ในฐานะนักลงทุน crypto ที่ช่ำชองและมีรอยแผลเป็นจากการต่อสู้เล็กน้อยจากความผันผวนของตลาดและการแฮ็กในอดีต ฉันอดไม่ได้ที่จะรู้สึกผิดหวังอย่างมากเมื่อได้ยินเกี่ยวกับโครงการ DeFi อีกโครงการหนึ่ง นั่นคือ Pike Finance ซึ่งถูกนำไปใช้ประโยชน์เพื่อสินทรัพย์ดิจิทัลมูลค่าหลายล้านดอลลาร์ การโจมตีล่าสุดบนโปรโตคอลนี้ภายในเวลาเพียงไม่กี่วันไม่เพียงแต่ทำให้ท้อแท้ แต่ยังเป็นการเตือนใจอย่างชัดเจนว่าโลกของ crypto นั้นยังห่างไกลจากภูมิคุ้มกันต่อภัยคุกคามด้านความปลอดภัย
ในการพัฒนาที่น่าตกใจ Pike Finance ซึ่งเป็นแพลตฟอร์มการให้ยืมทางการเงินแบบกระจายอำนาจ (DeFi) ได้รับผลกระทบจากการใช้ประโยชน์ครั้งใหม่ ส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลประมาณ 1.68 ล้านดอลลาร์ เหตุการณ์ที่โชคร้ายนี้ถือเป็นการแฮ็กครั้งที่สองในเวลาเพียงสามวัน โดยเน้นถึงความท้าทายด้านความปลอดภัยที่กำลังดำเนินอยู่ในภาค DeFi
ตามรายงานจาก Cyvers Alerts บริษัทวิเคราะห์บล็อคเชนและความปลอดภัยทางไซเบอร์ แฮ็กเกอร์ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของเครือข่ายบล็อคเชนสามเครือข่าย ได้แก่ Ethereum, Arbitrum และ Optimism เมื่อวันที่ 30 เมษายน
ในวันที่ 26 เมษายน เงินมากกว่า 1.6 ล้านดอลลาร์ถูกขโมยไปจาก UPDATE@PikeFinance หลังจากการละเมิดความปลอดภัย เหตุการณ์ดังกล่าวส่งผลกระทบต่อธุรกรรมใน #ARB, #ETH และ #OP chains เนื่องจากช่องโหว่เริ่มแรกใน USDC เพื่อเป็นการตอบสนอง โปรโตคอลจึงถูกระงับชั่วคราวเพื่อการอัพเกรดที่จำเป็น การแนะนำการขึ้นต่อกันใหม่ส่งผลให้เกิดการเปลี่ยนแปลงรูปแบบพื้นที่เก็บข้อมูลที่ทำให้เกิดปัญหานี้
— Cyvers Alerts (@CyversAlerts) วันที่ 1 พฤษภาคม 2024
ในฐานะนักลงทุน crypto ฉันจะพูดแบบนี้: ผู้โจมตีสามารถจัดการสัญญาอัจฉริยะของ Pike Finance ได้สำเร็จ โดยเข้าควบคุมที่อยู่เอาท์พุต จากนั้นพวกเขาก็ดูดเงินลงทุนที่หามาอย่างยากลำบากของฉันออกไป ซึ่งได้เงินทั้งหมดประมาณ 1.56 ล้านดอลลาร์ ซึ่งรวมถึงประมาณ 1.4 ล้านดอลลาร์ใน Ether (ETH) พร้อมด้วยโทเค็น Optimism (OP) 150,000 ดอลลาร์ และโทเค็น Arbitrum (ARB) มากกว่า 100,000 ดอลลาร์
เป็นที่น่าสังเกตว่าปัญหาด้านความปลอดภัยล่าสุดของ Pike Finance นี้ติดตามอย่างใกล้ชิดหลังจากเหตุการณ์อื่นในวันที่ 26 เมษายน ส่งผลให้เกิดการสูญเสียทางการเงินประมาณ 300,000 ดอลลาร์
