ในฐานะนักลงทุน crypto ผู้ช่ำชองซึ่งมีบาดแผลจากการต่อสู้จากการชิงช้าและการแฮ็กของตลาดนับไม่ถ้วน ฉันอดไม่ได้ที่จะรู้สึกถึงเดจาวูเมื่อโครงการ DeFi อีกโครงการหนึ่งต้องยอมจำนนต่อการแสวงหาผลประโยชน์ แฮ็ก Convergence เป็นเพียงบทล่าสุดในหนังสือที่ไม่มีวันจบสิ้นของ Digital Gold Rush และ Rug Pulls
ในเดือนกรกฎาคม เงินดิจิตอลจำนวนมากถูกขโมย นำไปสู่การเริ่มต้นที่น่าสยดสยองในเดือนสิงหาคมด้วยการโจมตีทางไซเบอร์อีกครั้ง เหยื่อรายล่าสุดคือโปรโตคอลการเงินแบบกระจายอำนาจชื่อ Convergence ซึ่งได้รับการแสวงหาผลประโยชน์มูลค่าประมาณ 210,000 ดอลลาร์ เหตุการณ์นี้สั่นสะเทือนชุมชน crypto อย่างมาก และเราจะเจาะลึกรายละเอียดว่ามันเกิดขึ้นได้อย่างไรและผลกระทบของมัน
การใช้ประโยชน์ที่ถูกเปิดเผย
คนร้ายที่ยังไม่ปรากฏชื่อได้ค้นพบข้อบกพร่องที่สำคัญในสัญญา CvxRewardDistributor ของ Convergence ผู้โจมตีสร้างโทเค็น CVG จำนวน 58 ล้านหน่วย และแลกเปลี่ยนเป็น Ether (WETH) ที่ห่อไว้ประมาณ 60 เหรียญ และเหรียญเสถียร crvFRAX 15,900 crvFRAX ผ่าน Curve โดยแต่ละ CVG มีมูลค่าประมาณ 0.1155 ดอลลาร์ หลังจากการแฮ็ก มูลค่าของ CVG ลดลงอย่างมากเหลือเพียง 0.000413 ดอลลาร์
ในฐานะนักวิเคราะห์ ฉันได้ค้นพบข้อมูลเชิงลึกที่น่าสนใจจากการสืบสวนของฉัน QuillAudits ซึ่งเป็นหน่วยงานชั้นนำด้านความปลอดภัยของ web3 ได้ชี้ให้เห็นว่าข้อมูล blockchain จาก Etherscan บ่งชี้ว่าผู้กระทำผิดที่อยู่เบื้องหลังการโจรกรรมได้ยึดทรัพย์สินที่ถูกขโมยไปและแปลงเป็น Ether (ETH) ที่น่าสังเกตก็คือ เงินเหล่านี้ถูกโอนไปยัง Tornado Cash ซึ่งเป็นแพลตฟอร์มที่มีชื่อเสียงในด้านความสามารถในการปกปิดรายละเอียดธุรกรรม
ผลกระทบทางการเงิน
ในฐานะนักวิเคราะห์ ฉันได้คำนวณว่าการสูญเสียทางการเงินทันทีจากการแฮ็กมีมูลค่าประมาณ 210,000 ดอลลาร์ อย่างไรก็ตาม ผลกระทบต่อผู้ถือ CVG นั้นรุนแรงกว่ามาก ก่อนเกิดเหตุการณ์ มูลค่า Fully Diluted (FDV) ของ CVG อยู่ที่ 17 ล้านดอลลาร์ ค่านี้ระเหยไปในทันที ราคาของ CVG ลดลงอย่างมาก ทำให้เกิดความตื่นตระหนกในหมู่นักลงทุน และลดความเชื่อมั่นในโปรโตคอล
พวกเขาควบคุมสถานการณ์อย่างรวดเร็วแนะนำผู้ใช้เกี่ยวกับ X โดยกระตุ้นให้พวกเขาหลีกเลี่ยงการใช้โปรโตคอลจนกว่าจะมีข้อมูลเพิ่มเติม
สาเหตุที่แท้จริงและผลกระทบด้านความปลอดภัย
ปัญหาพื้นฐานเกิดจากข้อบกพร่องภายในสัญญา CvxRewardDistributor ซึ่งผู้โจมตีใช้ช่องโหว่เพื่อหลีกเลี่ยงการตรวจสอบอินพุตและสร้างโทเค็น CVG จำนวนมหาศาล เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการตรวจสอบสัญญาอัจฉริยะที่ครอบคลุมและการประเมินความปลอดภัยเป็นประจำเมื่อต้องรับมือกับระบบ Decentralized Finance (DeFi)
ด้วยการทำงานอย่างขยันขันแข็ง QuillAudits ได้พิสูจน์แล้วว่าขาดไม่ได้ในการคลี่คลายความซับซ้อนของการแสวงหาประโยชน์ พวกเขาให้ข้อมูลเชิงลึกและข้อเสนอแนะอันมีค่าแก่ชุมชนอย่างสม่ำเสมอเพื่อการปรับปรุงอย่างต่อเนื่อง
บทเรียนสำหรับชุมชน DeFi
การใช้โครงการการเงินแบบกระจายอำนาจ (DeFi) มาพร้อมกับความเสี่ยงในตัวเอง ดังที่เห็นได้จากช่องโหว่ล่าสุด สิ่งสำคัญคือต้องตื่นตัว ติดตามการอัปเดตด้านความปลอดภัย และยึดติดกับโครงการที่ได้รับการตรวจสอบอย่างละเอียด เมื่อ DeFi ขยายตัว ความซับซ้อนและอัตราการโจมตีก็เพิ่มขึ้นตามไปด้วย ซึ่งตอกย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งสำหรับผู้ใช้ทุกคน
Sorry. No data so far.
2024-08-02 00:22