การโจมตี DxSale มูลค่า 7.3 ล้านดอลลาร์
DxSale ประสบปัญหาการโจมตีมูลค่า 7.3 ล้านดอลลาร์ หลังจากที่ผู้โจมตี allegedly ใช้ช่องทางลับในสัญญา liquidity locker เพื่อถอน BNB ที่ถูกล็อกโดยผู้ให้บริการสภาพคล่องมากกว่า 1,400 รายบน BNB Chain ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน PeckShield.
รายละเอียดการโจมตี
ผู้โจมตีที่ควบคุมที่อยู่ “0xC457” ได้ย้าย BNB มูลค่าประมาณ 1.87 ล้านดอลลาร์ ไปยังสองกระเป๋าหลักก่อนที่จะส่งเงินไปยังที่อยู่ฝากหลายแห่งที่เกี่ยวข้องกับ Binance. เหตุการณ์นี้ส่งผลกระทบต่อสภาพคล่องที่ถูกล็อกในสัญญา DxSale ตั้งแต่แพลตฟอร์มนี้ถูกใช้งานอย่างกว้างขวางสำหรับการเปิดตัวโทเค็นบน BNB Chain ในปี 2021.
การวิเคราะห์จากนักวิเคราะห์
ข้อมูลเบื้องต้นจากนักวิเคราะห์บล็อกเชน Tahax แนะนำว่าการโจมตีอาจเกิดจากการเปลี่ยนแปลงความเป็นเจ้าของสัญญาที่เกิดขึ้นหลายเดือนก่อนการโจมตี:
“นี่คือวิธีที่การโจมตีเกิดขึ้น เมื่อ 269 วันที่ผ่านมา ผู้พัฒนา DxSale ได้โอนความเป็นเจ้าของ locker ไปยังกระเป๋าใหม่อย่างเงียบ ๆ… ไม่มีการประกาศ ไม่มีการแจ้งเตือนการย้าย เพียงแค่การส่งมอบอย่างเงียบ ๆ”
ผลกระทบและการติดตาม
BREAKING: เพิ่งสูบเงินประมาณ 7.3 ล้านดอลลาร์ จาก OG LPs DxSale ซึ่งเป็นผู้ดำเนินการ locker สภาพคล่องที่ใหญ่ที่สุดในปี 2021 มีเงินหลายร้อยล้านอยู่ภายใน แม้แต่ $SAFEMOON ก็ถูกล็อกที่นี่. ทีมงานกำลังผสมเงินผ่านสิ่งที่ดูเหมือนและเงินตอนนี้ไม่สามารถติดตามได้.
การติดตามประวัติความเป็นเจ้าของต่อไป Tahax กล่าวว่า มีการทำธุรกรรมเพิ่มเติมมากกว่า 80 รายการ ที่ใช้ในการส่งผ่านการควบคุมระหว่างกระเป๋าก่อนที่จะถึงที่อยู่ที่ระบุว่า “0xC45” ซึ่งต่อมาได้ดำเนินการถอน BNB ขนาดใหญ่.
การวิเคราะห์เพิ่มเติม
นักวิเคราะห์ยังตั้งข้อสังเกตว่ากระเป๋าของผู้โจมตีถูกสร้างขึ้นใหม่และได้รับเงินทุนเริ่มต้นผ่านการแลกเปลี่ยนคริปโต Bybit. การวิเคราะห์เพิ่มเติมจากบริษัทความปลอดภัย Web3 Coinsult เชื่อมโยงการโจมตีนี้กับฟังก์ชันสัญญาที่มีสิทธิพิเศษและระยะเวลาล็อกที่ถูกปรับเปลี่ยน.
ตามข้อมูลจาก Coinsult การรวมกันนี้ทำให้เงินที่ควรจะถูกล็อกสามารถถูกจัดการเป็นยอดเงินที่สามารถถอนออกได้.
