แฮกเกอร์สามารถสร้าง cryptocurrencies ที่ไม่มีอยู่จริงได้ ด้วยเคล็ดลับนี้ พวกเขาจึงสามารถจัดการโปรโตคอลทางการเงินแบบกระจายอำนาจได้ จากนั้นพวกเขาก็ปล้นเงินหลายล้านดอลลาร์ คำอธิบาย
วันอาทิตย์ที่ 2 กรกฎาคม 2023 นี้โพลี เน็ตเวิร์กซึ่งเป็นสะพานสกุลเงินดิจิทัล กล่าวคือเกตเวย์ที่อนุญาตให้โอนสินทรัพย์จากบล็อกเชนหนึ่งไปยังอีกบล็อกหนึ่งได้ถูกแฮ็ก โปรโตคอลประกาศระงับบริการชั่วคราวบนโซเชียลเน็ตเวิร์ก เมื่อเสร็จสิ้นปฏิบัติการ โจรก็จากไป พร้อมด้วยเงินก้อนเรียบร้อย5.5 ล้านเหรียญสหรัฐในสกุลเงินดิจิทัล รวมเป็น 57โทเค็นอันที่แตกต่างกันถูกดูดผ่านบล็อคเชนสิบอัน รวมถึงเครือข่าย Ethereum ด้วย
สำหรับบันทึกPoly Network ถูกแฮ็กแล้วในปี 2021- แฮกเกอร์สามารถยึดเงิน 600 ล้านดอลลาร์ได้จริงๆแฮ็คที่ใหญ่ที่สุดของอุตสาหกรรม crypto ในขณะนั้น หลังจากนั้นไม่นาน ผู้โจมตีซึ่งแสดงตัวว่าเป็นแฮ็กเกอร์ที่มีจริยธรรมยอมคืนของที่ปล้นมาโดยรับรองว่าเขาไม่เคยมีเจตนาจะเก็บมันไว้ เขาคืนของที่ปล้นมาทั้งหมดให้กับนักพัฒนา Poly Network เพื่อแลกกับความร่วมมือ Poly Network ยังเสนอเงินรางวัล 500,000 ดอลลาร์แก่แฮกเกอร์และตำแหน่งที่ปรึกษาด้านความปลอดภัยอีกด้วย เขาต้องการปฏิเสธข้อเสนอ
อ่านเพิ่มเติม:crypto มูลค่า 197 ล้านดอลลาร์ถูกขโมยไปเนื่องจากการละเมิด... และกลยุทธ์ที่รู้จักกันดี
แฮกเกอร์สร้าง cryptos โดยใช้ข้อบกพร่องได้อย่างไร
ในการโจมตีครั้งล่าสุด ผู้โจมตีได้ใช้ประโยชน์การละเมิดความปลอดภัยในสัญญาอัจฉริยะหรือสัญญาอัจฉริยะ โปรแกรมอัตโนมัติที่อนุญาตให้บริดจ์แลกเปลี่ยนสกุลเงินดิจิทัลระหว่างบล็อคเชน แฮกเกอร์ใช้ฟังก์ชันที่อนุญาตให้พวกเขาสร้างสินทรัพย์ดิจิทัลที่ไม่มีอยู่ในบล็อคเชน โดยอิงจากไม่มีอะไรเลย
ในฐานะผู้ก่อตั้ง 3z3 Labs ซึ่งเป็นศูนย์บ่มเพาะสตาร์ทอัพที่มีการกระจายอำนาจ Arhat อธิบายว่าพวกเขาสามารถออก“โทเค็นนับพันล้านบนบล็อกเชนต่าง ๆ ที่ไม่เคยมีมาก่อน และโอนไปยังที่อยู่กระเป๋าเงินของตนเอง”- ในรายละเอียด แฮกเกอร์ได้ฉีดพารามิเตอร์ที่เป็นอันตรายเข้าไปในสัญญาอัจฉริยะเพื่อหลอกมัน จากนั้นพวกเขาก็ใช้ประโยชน์จากสัญญาเพื่อที่จะได้ออกสัญญาโทเค็นบนช่องทางที่ไม่ควรโฮสต์สกุลเงินดิจิทัลเหล่านี้ ตัวอย่างเช่น พวกเขาออก BNB 100 ล้าน BNB และ BUSD 10 พันล้านดอลลาร์ ซึ่งเป็นสกุลเงินดิจิทัลสองสกุลของไบแนนซ์บนเครือข่ายเมทิส แฮกเกอร์ทำขั้นตอนนี้ซ้ำหลายครั้ง
