การตรวจสอบเหตุการณ์การจัดส่งซ้ำ: แฮกเกอร์ยังคงลอยนวล, ผู้ใช้ถูกบังคับให้เติมช่องโหว่, เหตุการณ์ด้านความปลอดภัยกลายเป็นเรื่องอื้อฉาวด้านการเหยียดเชื้อชาติ

17 ชั่วโมง ที่ผ่านมา
อ่าน 11 นาที
3 มุมมอง

เหตุการณ์แฮกที่ Resupply

เมื่อวันที่ 26 มิถุนายน ตลาด wstUSR ภายใต้โปรโตคอล Stablecoin แบบกระจายศูนย์ Resupply ได้รับรายงานว่าถูกแฮก และมีสินทรัพย์ประมาณ 9.5 ล้านดอลลาร์สหรัฐ ถูกโอน ในโลกของคริปโต เหตุการณ์เช่นนี้ไม่ใช่เรื่องแปลก จำนวนเงินที่ถูกขโมยจาก Resupply นั้นไม่ถือว่ามากมาย แต่กลับก่อให้เกิดความขัดแย้งในชุมชน โดยเฉพาะอย่างยิ่ง ทีมงานโปรเจกต์ไม่ได้กู้คืนเงินของแฮกเกอร์ ไม่ได้ถือว่าพวกเขาต้องรับผิดชอบ ไม่ได้แจ้งตำรวจ หรือเสนอรางวัล แต่กลับใช้สินทรัพย์ของชุมชนในการเติมช่องโหว่ ส่งผลให้ความโกรธของชุมชนเพิ่มขึ้น

การตอบสนองของชุมชน

ผู้ก่อตั้ง OneKey, Yishi, ผู้ก่อตั้ง SlowMist, Yu Xian และผู้คนในวงการคริปโตอื่น ๆ ได้ออกมาร้องเรียนต่อทีมโปรเจกต์ และแม้แต่ความคิดเห็นสาธารณะเกี่ยวกับการปกครองนี้ก็ได้พัฒนาไปสู่การเหยียดเชื้อชาติ Odaily Planet Daily จะเริ่มจากเหตุการณ์ทั้งหมดนี้ เพื่อจัดเรียงสาเหตุของความขัดแย้งและชี้แจงจุดยืนของทุกฝ่าย

โครงสร้างของ Resupply

Resupply เป็นโปรโตคอล Stablecoin แบบกระจายศูนย์ที่สร้างขึ้นรอบ crvUSD และโครงสร้างพื้นฐานของมันขึ้นอยู่กับโครงสร้างของพูลการซื้อขาย โมเดลอัตราดอกเบี้ย และตรรกะการผูกสินทรัพย์ของระบบนิเวศ Curve โดยการดึงดูดสภาพคล่องผ่านคู่การซื้อขายเช่น crvUSD-wstUSR โปรเจกต์ได้สะสมตำแหน่งที่ล็อคไว้หลายสิบล้านดอลลาร์ในระยะเวลาอันสั้น

การโจมตีและการวิเคราะห์

เมื่อวันที่ 26 มิถุนายน บริษัทความปลอดภัย BlockSec พบการไหลของเงินที่ผิดปกติใน Resupply เป็นครั้งแรกและประเมินความสูญเสียเบื้องต้นไว้ที่ 9.5 ล้านดอลลาร์ เส้นทางการโจมตีถูกแยกออก: ผู้โจมตีใช้ประโยชน์จากข้อผิดพลาดในการออกแบบโครงสร้างในกระบวนการปรับใช้ wstUSR vault ของ Resupply โดยเฉพาะ โดยการฉีดพารามิเตอร์ที่สร้างขึ้นอย่างระมัดระวังเข้าไปในสัญญา Controller อัตราแลกเปลี่ยนจะเป็นศูนย์ทันที การตรวจจับหลักประกันล้มเหลว และกลไกการชำระบัญชีและการควบคุมความเสี่ยงทั้งหมดถูกข้ามไป

ด้วยหลักประกันเพียง 1 wei ผู้โจมตีได้กู้ reUSD จำนวนมาก เปลี่ยนสินทรัพย์เป็น ETH หลังจากการฟอกเงิน และผสมเหรียญผ่าน Tornado Cash

การตอบสนองของโปรเจกต์

Resupply ได้เผยแพร่รายงานการวิเคราะห์การโจมตีของแฮกเกอร์เมื่อวันที่ 28 มิถุนายน ซึ่งชี้ให้เห็นว่าการโจมตีคู่การซื้อขาย crvUSD-wstUSR ของ Resupply ทำให้เกิดหนี้เสียประมาณ 10 ล้านดอลลาร์ ใน reUSD แต่ช่องโหว่มีอยู่เฉพาะในคู่การซื้อขายโทเค็นเฉพาะ คู่การซื้อขายโทเค็นอื่น ๆ ไม่ได้รับผลกระทบ และตลาด Resupply ยังคงดำเนินการตามปกติ

ข้อเสนอการแก้ไข

เมื่อวันที่ 29 มิถุนายน ทีมงานอย่างเป็นทางการของโปรโตคอล Resupply ได้เริ่มเสนอข้อเสนอการแก้ไขในชุมชน โดยประกาศว่าจะซ่อมแซมการดำเนินงานของโปรโตคอลอย่างรวดเร็วผ่านความเห็นพ้องของชุมชน

ข้อเสนอระบุไว้อย่างเฉพาะเจาะจงว่า: ระยะเวลาถอน IP: ขั้นตอนที่ 2: แผนการเก็บรักษาพูลประกัน หากผ่าน ข้อเสนอจะมอบให้ DAO แจกจ่ายรวม 2.5 ล้าน ให้แก่ผู้รับในระยะเวลา 52 สัปดาห์

ความไม่พอใจในชุมชน

ความไม่พอใจของผู้ใช้มุ่งเน้นไปที่สามด้าน: การใช้สินทรัพย์ของชุมชนในการเติมช่องโหว่ แทนที่จะหาความรับผิดชอบสำหรับช่องโหว่ การปกครองกลายเป็นเครื่องมือในการ “โยนความรับผิดชอบ” หลังจากการโจมตี

การเหยียดเชื้อชาติและการตอบสนอง

เมื่อวันที่ 28 มิถุนายน ผู้ก่อตั้ง OneKey, Yishi ได้โพสต์ข้อความว่าเขาเผชิญกับคำเหยียดเชื้อชาติที่ชัดเจนคำว่า chixx choxx เมื่อสื่อสารกับสมาชิกโปรเจกต์ ซึ่งทำให้เกิดความโกรธในที่สาธารณะอย่างมาก

บทสรุป

เหตุการณ์ Resupply เริ่มต้นจากการโจมตีของแฮกเกอร์และในที่สุดก็พัฒนาเป็นวิกฤตที่ครอบคลุมเกี่ยวกับความรับผิดชอบในการปกครอง การสื่อสารในชุมชน การเหยียดเชื้อชาติ และจริยธรรมของแบรนด์ นี่ไม่ใช่ครั้งแรกที่ DeFi ถูกโจมตี และจะไม่ใช่ครั้งสุดท้าย แต่เป็นครั้งแรกที่ชุมชนถูกผลักดันให้เป็นผู้รับภาระความสูญเสียโดยไม่มีการตอบสนองจากแฮกเกอร์หรือคำขอโทษจากโปรเจกต์

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog