แฮ็คใหม่กำลังเขย่าโลกของ cryptocurrencies ด้วยการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่ไม่มีใครสังเกตเห็นเป็นเวลาแปดเดือน แฮกเกอร์สามารถขโมยเงินดิจิทัลมูลค่า 197 ล้านดอลลาร์ได้
วันจันทร์ที่ 13 มีนาคม 2566 นี้ออยเลอร์การเงินซึ่งเป็นบริการทางการเงินแบบกระจายอำนาจตกเป็นเหยื่อของการโจมตีทางคอมพิวเตอร์ โปรโตคอลนี้อนุญาตให้ผู้ใช้ยืม cryptocurrencies บน blockchain ได้สูญเสียเงินจำนวน 196.9 ล้านดอลลาร์เมื่อสิ้นสุดการดำเนินการ ในรายละเอียด ผู้โจมตีได้ระเหยไปพร้อมกับ DAI stablecoin มูลค่า 8.7 ล้านเหรียญสหรัฐ, Wrapped Bitcoin มูลค่า 8.5 ล้านเหรียญสหรัฐ, Staked Ethereum มูลค่า 135.8 ล้านเหรียญสหรัฐ และ USDC มูลค่า 33.8 ล้านเหรียญสหรัฐ ณ จุดนี้มันเป็นเรื่องเกี่ยวกับแฮ็คที่ใหญ่ที่สุดประจำปี 2566
อ่านเพิ่มเติม:สกุลเงินดิจิทัลสูงสุดตลอดกาล – ทำไมแฮกเกอร์ไม่เคยทำเงินได้มากมายขนาดนี้
ข้อบกพร่องในโปรโตคอล
เป็นนักวิจัยด้านความปลอดภัยทางไซเบอร์จาก PeckShield ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านบล็อกเชนที่ส่งเสียงเตือน ทีมการเงินของออยเลอร์จึงใช้มาตรการเพื่อจำกัดความเสียหาย- การสอบสวนได้เปิดขึ้นอย่างรวดเร็ว โดยความร่วมมือกับบุคคลที่สาม รวมถึงบริษัท Chainalysis และกองกำลังตำรวจของอเมริกาและอังกฤษ
ตามที่ผู้เชี่ยวชาญของ PeckShield ระบุว่าแฮกเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องในโค้ดโปรโตคอลได้ ผู้วิจัยได้ระบุก“ตรรกะที่ไม่สมบูรณ์”ในรหัสแพลตฟอร์มที่มีไว้เพื่อจัดการสินเชื่อและการชำระบัญชี พบว่ามีข้อบกพร่องส่วนหนึ่งของรหัสซึ่งควรจะทำให้แน่ใจว่าผู้ให้กู้ได้รักษาความปลอดภัยทรัพย์สินทั้งหมดด้วยหลักประกันแล้ว ส่วนนี้ถูกรวมเข้าไว้เมื่อฤดูร้อนที่แล้ว และตรวจสอบโดยผู้เชี่ยวชาญด้านความปลอดภัยของ Sherlock Euler Finance ยืนยันการค้นพบของ PeckShield โดยอ้างถึง“รหัสที่มีช่องโหว่”
เมื่อเดือนที่แล้ว David Schwed หัวหน้าบริษัทรักษาความปลอดภัยทางไซเบอร์บล็อคเชน Halborn ได้คร่ำครวญถึงการขาดความระมัดระวังในหมู่นักพัฒนาการเงินที่มีการกระจายอำนาจในเรื่องความปลอดภัย ตามที่ผู้เชี่ยวชาญผู้ออกแบบมักละเลยที่จะตรวจสอบโค้ดทั้งหมดของโปรโตคอลของตนก่อนที่จะนำไปออนไลน์ ในกรณีนี้ Euler Finance ระบุว่ารหัสที่ผิดพลาดนั้นได้รับการวิเคราะห์โดยพันธมิตรจริงๆ แต่พวกเขาไม่ได้ระบุข้อบกพร่องใดๆ ท้ายที่สุดแล้ว บุคคลแรกที่ค้นพบการละเมิดดังกล่าวคือโจรสลัด
สินเชื่อทันที
ผู้เชี่ยวชาญทุกคนยอมรับว่าโจรสลัดผ่านไปได้เงินกู้ทันที(“สินเชื่อแฟลช” ในภาษาอังกฤษ) เพื่อริบเงินกองทุนของ Euler Finance การดำเนินการประเภทนี้ ซึ่งพบได้ทั่วไปในโลกของการเงินแบบกระจายอำนาจ ช่วยให้คุณสามารถยืมสกุลเงินดิจิทัลได้โดยไม่ต้องวางหลักประกันใดๆ สกุลเงินที่ยืมมาจะถูกนำมาใช้เพื่อซื้อสินทรัพย์บนแพลตฟอร์มที่มีการกระจายอำนาจ สินทรัพย์จะถูกขายต่ออย่างรวดเร็วบนแพลตฟอร์มอื่น ในราคาที่สูงกว่าเพื่อทำกำไร ผู้กู้จึงชำระคืนเงินกู้และดอกเบี้ยที่ถึงกำหนดชำระ ทุกอย่างเกิดขึ้นทันทีผ่านธุรกรรมเดียวบนบล็อคเชน
หนึ่งในพันธมิตรด้านการตรวจสอบบัญชีของเรา@Omniscia_secเตรียมชันสูตรทางเทคนิคและวิเคราะห์การโจมตีอย่างละเอียด คุณสามารถอ่านรายงานได้ที่นี่:https://t.co/u4Z2xdutwe
กล่าวโดยสรุป ผู้โจมตีใช้ประโยชน์จากโค้ดที่มีช่องโหว่ซึ่งทำให้สามารถสร้างหนี้โทเค็นที่ไม่ได้รับการสนับสนุน...
