ช่องโหว่ของเครือข่ายฐานถูกเปิดเผยโพสต์การแฮ็กล่าสุดที่เน้นข้อบกพร่องในการออกแบบ

ช่องโหว่ของเครือข่ายฐานถูกเปิดเผยโพสต์การแฮ็กล่าสุดที่เน้นข้อบกพร่องในการออกแบบ

การโจรกรรมเงิน 2 ล้านเหรียญสหรัฐในระหว่างการโจมตี Grand Base DeFi เน้นย้ำถึงความจำเป็นในการปรับปรุงความปลอดภัยในเครือข่ายเลเยอร์ 2 เช่น Base

การโจมตีล่าสุดประสบความสำเร็จในการใช้ประโยชน์จากระบบนิเวศ Grand Base ใหม่ ซึ่งเผยให้เห็นข้อบกพร่องที่สำคัญในการออกแบบความปลอดภัย แม้จะมีคุณสมบัติต่างๆ เช่น ความเข้ากันได้แบบข้ามสายโซ่ และฟังก์ชันการถ่ายโอนสินทรัพย์

เจาะลึกถึงเหตุผลว่าทำไม Base Network จึงได้รับความอื้อฉาวในหมู่แฮกเกอร์ และระบุปัญหาที่ซ่อนอยู่ในการออกแบบ

การแฮ็ก 2 ล้านดอลลาร์ของ Grand Base DeFi

การแฮ็กแบบลับๆ ดำเนินการโดยการยึดการควบคุมคีย์ส่วนตัว นำไปสู่การหลั่งไหลของโทเค็น GP ที่ขุดได้และถูกขายในตลาดทันที การเพิ่มขึ้นอย่างกะทันหันนี้ทำให้เกิดความผันผวนอย่างมีนัยสำคัญ ส่งผลเสียต่อความสมดุลของโปรโตคอล และทำให้มูลค่าโทเค็นลดลง 99% ส่งผลให้ขาดทุนมากกว่า 2 ล้านดอลลาร์ การเกิดขึ้นของช่องโหว่นี้ตอกย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งและการบังคับใช้ข้อจำกัดที่เข้มงวดภายในภาคการเงินแบบกระจายอำนาจ (DeFi)

หลังจากค้นพบการแฮ็ก Grand Base ทีมงานของโครงการจะแจ้งให้สมาชิกทราบอย่างรวดเร็วผ่านทาง Telegram โดยแนะนำให้พวกเขาเสริมสร้างมาตรการป้องกันด้านความปลอดภัย และรับรองว่าทีมงานจะดำเนินการอย่างแข็งขันเพื่อแก้ไขปัญหานี้

ZachXBT ซึ่งเป็นนักสืบออนไลน์ที่รู้จักกันในการเปิดเผยธุรกรรมที่น่าสงสัยและการหลอกลวงภายใน Base blockchain ได้ออกมาเป็นแหล่งข้อมูลสำคัญเกี่ยวกับกิจกรรมที่น่าสงสัยเหล่านี้

จากการวิจัยของ Zach เกี่ยวกับ XBT พบว่ามีการระบุการโอนสินทรัพย์ที่ผิดปกติจำนวนมาก ทำให้เกิดช่องโหว่ที่อาจเกิดขึ้นซึ่งผู้โจมตีอาจนำไปใช้ประโยชน์และละเมิดได้

คำเตือนสำหรับชุมชน: กลุ่มนักต้มตุ๋นที่มีชื่อเสียง รวมถึง Magnate, Kokomo, Lendora, Solfire และอื่น ๆ ได้ปรากฏตัวอีกครั้งใน Blast @Leaperfinance ด้วยโครงการใหม่ เมื่อสัปดาห์ที่แล้ว พวกเขาโอนเงินประมาณ 1 ล้านดอลลาร์จากกำไรที่ไม่ได้รับมาไปยังที่อยู่ Blast เพื่อวัตถุประสงค์ที่ชั่วร้าย และเริ่มจัดหาสภาพคล่อง

— ZachXBT (@zachxbt) 14 เมษายน 2024

ฟิชชิ่งหลอกลวงสร้างความหายนะให้กับ Base Chain: $2M หมดไปในเวลาเพียง 24 ชั่วโมง

เมื่อเร็วๆ นี้ ทั้งการโจมตีทางไซเบอร์บนเครือข่าย Base และแผนการฟิชชิ่งจำนวนมากได้ก่อให้เกิดความเสียหายมากกว่า 2 ล้านเหรียญสหรัฐภายในระยะเวลา 24 ชั่วโมง

