อุตสาหกรรม crypto เพิ่งประสบกับการแฮ็กครั้งใหม่ ด้วยการใช้ประโยชน์จากช่องโหว่ในภาษาการเขียนโปรแกรม แฮ็กเกอร์สามารถขโมยเงินดิจิทัลได้มากกว่า 40 ล้านเหรียญสหรัฐ สัญญาอัจฉริยะหลายร้อยสัญญาซึ่งจำเป็นต่อการทำงานของการเงินแบบกระจายอำนาจ เห็นได้ชัดว่ามีความเสี่ยง... เรารับหุ้น
วันอาทิตย์ที่ 30 กรกฎาคม 2566 นี้การเงินโค้งซึ่งเป็นโปรโตคอลทางการเงินแบบกระจายอำนาจตกเป็นเหยื่อของการโจมตี แฮกเกอร์ลึกลับสามารถดูดเอาสกุลเงินดิจิทัลที่มีอยู่ในหลาย ๆ ตัวได้สระน้ำของสภาพคล่อง เป็นกลุ่มกองทุนที่ผู้ใช้ฝากสินทรัพย์เพื่อแลกกับดอกเบี้ย
https://twitter.com/curvefinance/status/1685693202722848768?s=61&t=CPyuVA4RDKn0eEi_T8WTtQ
ข้อบกพร่องด้านความปลอดภัยที่จะหลอกสัญญาที่ชาญฉลาด
เพื่อดำเนินการปฏิบัติการ ผู้โจมตีได้ใช้ประโยชน์ข้อบกพร่องด้านความปลอดภัยใน Vyperหนึ่งในภาษาโปรแกรมที่อุทิศให้กับการพัฒนาสัญญาอัจฉริยะ (สัญญาที่ชาญฉลาด) บนบล็อกเชน Ethereum เห็นได้ชัดว่า Vyper เวอร์ชัน 0.2.15, 0.2.16 และ 0.3.0 มีช่องโหว่ Curve Finance กล่าวถึงบัญชี X ในบัญชี Xการโจมตีกลับคืนมา
ในการโจมตีประเภทนี้ แฮกเกอร์จะเข้ามาแทรกแซงเมื่อสัญญาส่งเงินไปยังที่อยู่อื่น จากนั้นจึงอัปเดตยอดคงเหลือ ผู้โจมตีสามารถใช้ประโยชน์จากกระบวนการนี้ได้โดยการบังคับสัญญาทำซ้ำการส่งเงินก่อนที่ยอดคงเหลือจะได้รับการอัปเดต ซึ่งจะทำให้ทรัพย์สินที่เก็บไว้ทั้งหมดหมดไป เหมือนกับว่ายอดเงินในธนาคารของคุณไม่อัปเดตหลังจากที่คุณถอนเงินจากตู้ ATM จากนั้นคุณจะสามารถถอนเงินได้อีกครั้ง
นี่เป็นสิ่งที่โจรสลัดมีอยู่แล้วปล้นแพลตฟอร์ม DAOในปี 2559 การแฮ็กทำให้ผู้โจมตีที่ไม่รู้จักหายไปพร้อมกับเงิน 50 ล้านดอลลาร์ จากการสัมภาษณ์โดย Decrypt Meir Dolev ผู้ร่วมก่อตั้งและผู้อำนวยการด้านเทคนิคของบริษัทรักษาความปลอดภัยทางไซเบอร์ Cyvers เน้นย้ำว่าการโจมตีเหล่านี้เกิดขึ้นบ่อยมาก แต่ก็เป็นไปได้ที่จะ“หลีกเลี่ยงด้วยการออกแบบและพัฒนาที่ดี”-
นักวิจัยของ Ancilia คาดการณ์ว่าสัญญาอัจฉริยะมากกว่า 450 สัญญาที่พบใน Github มีความเสี่ยงต่อการถูกจัดการประเภทนี้ ในบัญชี X ทีมงาน Vyper ได้รับประกันว่าก“การสอบสวนยังดำเนินอยู่ แต่โครงการใดๆ ที่ใช้เวอร์ชันเหล่านี้ควรติดต่อเราทันที”
https://twitter.com/vyperlang/status/1685692973051498497?s=61&t=CPyuVA4RDKn0eEi_T8WTtQ
อ่านเพิ่มเติม:Cryptos “ที่ไม่มีอยู่จริง” – แฮ็คใหม่เขย่าอุตสาหกรรม
ออนซ์แห่งความหวัง
ต้องขอบคุณข้อบกพร่องนี้ อาชญากรจึงสามารถขโมยเงินได้มากกว่า 40 ล้านดอลลาร์ ขณะนี้ยังไม่ทราบจำนวนปล้นที่แน่นอน ไม่น่าแปลกใจเลยที่การแฮ็กมีมากลดราคาโทเค็น CRVจาก DAO “องค์กรอิสระแบบกระจายอำนาจ” ซึ่งจัดการโปรโตคอล Curve สกุลเงินดิจิทัลลดค่าลงกะทันหัน จาก 0.7 ดอลลาร์เหลือน้อยกว่า 0.6 ดอลลาร์ CoinMarketCap กล่าว
ความหวังอันริบหรี่ปรากฏขึ้นไม่กี่ชั่วโมงหลังการโจมตี ตามข้อมูล blockchain วิเคราะห์โดยบล็อก“หมวกขาว” แฮ็กเกอร์ที่ใช้ทักษะของเขาอย่างมีจริยธรรม สามารถสกัดกั้นเงินที่ถูกขโมยไปบางส่วนได้ ขอบคุณบอทเขากู้คืนมาได้ 2,879 ETHมากกว่าห้าล้านดอลลาร์ และส่งคืนให้กับ Curve Finance ในขณะนี้ ยังไม่ทราบว่าแฮกเกอร์สามารถคืนสกุลเงินดิจิทัลที่ถูกขโมยอื่นๆ ได้หรือไม่
นี่ไม่ใช่ครั้งแรกที่ Curve Finance ตกเป็นเป้าหมายของการแฮ็ก ฤดูร้อนที่แล้ว โปรโตคอลได้สูญเสียเงินไปแล้ว 570,000 ดอลลาร์ เนื่องจากสัญญาอัจฉริยะที่ฉ้อโกง ไม่นานหลังจากค้นพบการโจรกรรมยักษ์ไบแนนซ์ได้ตอบสนองโดยการแช่แข็งเงินทุนบางส่วน ต้องขอบคุณแพลตฟอร์มนี้ ทำให้สามารถกู้คืนเงินจำนวน 450,000 ดอลลาร์ได้โดยโปรโตคอล
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ถอดรหัส
