การโจมตีของผู้โจมตีในโปรโตคอล DeFi Verus
นักสืบรายงานว่าผู้โจมตีได้ขโมยสินทรัพย์รวมถึง tBTC, ETH และ USDC ก่อนที่จะเปลี่ยนเงินที่ถูกขโมยเป็น ETH. นักวิจัยด้านความปลอดภัยยังชี้ให้เห็นว่ากระเป๋าเงินของผู้โจมตีได้รับเงินทุนในตอนแรกผ่าน Tornado Cash ก่อนที่การโจมตีจะเกิดขึ้น.
โปรโตคอล DeFi Verus รายงานว่ากำลังเผชิญกับการโจมตีครั้งใหญ่ที่เกี่ยวข้องกับ Ethereum bridge ของตน. บริษัทความปลอดภัยบล็อกเชนประเมินว่าผู้โจมตีได้ขโมยสินทรัพย์ดิจิทัลไปแล้วประมาณ 11.58 ล้านดอลลาร์.
เหตุการณ์นี้ถูกชี้ให้เห็นครั้งแรกเมื่อวันอาทิตย์ที่ผ่านมาโดยแพลตฟอร์มความปลอดภัยบนบล็อกเชน Blockaid ซึ่งระบุถึงกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับกระเป๋าเงินของผู้โจมตีที่เริ่มต้นด้วย “0x5aBb” และสังเกตว่าทรัพย์สินที่ถูกขโมยถูกเก็บไว้ในที่อยู่ที่ลงท้ายด้วย “C25F9”.
นักวิจัยด้านความปลอดภัยจาก PeckShield ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับการโจมตี และอ้างว่าบริดจ์ Verus-Ethereum สูญเสียประมาณ 103.6 tBTC, 1,625 ETH และ 147,000 USDC ในระหว่างการโจมตี. ตามข้อมูลของบริษัท ผู้โจมตีได้เปลี่ยนสินทรัพย์ที่ถูกขโมยเป็น ETH ประมาณ 5,402 ETH ซึ่งมีมูลค่าประมาณ 11.4 ล้านดอลลาร์ ตามราคาตลาดปัจจุบัน.
PeckShield ยังเปิดเผยว่ากระเป๋าเงินของผู้โจมตีได้รับเงินทุนในตอนแรกผ่าน Tornado Cash ซึ่งเป็นบริการผสมคริปโตที่มักเกี่ยวข้องกับการทำธุรกรรมที่ไม่เปิดเผย. ที่อยู่ได้รับ 1 ETH ประมาณ 14 ชั่วโมงก่อนที่การโจมตีจะเกิดขึ้น.
บริษัทความปลอดภัยบล็อกเชนอีกแห่งหนึ่งคือ GoPlus แนะนำว่าการโจมตีอาจเกี่ยวข้องกับข้อบกพร่องที่ซับซ้อนในระบบการตรวจสอบธุรกรรมของบริดจ์. บริษัทกล่าวว่าผู้โจมตีดูเหมือนจะส่งธุรกรรมที่มีมูลค่าต่ำไปยังสัญญาบริดจ์ก่อนที่จะกระตุ้นฟังก์ชันที่อนุญาตให้มีการโอนสินทรัพย์สำรองไปยังกระเป๋าเงินของผู้โจมตีโดยตรง.
GoPlus เสริมว่าเหตุการณ์นี้อาจเชื่อมโยงกับความล้มเหลวในการตรวจสอบข้อความข้ามเชน, ช่องโหว่ในการปลอมลายเซ็น, การข้ามตรรกะการถอน หรือจุดอ่อนในการควบคุมการเข้าถึงในโครงสร้างพื้นฐานของบริดจ์. ช่องโหว่ประเภทนี้กลายเป็นเป้าหมายที่พบได้บ่อยสำหรับผู้โจมตีในด้านการเงินแบบกระจายศูนย์ โดยเฉพาะอย่างยิ่งสำหรับบริดจ์ข้ามเชนที่จัดการกับสระสภาพคล่องที่ถูกล็อกขนาดใหญ่.
ข้อมูลเกี่ยวกับ Verus
Verus เปิดตัวในปี 2018 และเป็นเครือข่ายบล็อกเชนที่มุ่งเน้นความเป็นส่วนตัว โดยใช้กลไกฉันทามติ “proof-of-power” แบบผสมผสานที่รวมองค์ประกอบของ proof-of-work และ proof-of-stake. บริดจ์ Ethereum ของมันถูกนำเสนอในเดือนตุลาคมปี 2023 และถูกออกแบบมาเพื่อให้ผู้ใช้สามารถโอนและแปลงสินทรัพย์ระหว่างระบบนิเวศของ Verus และ Ethereum.
