้มของการแฮ็กสกุลเงินดิจิทัล ฉันค้นพบว่ารายงานความสูญเสียจากการแฮ็กเหตุการณ์ในเดือนเมษายนลดลงอย่างมากเหลือประมาณ 60 ล้านดอลลาร์ ซึ่งลดลงอย่างมากเมื่อเทียบกับการทำลายสถิติที่ 360.8 ล้านดอลลาร์ในเดือนกุมภาพันธ์และ 187.6 ล้านดอลลาร์ในเดือนมีนาคม
Sorry. No data so far.
2024-05-02 10:52