ในฐานะนักวิจัยที่มีประสบการณ์กว้างขวางในด้าน DeFi ฉันพบว่ามันน่าท้อใจที่เห็นโปรโตคอลอื่นตกเป็นเหยื่อของการแสวงหาผลประโยชน์ เหตุการณ์ล่าสุดที่ Dough Finance เป็นเรื่องที่น่าหนักใจอย่างยิ่ง เนื่องจากส่งผลให้สูญเสียเงินทุนของผู้ใช้มูลค่าเกือบ 2 ล้านเหรียญสหรัฐ
ในเช้าวันศุกร์ Dough Finance ซึ่งเป็นแพลตฟอร์ม Decentralized Finance (DeFi) อีกแพลตฟอร์มหนึ่งก็ยอมจำนนต่อการหาประโยชน์ ความคิดริเริ่มแบบโอเพ่นซอร์สที่ออกแบบมาเพื่อการสร้างตลาดสภาพคล่องที่ไม่ได้รับการคุ้มครอง ประสบกับการโจมตีของสินเชื่อแฟลช ส่งผลให้สูญเสียเงินทุนของผู้ใช้มูลค่าประมาณ 2 ล้านดอลลาร์ ทีมพัฒนารับทราบเหตุการณ์แล้วและกำลังทำงานอย่างแข็งขันเพื่อแก้ไขสถานการณ์โดยเร็วที่สุด
Dough Finance Protocol ขาดทุน 1.96 ล้านดอลลาร์
เมื่อวันที่ 12 กรกฎาคม ฉันพบข่าวน่ากังวลเกี่ยวกับ Dough Finance ขณะท่องเว็บออนไลน์ Cyvers บริษัทรักษาความปลอดภัยบล็อกเชน web3 แจ้งเตือนฉันว่าพวกเขาได้ระบุธุรกรรมที่น่าสงสัยหลายรายการที่เชื่อมโยงกับโปรโตคอล DeFi นี้
ตามการค้นพบของรายงาน แฮ็กเกอร์สามารถจัดการสัญญาอัจฉริยะของ Dough Finance และทำกำไรได้ 1.8 ล้านดอลลาร์ใน USDC ผู้ร้ายที่อยู่เบื้องหลังการปล้นครั้งนี้ใช้โปรโตคอล ZK Railgun ในการจัดหาเงินทุน จากนั้นแปลงเงินที่ถูกขโมยไปเป็น Ethereum (ETH) ซึ่งให้ผลตอบแทนประมาณ 608 ETH
จากข้อมูลของ Olympix บริษัทรักษาความปลอดภัย Web3 ระบุว่ามีการใช้ประโยชน์จากสัญญาเกิดขึ้น โดยเฉพาะในสัญญา ConnectorDelegageParaswap ปรากฏว่าสัญญานี้ล้มเหลวในการตรวจสอบข้อมูลจากการโทรสินเชื่อแฟลชอย่างละเอียด
ข้อมูลการโทรที่ไม่ได้รับการตรวจสอบทำให้ผู้โจมตีสามารถแก้ไขข้อมูลของสัญญาและโอนเงินไปยังบัญชีภายนอกระหว่างการโจมตีระลอกแรก ต่อมาก็มีกรณีของการหาประโยชน์นี้เกิดขึ้นอีก
การโจมตีทางไซเบอร์เมื่อเร็ว ๆ นี้ทำให้เกิดการสูญเสียเพิ่มเติม 141,000 ดอลลาร์ใน USDC ส่งผลให้เงินดิจิตอลที่ถูกขโมยทั้งหมดสูงถึง 1.96 ล้านดอลลาร์ อย่างไรก็ตาม เป็นที่น่าสังเกตว่ากลุ่มสินเชื่อของ Aave ไม่ได้รับผลกระทบจากเหตุการณ์เหล่านี้
พวกมิจฉาชีพมุ่งเป้าไปที่โปรเจ็กต์ DeFi