— ออยเลอร์ Labs🛢️🇮🇧 (@eulerfinance)14 มีนาคม 2566
ด้วยการใช้ประโยชน์จากช่องโหว่ของ Euler Finance ทำให้ Instant Loan อนุญาตให้แฮกเกอร์ทำแบบนั้นได้“สร้างสถานะหนี้ที่ไม่มีหลักประกันเชิงสัญลักษณ์โดยการบริจาคเงินให้กับทุนสำรองตามระเบียบการ”- จากการสอบสวนที่ดำเนินการโดยบริษัท Omniscia แฮกเกอร์สามารถให้ยืมเงินได้ โดยที่บัญชีของพวกเขาไม่มีเงินเพียงพอสำหรับการชำระคืนทันทีที่จำเป็น จากนั้นพวกเขาก็ชำระบัญชีที่เกี่ยวข้องกับการดำเนินการเพื่อให้ได้มาเบี้ยประกันภัยการชำระบัญชี-
เนื่องจากข้อบกพร่องดังกล่าว จึงไม่สามารถเรียกร้องการเรียกร้องตามปกติโดยโปรโตคอลบนบล็อคเชนได้ หากไม่มีความรู้เกี่ยวกับการละเมิด ผู้โจมตีก็จะไม่สามารถเปิดใช้งานกลไกการกู้ยืมได้ ด้วยเหตุนี้ พวกโจรสลัดจึงออกมาเหนือกว่า พวกเขาทำได้รักษาทรัพย์สินซึ่งออยเลอร์ไฟแนนซ์ต้องกู้คืนในกระบวนการนี้ ไม่ใช่เรื่องแปลกที่สินเชื่อทันทีจะมีส่วนร่วมในการโจมตีบริการทางการเงินแบบกระจายอำนาจ
“การโจมตีเกิดขึ้นจากกลไกการบริจาคที่ไม่ถูกต้องและไม่ได้คำนึงถึงสถานะหนี้ของผู้บริจาค ทำให้พวกเขาสามารถสร้างหนี้ที่ไม่มีหลักประกันที่จะไม่มีวันชำระบัญชี”สรุป Omniscia ในการชันสูตรพลิกศพที่เผยแพร่บน Medium
ไม่น่าแปลกใจเลยที่นักพัฒนา Euler Finance กำลังทำงานอย่างหนักเพื่อสิ่งนี้กู้คืนเงินที่ถูกขโมย- ผู้ที่รับผิดชอบในการโจมตีได้รับการติดต่อผ่านบล็อคเชน ในขณะนี้ยังไม่มีข้อบ่งชี้ว่าแฮกเกอร์ตั้งใจที่จะร่วมมือกับนักพัฒนาและการบังคับใช้กฎหมาย
ปีที่แล้วโปรโตคอลทางการเงินแบบกระจายอำนาจหลายแห่งถูกแฮ็ก- จากการสังเกตของผู้เชี่ยวชาญของ Beosin ภาคส่วนนี้ประสบปัญหาการถูกแฮ็กถึง 113 ครั้งในช่วงเวลาหนึ่งปี เราจะจำการแฮ็กของบล็อคเชนฮาร์โมนี่ซึ่งส่งผลให้มีการโจรกรรมเงิน 100 ล้านดอลลาร์ การแฮ็ก Wormhole (326 ล้าน) การปล้น Nomad (190 ล้าน) และการโจมตีเครือข่าย Celer($240,000) จากข้อมูลของ Beosin การโจมตีของกลุ่มนี้คาดว่าจะเพิ่มขึ้นในอีกไม่กี่เดือนข้างหน้า
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ปานกลาง