หลังจากการโจมตี กระเป๋าเงินดิจิทัลของแฮกเกอร์มีมูลค่าสูงถึง 42 ล้านดอลลาร์ น่าเสียดายสำหรับอาชญากร สกุลเงินดิจิทัลที่เลือกบางส่วนขาดสภาพคล่องอย่างรุนแรง ซึ่งทำให้เงินที่ขโมยมาลดลงเหลือ 5.5 ล้านดอลลาร์ จริงๆ แล้วส่วนหนึ่ง.อัลท์คอยน์ท้ายที่สุดแล้วก็ไม่ได้มีมูลค่าแม้แต่น้อย อย่างน้อยก็ในช่องที่เลือก ขีดเส้นใต้พระอรหันต์ นี่เป็นกรณีของ BNB และ BUSD ที่ออกใน Métis การขาดสภาพคล่องบนเครือข่ายทำให้อาชญากรไม่สามารถถอนเงินรางวัลได้ บน Ethereum และเครือข่ายอื่นๆ แฮกเกอร์ยังสามารถแปลงโทเค็นของตนผ่านแพลตฟอร์มแบบกระจายอำนาจได้
นอกเหนือจากการโจมตี ทีมงาน Poly Network ได้ขอให้นักลงทุนทำถอนเงินออกจากโปรโตคอลเพื่อเป็นมาตรการรักษาความปลอดภัย นักพัฒนายังติดต่อเจ้าหน้าที่และแพลตฟอร์มการแลกเปลี่ยนเพื่อค้นหาเงินที่ถูกขโมยและผลักดันให้ผู้โจมตีคืนเงิน ในขณะนี้ ยังไม่มีข้อบ่งชี้ว่ามีความตั้งใจที่จะชดใช้จำนวนเงินที่ถูกขโมยไป... นอกจากนี้ Poly Network ยังไม่เปิดให้บริการ
อันตรายจากสะพานบล็อคเชน
สะพานเชื่อมระหว่างบล็อกเชนเป็นส่วนหนึ่งเป้าหมายหลักสำหรับแฮกเกอร์- พวกเขาเป็นตัวแทนของแฮ็กส่วนใหญ่ที่มีกำไรมากที่สุด ให้เราอ้างอิงถึงการแฮ็กของ Ronin ซึ่งเป็นเครือข่ายคู่ขนานกับ Ethereum blockchain ซึ่งส่งผลให้มีการโจรกรรมเงิน 624 ล้านดอลลาร์ การแฮ็กของ Wormhole (326 ล้านดอลลาร์) Nomad (190 ล้าน) และ Harmony (100 ล้านดอลลาร์) .
ตามที่ผู้เชี่ยวชาญของ Chainalysis ระบุว่าโปรโตคอลเหล่านี้เป็นไปตามนั้นเสี่ยงต่อการถูกโจมตีเป็นพิเศษโดยเฉพาะอย่างยิ่งเนื่องจากแนวโน้มที่จะเปิดเผยรหัสทั้งหมด รวมถึงสัญญาที่ชาญฉลาด บนเว็บเพื่อความโปร่งใส โจรจึงมีอิสระที่จะสำรวจโค้ดเมื่อพวกเขาต้องการค้นหาช่องโหว่ นอกจากนี้ ปรากฎว่าโปรโตคอลการเงินแบบกระจายอำนาจจำนวนมากละเลยการตรวจสอบโค้ดของตนอย่างเหมาะสมโดยผู้เชี่ยวชาญก่อนเปิดตัว
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ถอดรหัส
