Radiant Capital เผยแพร่การวิเคราะห์หลังการชันสูตรพลิกศพของการโจมตีมูลค่า 50 ล้านดอลลาร์

ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีสายตาที่สู้รบจากการฝ่าฟันฝ่าผืนน้ำที่ทรยศของ DeFi ฉันอดไม่ได้ที่จะรู้สึกผิดหวังและลาออกเมื่อได้อ่านผลชันสูตรศพของ Radiant Capital เกี่ยวกับการหาประโยชน์เมื่อวันที่ 16 ตุลาคม ด้วยเงินทุนผู้ใช้มากกว่า 50 ล้านดอลลาร์ที่ถูกแฮ็กเกอร์ที่เข้าใจยากขโมยไป มันทำหน้าที่เป็นเครื่องเตือนใจที่น่ากลัวอีกประการหนึ่งว่าทางตะวันตกของ crypto นั้นไม่มีอะไรนอกจากเชื่อง

ในฐานะนักวิจัย ฉันได้เจาะลึกการศึกษาที่ครอบคลุมซึ่งตีพิมพ์เมื่อเร็วๆ นี้โดย Radiant Capital ซึ่งนำเสนอรายละเอียดโดยละเอียดของเหตุการณ์เมื่อวันที่ 16 ตุลาคม ซึ่งส่งผลให้ทรัพย์สินของผู้ใช้มูลค่ากว่า 50 ล้านดอลลาร์สูญสิ้นไปอย่างมาก

จากผลการชันสูตรพลิกศพ ปรากฏว่าผู้กระทำผิดใช้ซอฟต์แวร์ที่เป็นอันตรายที่ซับซ้อนเพื่อปนเปื้อนธุรกรรม ซึ่งช่วยให้พวกเขาสามารถขโมยเงินในขณะที่ดำเนินการตามขั้นตอนมาตรฐานที่มีลายเซ็นหลายลายเซ็น

วิธีการโจมตีใช้ประโยชน์จากข้อผิดพลาดทั่วไป

การทดสอบเริ่มต้นขึ้นเมื่อแฮ็กเกอร์จัดการความปลอดภัยของกระเป๋าฮาร์ดแวร์ของนักพัฒนาหลักสามราย โดยแทรกซอฟต์แวร์ที่เป็นอันตรายซึ่งมีลักษณะคล้ายกับธุรกรรมปกติอย่างละเอียด นักพัฒนาได้อนุมัติสิ่งที่ดูเหมือนจะเป็นการปรับเปลี่ยนการปล่อยก๊าซตามปกติ ซึ่งช่วยให้มัลแวร์ที่ซ่อนอยู่สามารถทำธุรกรรมที่ไม่ได้รับอนุญาตอยู่เบื้องหลังได้

ในลำดับเหตุการณ์ที่สำคัญ Radiant Capital เน้นย้ำว่าผู้ร่วมให้ข้อมูลปฏิบัติตามระเบียบการที่กำหนดไว้อย่างเคร่งครัด ธุรกรรมแต่ละรายการได้รับการทดสอบอย่างพิถีพิถันเพื่อความแม่นยำโดยใช้แพลตฟอร์มโครงสร้างพื้นฐาน Web3 แบบหลายชั้นขั้นสูงอย่าง Tenderly นอกจากนี้ยังมีการตรวจสอบอย่างละเอียดในทุกขั้นตอนที่เกี่ยวข้องกับการลงนาม

แม้ว่าระบบนี้จะมีการตรวจสอบหลายระดับ แต่การประเมินเบื้องต้นในส่วนติดต่อผู้ใช้ไม่ได้เปิดเผยกิจกรรมที่ผิดปกติใดๆ แต่มัลแวร์ก็สามารถแทรกซึมเข้าไปในกลไกของโปรโตคอลได้โดยไม่มีใครสังเกตเห็น