ต้นตอของการหาประโยชน์
ในเหตุการณ์ทั้งสองนี้ อาชญากรไซเบอร์ใช้ประโยชน์จากข้อบกพร่องที่สำคัญแบบเดียวกันในสัญญาอัจฉริยะ ทำให้พวกเขาสามารถควบคุมฟังก์ชันของสัญญาได้อย่างยอดเยี่ยม
ในฐานะนักวิจัยที่ศึกษาผลกระทบของการเพิ่มการพึ่งพาใหม่ ฉันค้นพบว่าการปรับเปลี่ยนนี้ส่งผลให้เกิดการเปลี่ยนแปลงรูปแบบการจัดเก็บข้อมูล น่าเสียดายที่การปรับเปลี่ยนนี้ทำให้ข้อมูลไม่ตรงแนว ทำให้เกิดช่องโหว่ที่อาจถูกโจมตีได้ ผู้ประสงค์ร้ายคว้าโอกาสนี้โดยการใช้มันเพื่ออัปเกรดสัญญาโดยไม่ได้รับอนุญาต เลี่ยงการควบคุมของผู้ดูแลระบบ และท้ายที่สุดก็ถอนเงินออกได้อย่างง่ายดาย
Pike Finance มอบรางวัล
หลังจากเหตุการณ์เลวร้าย Pike Finance ก้าวไปข้างหน้าด้วยการเสนอรางวัล 20% สำหรับใครก็ตามที่ช่วยกู้คืนเงินทุนที่สูญเสียไปหรือให้ข้อมูลอันมีค่าที่สามารถช่วยในกระบวนการกู้คืนได้ ทีมงานตั้งใจที่จะดำเนินการสอบสวนอย่างครอบคลุมและปรับปรุงมาตรการรักษาความปลอดภัยเพื่อป้องกันไม่ให้เหตุการณ์ที่คล้ายกันเกิดขึ้นในอนาคต
แนวโน้มการแฮ็ก Crypto ประจำเดือนเมษายน
นอกเหนือจากการตรวจสอบกรณีของ Pike Finance และโครงการการเงินแบบกระจายอำนาจ (DeFi) อื่นๆ แล้ว CertiK ยังระบุรูปแบบที่สำคัญในขอบเขตของสกุลเงินดิจิทัลอีกด้วย โดยเฉพาะอย่างยิ่งการแฮ็กและการหลอกลวงสกุลเงินดิจิทัลแตะระดับต่ำสุดในรอบสามปีในเดือนเมษายน ส่งผลให้สูญเสียทั้งหมดเพียง 25.7 ล้านดอลลาร์ ซึ่งเป็นจำนวนเงินต่อเดือนที่น้อยที่สุดนับตั้งแต่เดือนมกราคม 2021
การลดลงอย่างมีนัยสำคัญถึง 141% จากตัวเลขของเดือนก่อนนั้นสืบเนื่องมาจากกรณีที่มีการละเมิดคีย์ส่วนตัวน้อยลง การค้นพบนี้เน้นย้ำถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งและการเฝ้าระวังที่เพิ่มมากขึ้นในภาคส่วนสกุลเงินดิจิทัล
ในฐานะนักวิเคราะห์ ผมจะเรียบเรียงใหม่ดังนี้: เนื่องจาก Pike Finance กำลังต่อสู้กับผลที่ตามมาของการโจมตีครั้งล่าสุด จึงจำเป็นอย่างยิ่งที่ชุมชน crypto จะต้องระมัดระวังต่อภัยคุกคามที่พัฒนาตลอดเวลาในภูมิทัศน์ทางการเงินแบบกระจายอำนาจ (DeFi) ความต้องการมาตรการรักษาความปลอดภัยที่แข็งแกร่งที่เพิ่มขึ้นสะท้อนให้เห็นถึงการขยายตัวอย่างรวดเร็วของภาคส่วนนี้
Sorry. No data so far.
2024-05-02 12:12