ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์หลายปีในแวดวง cryptosphere การใช้ประโยชน์จาก Polter Finance นี้ถือเป็นเครื่องเตือนใจที่น่ากลัวอีกประการหนึ่งเกี่ยวกับลักษณะที่ไม่อาจคาดเดาได้ของการเงินแบบกระจายอำนาจ (DeFi) เว็บเทคโนโลยีบล็อกเชนที่สลับซับซ้อนมักเป็นดาบสองคม ซึ่งมอบโอกาสที่ไม่เคยมีมาก่อนในการสร้างสรรค์นวัตกรรม แต่ยังให้พื้นที่อันอุดมสมบูรณ์สำหรับอาชญากรไซเบอร์ที่มีไหวพริบ
วันนี้ Polter Finance ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมที่ทำงานบนระบบกระจายอำนาจ ยอมรับการแฮ็กที่สร้างความเสียหายอย่างมากในบล็อกเชน Fantom การโจมตีครั้งนี้แสดงให้เห็นถึงความพ่ายแพ้อีกครั้งสำหรับภาคการเงินแบบกระจายอำนาจ (DeFi) และส่งผลให้สูญเสียสินทรัพย์ดิจิทัลมูลค่ากว่า 7 ล้านเหรียญสหรัฐ เหตุการณ์ดังกล่าวได้จุดชนวนให้เกิดความเข้าใจเกี่ยวกับความอ่อนแอของแพลตฟอร์ม DeFi ต่อการโจมตีทางไซเบอร์ขั้นสูง
การหาประโยชน์ทางการเงินของ Polter: การละเมิดจากการคำนวณ
ในฐานะนักลงทุน crypto ฉันพบว่าตัวเองกำลังต่อสู้กับข่าวที่ปรากฏใน X ซึ่ง Polter Finance เปิดเผยแผนการที่ซับซ้อนที่ดำเนินการโดยผู้โจมตี ผู้โจมตีที่มีไหวพริบวางแผนโดยใช้ทรัพยากรจาก Tornado Cash บน Ethereum จากนั้นสินทรัพย์เหล่านี้จะถูกถ่ายโอนไปยังเครือข่าย Fantom อย่างชาญฉลาด โดยใช้ประโยชน์จากช่องโหว่ภายในแพลตฟอร์มที่พวกเขากำหนดเป้าหมายไว้
หลังจากค้นพบช่องโหว่ เราได้หยุดการดำเนินการบนแพลตฟอร์มชั่วคราว จึงได้ส่งการแจ้งเตือนไปยังทุกฝ่ายที่เกี่ยวข้อง จากการตรวจสอบ เราระบุกระเป๋าเงินที่เชื่อมโยงกับปัญหานี้ และพบว่าเกี่ยวข้องกับ Binance ขณะนี้เรากำลังเจาะลึกเพื่อทำความเข้าใจลักษณะของการหาประโยชน์ ในระยะเวลาอันสมควร เราจะติดต่อหน่วยงานที่เกี่ยวข้องเพื่อดำเนินการต่อไป
— โพลเตอร์ไฟแนนซ์ (@polterfinance) วันที่ 17 พฤศจิกายน 2024
เมื่อเปิดเผยปัญหาด้านความปลอดภัย Polter Finance ก็หยุดกิจกรรมทันทีเพื่อลดความเสียหายเพิ่มเติม นอกจากนี้ พวกเขายังแจ้งผู้ดำเนินการสะพานที่สำคัญและติดตามกระเป๋าเงินที่เกี่ยวข้องกับการโจรกรรม
ตลอดการสอบสวน พบว่าเงินที่หายไปถูกโอนไปยังบัญชี Binance อย่างไรก็ตาม ทีมงานของ Polter Finance เน้นย้ำว่าข้อมูลที่เฉพาะเจาะจงมากขึ้นนั้นยังไม่เป็นที่เข้าใจอย่างถ่องแท้ แม้ว่าเหตุการณ์ด้านความปลอดภัยจะมีขนาดใหญ่มาก แต่ Polter Finance ก็ได้เลือกใช้กลยุทธ์เฉพาะในการจัดการกับสถานการณ์นี้