ความคิดเห็นจากบริษัทความปลอดภัย
เกี่ยวกับช่องทางลับใน locker ของ DxSale เราได้วิเคราะห์มันบนเชน. นี่คือความคิดเห็นของเรา:
“ผู้โจมตี: 0xc2efbd94…01e4718, ไม่ได้รับการตรวจสอบ, solc 0.8.33, ถูกปรับใช้เมื่อประมาณ 9 ชั่วโมงที่แล้วโดย 0xC4574DD…aaFA69 มันได้กำหนด locker ของเหยื่อเป็น immutable + WBNB สำหรับการจัดการ และควบคุมฟังก์ชันทุกอย่าง…”
บริษัทความปลอดภัยกล่าวว่า กลไก “setFee” ที่มีสิทธิพิเศษ ร่วมกับการกำหนดล็อกย้อนหลัง ทำให้สามารถดำเนินการถอนซ้ำ ๆ ที่ทำให้เงินสำรอง BNB ถูกสูบออกไปได้.
สถานการณ์ความปลอดภัยใน DeFi
Tahax กล่าวแยกต่างหากว่ามีช่องทางลับที่ถูกทิ้งไว้ในสัญญาผู้พัฒนา สร้างเงื่อนไขสำหรับการโจมตี. เมื่อถึงเวลาที่นักสืบระบุเส้นทางการโจมตี เงินที่ถูกขโมยบางส่วนได้เคลื่อนย้ายผ่านโครงสร้างพื้นฐานที่อาจทำให้การติดตามซับซ้อนขึ้น.
ตามข้อมูลจาก Tahax การละเมิดล่าสุดเกิดขึ้นในขณะที่แพลตฟอร์มการเงินแบบกระจายศูนย์ยังคงเผชิญกับเหตุการณ์ด้านความปลอดภัยในหลายเครือข่าย. ข้อมูลจาก DefiLlama แสดงให้เห็นว่าโปรโตคอล DeFi สูญเสียเงินประมาณ 52 ล้านดอลลาร์ จากการโจมตีในเดือนพฤษภาคมนี้ หลังจากที่มีการบันทึกการสูญเสียประมาณ 634 ล้านดอลลาร์ ในเดือนเมษายน ซึ่งเป็นยอดรวมรายเดือนที่สูงที่สุดนับตั้งแต่เดือนกุมภาพันธ์ 2025.
การเตือนเกี่ยวกับความปลอดภัย
ความกังวลด้านความปลอดภัยเพิ่มขึ้นในสัปดาห์นี้หลังจาก Stake DAO เปิดเผยการโจมตีที่เกี่ยวข้องกับโทเค็น sdCRV ที่เพิ่มคะแนนเสียงของตนบน Arbitrum. บริษัทความปลอดภัยบล็อกเชน Blockaid รายงานว่าผู้โจมตีได้สร้างโทเค็น vsdCRV มากกว่า 5.4 ล้านล้านโทเค็น และเริ่มแลกเปลี่ยนเป็น ETH ขณะที่ Stake DAO ได้ขอให้ผู้ใช้ไม่ทำธุรกรรมกับสินทรัพย์นี้ในขณะที่นักสืบติดตามธุรกรรมข้าม Arbitrum และ Ethereum.
ที่อื่น Wasabi Protocol รายงานการสูญเสียเกินกว่า 5 ล้านดอลลาร์ หลังจากที่กุญแจการบริหารจัดการถูกโจมตีทำให้ผู้โจมตีสามารถอัปเกรดสัญญาและสูบเงินออกจาก Ethereum, Base, Berachain และ Blast.
ความคิดเห็นจากผู้เชี่ยวชาญ
ท่ามกลางเหตุการณ์ล่าสุด OpenZeppelin ผู้ร่วมก่อตั้ง Manuel Aráoz เตือนว่าความก้าวหน้าในเทคโนโลยี AI ที่ช่วยค้นหาช่องโหว่ทำให้การโจมตีทำได้ง่ายขึ้น. ในความคิดเห็นที่ถูกอ้างถึงก่อนหน้านี้โดย crypto.news Aráoz กล่าวว่าเขาเริ่มพิจารณาว่า “ทั้งหมดของ DeFi” ไม่ปลอดภัย เนื่องจากผู้โจมตีมีเครื่องมือที่ทรงพลังที่สามารถระบุจุดอ่อนของซอฟต์แวร์ก่อนที่นักพัฒนาจะสามารถแก้ไขได้.
ตามข้อมูลจาก DefiLlama การโจมตีในคริปโตทำให้เกิดการสูญเสียรวมมากกว่า 17 พันล้านดอลลาร์ รวมถึงประมาณ 7.8 พันล้านดอลลาร์ ที่ถูกขโมยจากโปรโตคอล DeFi เพียงอย่างเดียว.
