ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์หลายปีในด้านนี้ ฉันกังวลอย่างมากเกี่ยวกับการแฮ็กข้อมูล Sonne Finance เมื่อเร็วๆ นี้ และรายงานการหาประโยชน์จากกองทุนเฮดจ์ฟันด์หลักของ BlockTower Capital เหตุการณ์เหล่านี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าตลาด crypto ยังคงเต็มไปด้วยความเสี่ยง และนักลงทุนจะต้องระมัดระวังอยู่ตลอดเวลา
Sonne Finance ซึ่งเป็นโปรโตคอลการให้ยืมในตลาดสกุลเงินดิจิทัลต้องหยุดกิจกรรมหลังจากการโจมตีทางไซเบอร์ที่ขโมยเงินดิจิทัลไปประมาณ 20 ล้านดอลลาร์
ในฐานะนักวิจัยที่กำลังสืบสวนเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ฉันได้พบกับเหตุการณ์สำคัญเมื่อวันที่ 14 พฤษภาคม เวลาประมาณ 22.30 น. UTC Cyvers บริษัทรักษาความปลอดภัย Web3 ชั้นนำ รายงานการโจมตีอย่างต่อเนื่องในสัญญา USD Coin (USDC) และ Wrapped Ether (WETH) ของ Sonne Finance
อย่างไรก็ตาม ภายใน 25 นาทีที่ Sonne Finance ค้นพบปัญหา แฮกเกอร์ก็สามารถขโมยเงินจำนวน 20 ล้านดอลลาร์ใน WETH, VELO, soVELO และ Wrapped USDC (USDC.e) จากระบบของพวกเขาได้สำเร็จ
เมื่อเวลา 00:11 น. UTC ของวันที่ 15 พฤษภาคม Sonne Finance ได้ประกาศผ่าน X ว่าตลาดทั้งหมดบนแพลตฟอร์ม Optimism ถูกระงับแล้ว หลังจากการพัฒนานี้ Sonne Finance ได้ร่วมมือกับ Cyvers เพื่อเจาะลึกเรื่องนี้มากขึ้น
ในฐานะนักวิเคราะห์ ฉันกำลังดำเนินการแก้ไขปัญหาเพื่อกู้คืนเงินที่ถูกขโมยไป แนวทางหนึ่งที่เป็นไปได้คือการเจรจากับแฮ็กเกอร์ โดยเสนอโปรแกรม Bug Bounty ซึ่งพวกเขาจะคืนเงินส่วนใหญ่และรับเปอร์เซ็นต์ประมาณ 10% เป็นค่าตอบแทนสำหรับการค้นพบข้อบกพร่องด้านความปลอดภัย
แฮ็กเกอร์ดูเหมือนไม่เต็มใจที่จะมีส่วนร่วมในการสนทนา ตามที่รายงานโดยนักวิเคราะห์บล็อคเชน PeckShield ผู้แสวงหาผลประโยชน์ได้โอนเงินส่วนสำคัญที่ถูกขโมยไป (7.8 ล้านดอลลาร์) ไปยังที่อยู่กระเป๋าเงินใหม่แล้ว
บุคคลที่เข้าถึงโดยไม่ได้รับอนุญาตได้แลกเปลี่ยน WBTC ประมาณ 59 WBTC เป็นประมาณ 1,185 Ether และ 183,000 DAI ในขั้นตอนถัดไป ธุรกรรมนี้อาจบ่งบอกถึงความพยายามที่จะปกปิดที่มาของเงินทุนที่ได้มาอย่างไม่ถูกต้องโดยกำหนดเส้นทางผ่านแพลตฟอร์มความเป็นส่วนตัว เช่น Tornado Cash
การตรวจสอบที่ดำเนินการโดย Sonne Finance เปิดเผยว่าผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ในสาขา Sonne’s Compound v2 ผ่านการโจมตีด้วยการบริจาค ก่อนหน้านี้ปัญหานี้ได้รับการระบุและรายงานภายในชุมชน X โดยสมาชิกชื่อ PoorBabyCorn
แม้จะตระหนักถึงความเสี่ยงแล้ว Sonne Finance ก็ถูกพบว่าใช้ Compound v2 จึงเกิดคำถามขึ้นว่า “นี่เป็นช่องโหว่โดยเจตนาแทนหรือเปล่า?”
ในเวลาเดียวกัน รายงานระบุว่ากองทุนป้องกันความเสี่ยงหลักของ BlockTower Capital ซึ่งเป็นนักลงทุนสถาบันชั้นนำใน crypto ถูกกล่าวหาว่าถูกเอารัดเอาเปรียบและหมดลงอย่างมาก
ฉันได้วิเคราะห์สถานการณ์แล้ว และดูเหมือนว่าเงินทุนที่ได้รับคืนยังไม่เป็นรูปธรรม เพื่อให้ความกระจ่างเกี่ยวกับปัญหานี้ BlockTower ได้ขอความช่วยเหลือจากนักวิเคราะห์ทางนิติเวชของ blockchain ภารกิจของพวกเขามีสองเท่า ประการแรก เพื่อค้นหาเงินทุนที่หายไปโดยใช้ทักษะการวิเคราะห์ขั้นสูง ประการที่สอง เพื่อเปิดเผยว่าการละเมิดเกิดขึ้นได้อย่างไร น่าเสียใจ ณ วันที่ 15 พฤษภาคม ตามแหล่งข่าวของ Bloomberg ผู้แสวงหาประโยชน์ยังคงมีลอยนวล
ในฐานะนักลงทุน crypto ฉันได้เรียนรู้เมื่อเร็ว ๆ นี้ว่าทีมงานที่อยู่เบื้องหลังโครงการนี้ได้แชร์ข่าวสารกับพันธมิตรของพวกเขา ตามรายงาน พวกเขาจัดการสินทรัพย์จำนวนมากเป็นมูลค่ารวมประมาณ 1.7 พันล้านดอลลาร์
BlockTower ไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ CryptoMoon ในทันที
เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ปรากฏว่า BlockTower ขาดทุนประมาณ 1.5 ล้านดอลลาร์ เนื่องจากการแฮ็กเงิน 2 ล้านดอลลาร์ใน Dexible ซึ่งเป็นผู้รวบรวมการแลกเปลี่ยน Multichain
ตามคำแถลงของ Dexible ประมาณ 85% ของกองทุนที่ถูกขโมยมาจากนักลงทุนรายใหญ่เพียงไม่กี่ราย ตามที่ระบุโดยบริษัทวิเคราะห์ออนไลน์ Arkham Intelligence กระเป๋าเงินที่ถือเงิน 1.5 ล้านดอลลาร์ก่อนที่จะถูกระบายออกไปนั้นมีความเกี่ยวข้องกับ BlockTower
Sorry. No data so far.
2024-05-15 10:50