หลังจากการแจ้งเตือนเบื้องต้น โปรโตคอล DeFi รับทราบการละเมิดความปลอดภัย และแนะนำให้ผู้ใช้ลบเงินทุนที่เหลืออยู่ ต่อมา Dough Finance เปิดเผยว่าพวกเขาได้ค้นพบและปิดผนึกช่องโหว่แล้ว
ในฐานะนักลงทุนคริปโตใน Dough Finance ฉันได้เรียนรู้ว่าบัญชี Dough DeFi Smart Account (DSA) ในยุคแรกๆ บางบัญชีโชคไม่ดีที่ตกเป็นเหยื่อของการหาประโยชน์ที่ซับซ้อน อย่างไรก็ตาม ฉันอยากให้ทุกคนมั่นใจว่าทีมงานเฉพาะของ Dough Finance กำลังทำงานอย่างขยันขันแข็งเพื่อจัดการกับเหตุการณ์นี้ กู้เงินทุนที่สูญเสียไป และสร้างสิ่งที่ถูกต้องให้กับนักลงทุนที่ได้รับผลกระทบ
ตามบันทึกดิจิทัล ทีมงานได้เริ่มติดต่อกับผู้โจมตีผ่านบล็อกเชน แพลตฟอร์ม Decentralized Finance (DeFi) แจ้งให้ผู้แสวงหาผลประโยชน์ทราบผ่านข้อความบนแพลตฟอร์มว่าพวกเขาได้รายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานที่เกี่ยวข้องแล้ว
ในฐานะนักวิเคราะห์ ฉันขอแนะนำให้ถอดความดังนี้: ฉันสามารถพูดคุยเรื่องรางวัลกับแฮ็กเกอร์ได้ หากพวกเขาค้นพบช่องโหว่นี้ตามหลักจริยธรรม ไม่ว่าจะเป็น “หมวกสีขาว” (แฮ็กเกอร์ที่มีจริยธรรม) หรือ “หมวกสีเทา” (แฮ็กเกอร์ที่มีความดี เจตนาแต่ไม่ปฏิบัติตามกฎเกณฑ์เสมอไป) ทีมงานได้แจ้งที่อยู่โอนเงินให้แล้ว
ภายในวันจันทร์ที่ 15 กรกฎาคม 2024 เวลา 23.00 น. UTC บุคคลที่แสวงหาผลประโยชน์ (ผู้เอารัดเอาเปรียบ) จะต้องติดต่อกับทีมโปรโตคอล DeFi การไม่ตอบสนองจะถูกตีความว่าเป็นความพยายามที่จะยึดเงินโดยผิดกฎหมาย และทีมงานขอสงวนสิทธิ์ในการดำเนินการทางอาญา กฎหมาย และการบริหารเพื่อกู้คืนทรัพย์สินที่ยักยอก
นักต้มตุ๋นได้ใช้ประโยชน์จากภาคส่วนการเงินแบบกระจายอำนาจ (DeFi) อย่างแข็งขันเมื่อเร็ว ๆ นี้ ตัวอย่างเช่น ในสัปดาห์นี้ โครงการ DeFi หลายโครงการ เช่น Compound Finance ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง ดูเหมือนว่าโปรเจ็กต์เหล่านี้เสี่ยงต่อการปลอมแปลงโดเมน DNS ซึ่งเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์หลอกลวงโดยไม่รู้ตัว
เว็บไซต์ที่ถูกคัดลอกทำหน้าที่เป็นท่อระบายน้ำที่เป็นอันตราย ซึ่งอาจทำให้การเงินของผู้ใช้หมดลงหากมีส่วนร่วมด้วย ดังนั้นทีมพัฒนาจึงไม่แนะนำให้ใช้เว็บไซต์เป็นการชั่วคราว
Sorry. No data so far.
2024-07-13 08:11