แง่มุมที่โดดเด่นประการหนึ่งของการประเมินของบริษัทเปิดเผยว่าแฮกเกอร์ใช้ประโยชน์จากความล้มเหลวในการทำธุรกรรมบ่อยครั้งเพื่อดำเนินการโจมตีทางไซเบอร์ พวกเขาจัดการการส่งกระเป๋าเงินอีกครั้ง ซึ่งมักเกิดจากความผันผวนของราคาน้ำมันหรือการใช้งานเครือข่ายมากเกินไป เพื่อปลอมแปลงการรวบรวมคีย์ส่วนตัว ในขณะเดียวกันก็สามารถรักษาส่วนหน้าอาคารแบบธรรมดาไว้ได้ตลอดกระบวนการ

ต่อจากนั้น ผู้กระทำผิดสามารถควบคุมสัญญาดิจิทัลบางสัญญาได้ ซึ่งนำไปสู่การระบายสกุลเงินดิจิทัลจำนวนมากในที่สุด ซึ่งประกอบด้วย US Dollar Coins (USDC), Wrapped Binance Coin (wBNB) และ Ether (ETH)

ตามแหล่งข่าวต่างๆ จำนวนเงินที่แน่นอนที่ได้รับมีตั้งแต่ 50 ล้านดอลลาร์ถึง 58 ล้านดอลลาร์ อย่างไรก็ตาม แพลตฟอร์ม DeFi เองก็อ้างสิทธิ์ในรายงานเกี่ยวกับเหตุการณ์นี้ในจำนวนที่ต่ำกว่า

FBI แตะเพื่อช่วยกู้คืนเงินที่ถูกขโมย

ตามรายงาน ผู้ให้กู้ข้ามเครือข่ายกำลังร่วมมืออย่างใกล้ชิดกับหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา โดยเฉพาะ FBI รวมถึงบริษัทรักษาความปลอดภัย SEAL911 และ ZeroShadow ในความพยายามที่จะติดตามสกุลเงินดิจิทัลที่ถูกขโมยเมื่อเร็ว ๆ นี้

นอกจากนี้ สำหรับมาตรการด้านความปลอดภัย ขอแนะนำให้ผู้ใช้ถอนการอนุมัติในทุกแพลตฟอร์ม เช่น Arbitrum, Binance Smart Chain และ Base การดำเนินการนี้เกิดขึ้นเนื่องจากการแสวงหาผลประโยชน์ที่ผู้โจมตีสามารถทำให้เงินหมดไปจากบัญชีโดยใช้ประโยชน์จากการอนุมัติแบบเปิด

Radiant Capital ได้ดำเนินการตามขั้นตอนเพื่อเพิ่มความปลอดภัยของแพลตฟอร์มโดยการตั้งค่ากระเป๋าสตางค์เย็นใหม่ ปรับเปลี่ยนข้อกำหนดในการลงนาม และใช้ระบบที่การอัปเดตสัญญาและการโอนกรรมสิทธิ์ทั้งหมดล่าช้าเป็นเวลา 72 ชั่วโมง ความล่าช้านี้ทำให้ชุมชนมีเวลาเพียงพอในการตรวจสอบธุรกรรมก่อนที่จะเสร็จสิ้น

แม้ว่าการบุกรุกจะมีลักษณะขั้นสูง แต่บริษัทรับทราบว่ามาตรการรักษาความปลอดภัยที่นำมาใช้อาจไม่เพียงพอที่จะป้องกันได้

ความถี่ของการโจมตีระบบ Decentralized Finance (DeFi) ได้เพิ่มขึ้นอย่างรวดเร็ว ตามที่แนะนำโดยการศึกษาล่าสุด และสถานการณ์ดูน่าสยดสยอง จากข้อมูลของ PeckShield การแฮ็กมากกว่า 20 ครั้งเกิดขึ้นในเดือนกันยายนเพียงเดือนเดียว ส่งผลให้สูญเสียมูลค่ามหาศาลประมาณ 120 ล้านดอลลาร์

นอกจากนี้ ยังมีรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์อีกแห่งหนึ่งที่ทำงานเกี่ยวกับบล็อคเชนอย่าง Hacken ว่ามูลค่าของสกุลเงินดิจิทัลที่ถูกขโมยจากแพลตฟอร์มดิจิทัลมูลค่าประมาณ 440 ล้านดอลลาร์ในช่วงไตรมาสที่ 3 ปี 2024 ขณะนี้ไม่สามารถกู้คืนได้

Sorry. No data so far.

2024-10-18 21:04