ในฐานะนักวิเคราะห์ ฉันได้เลือกแนวทางที่ตรงกว่าแทนที่จะดำเนินการทางกฎหมายอย่างเคร่งครัด ฉันได้ติดต่อผู้กระทำผิดโดยเสนอข้อตกลงการเจรจาที่พวกเขาสามารถเรียกคืนเงินที่ถูกขโมยได้โดยไม่ต้องกลัวผลทางกฎหมาย
ในขณะที่การสืบสวนดำเนินไป ชุมชนก็พบว่าตัวเองกำลังไตร่ตรองถึงสิ่งที่นำไปสู่การแสวงหาผลประโยชน์ ผู้เชี่ยวชาญบางคนแนะนำว่าอาจเป็นเพราะความอ่อนแอในตลาด โดยเฉพาะอย่างยิ่งในโปรโตคอล Decentralized Finance (DeFi) ช่องโหว่นี้มักเกิดขึ้นเมื่อมีสภาพคล่องและกิจกรรมการซื้อขายไม่เพียงพอ ทำให้เกิดพื้นที่สำหรับการบิดเบือน ในสถานการณ์เช่นนี้ ผู้โจมตีสามารถมีอิทธิพลต่อราคาหรือใช้ประโยชน์จากระบบการกำหนดราคาที่ตรวจไม่พบได้อย่างง่ายดาย เนื่องจากขาดผู้เข้าร่วมตลาดหรือสินทรัพย์ที่เพียงพอ
บางคนเชื่อว่าช่องโหว่อาจมาจากฟีดราคาของ Oracle ที่ไม่ถูกต้อง ผู้ให้บริการฟีดราคาเหล่านี้ให้ข้อมูลแก่สัญญาอัจฉริยะ และหากพวกเขาให้ข้อมูลที่ไม่ถูกต้องโดยไม่ได้ตั้งใจ ก็อาจทำให้เกิดข้อผิดพลาดในการคำนวณของระบบ ซึ่งอาจทำให้แฮกเกอร์สามารถใช้ประโยชน์จากระบบได้
ทีมงานยังไม่ได้ชี้แจงว่าปัจจัยใดมีบทบาท โดยปล่อยให้ความเป็นไปได้ทั้งสองเปิดกว้าง
ภัยคุกคามที่เพิ่มมากขึ้น: การโจมตีแบบฟิชชิ่งและช่องโหว่ DeFi
ในปี 2024 มีแนวโน้มเพิ่มขึ้นของเหตุการณ์ฟิชชิ่งที่มีเป้าหมายไปที่ชุมชนบล็อกเชน โดยการค้นพบของ CertiK เผยให้เห็นถึงความสูญเสียมากกว่า 800 ล้านดอลลาร์ที่เกิดจากการโจมตีทางไซเบอร์เหล่านี้
เห็นได้ชัดว่าแฮกเกอร์ใช้กลยุทธ์ที่ซับซ้อนมากขึ้น เช่น การล้างกระเป๋าสตางค์ดิจิทัลและการปนเปื้อนที่อยู่เพื่อระบายทรัพยากร การโจมตีเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้และความเข้าใจทางเทคนิคที่จำกัดเพื่อยึดเงินทุน
ในปี 2024 พบกรณีฟิชชิ่งทั้งหมด 247 กรณีรายงานโดย CertiK โดยในช่วงสามเดือนแรกพบกรณีฟิชชิ่งมากที่สุด ในไตรมาสที่สองเพียงอย่างเดียว การขาดทุนมีมูลค่า 433 ล้านดอลลาร์ ในขณะที่ไตรมาสที่สามตามมาด้วยการขาดทุน 343 ล้านดอลลาร์ การคงอยู่ของเหตุการณ์ฟิชชิ่งดังกล่าวและการเกิดขึ้นของเครื่องมือที่ซับซ้อน เช่น Angel Drainer และ Pink Drainer ตอกย้ำถึงอันตรายที่เกิดขึ้นอย่างต่อเนื่องสำหรับแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi)
Sorry. No data so far.
2024-11-18 15:53