เหยื่อได้รับการโจมตีแบบฟิชชิ่งอย่างรุนแรงและสูญเสียโทเค็น AERO มูลค่า 1.2 ล้านดอลลาร์ ตามรายงานของ ScamSniffer นอกจากนี้ ยังมีบุคคลอื่นตกเป็นเหยื่อของการอนุมัติโทเค็น ERC20 ที่ฉ้อโกง ส่งผลให้สูญเสียโทเค็น DEGEN มูลค่าประมาณ 846,610 ดอลลาร์

ช่องโหว่หลักบนเครือข่ายฐานคืออะไร

ผู้โจมตีใช้ประโยชน์จากจุดอ่อนในการออกแบบชั้นฐาน ทำให้เป็นเป้าหมายที่น่าดึงดูดสำหรับพวกเขา วิธีการส่งข้อมูลที่ซับซ้อนที่ใช้สำหรับการสื่อสารระหว่างบล็อคเชนทำให้เกิดความเสี่ยงที่สำคัญ

แฮกเกอร์ค้นหาจุดอ่อนในความซับซ้อนของโปรโตคอลอย่างต่อเนื่อง โดยมองว่าคุณลักษณะเฉพาะของจุดอ่อนดังกล่าวเป็นช่องโหว่ที่อาจเกิดขึ้นในสัญญาอัจฉริยะ

นอกจากนี้ ระบบยังมีปัญหาไม่เพียงแค่ในเครือข่ายฐานเท่านั้น แต่ยังรวมถึงระดับพื้นฐานของการออกแบบ Ethereum Virtual Machine (EVM) ด้วย EVM หรือสภาพแวดล้อมการดำเนินการตามสัญญาอัจฉริยะของ Ethereum บนเครือข่ายที่เข้ากันได้ มาพร้อมกับข้อจำกัดโดยธรรมชาติในการออกแบบที่ผู้ไม่ประสงค์ดีสามารถนำไปใช้ประโยชน์ได้

แม้ว่าสถาปัตยกรรม EVM จะแข็งแกร่ง แต่ปัญหาต่างๆ เช่น สแต็กโอเวอร์โฟลว์ อันเดอร์โฟลว์ และการโจมตีซ้ำอาจเกิดขึ้นได้หากการจัดการโค้ดสัญญาอัจฉริยะไม่ระมัดระวัง

เช่นเดียวกับที่ EVM ขาดคุณสมบัติด้านความปลอดภัยโดยธรรมชาติเพื่อป้องกันการโจมตีที่เกิดจากจำนวนเต็มล้นหรือการเข้าถึงที่ไม่ได้รับอนุญาต ก็ขึ้นอยู่กับนักพัฒนาสัญญาอัจฉริยะที่จะใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งในระหว่างขั้นตอนการออกแบบ อย่างไรก็ตาม ข้อผิดพลาดหรือการกำกับดูแลในโค้ดอาจส่งผลให้เกิดช่องโหว่ที่อาจส่งผลต่อความปลอดภัยโดยรวมของสัญญาอัจฉริยะ

อนาคตของระบบนิเวศฐานคืออะไร

ทีมพัฒนาควรจัดลำดับความสำคัญในการเสริมสร้างความปลอดภัยของเครือข่ายเพื่อป้องกันการโจมตีของแฮ็กเกอร์ที่อาจเกิดขึ้นและความเสี่ยงอื่น ๆ ได้อย่างมีประสิทธิภาพ ดังนั้นจึงเป็นการปกป้องทรัพย์สินของเราในอนาคต

ระบบรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งจำเป็นเพื่อปกป้องเจ้าของสินทรัพย์ crypto และทรัพย์สินดิจิทัลจากการเข้าโดยไม่ได้รับอนุญาต องค์ประกอบที่สำคัญ ได้แก่ โปรโตคอลที่ปลอดภัยและการตรวจสอบอย่างละเอียดโดยบริษัทตรวจสอบที่มีทักษะ ซึ่งช่วยป้องกันการโจมตีแบบฟิชชิ่งและระบุช่องโหว่ภายในระบบนิเวศ Decentralized Finance (DeFi)

Sorry. No data so far.

2024-04-16 16:54