แพลตฟอร์มคริปโต SwissBorg สูญเสียโทเค็น Solana (SOL)
แพลตฟอร์มคริปโต SwissBorg สูญเสียโทเค็น Solana (SOL) มูลค่า 41.5 ล้านดอลลาร์ หลังจากที่แฮ็กเกอร์เจาะระบบผู้ให้บริการ API พันธมิตร Kiln. เหตุการณ์นี้เป็นส่วนหนึ่งของชุดการโจมตีทางไซเบอร์ที่ร้ายแรงซึ่งเกิดขึ้นในระบบนิเวศคริปโตภายในเวลาไม่กี่ชั่วโมง.
นักสืบข้อมูลบนบล็อกเชน ZachXBT รายงานว่า โทเค็น SOL ประมาณ 192,600 โทเค็น ถูกขโมยจากโปรแกรม SOL Earn ของ SwissBorg ส่งผลกระทบต่อผู้ใช้น้อยกว่า 1%. แพลตฟอร์มได้จัดสรรคลัง SOL ของตนทันทีเพื่อชดเชยการสูญเสียของผู้ใช้ส่วนใหญ่ ขณะเดียวกันก็มีการจ้างแฮ็กเกอร์ที่มีจริยธรรมเพื่อช่วยในการกู้คืนเงิน.
SwissBorg ยืนยันว่าคลัง SOL ของตนจะชดเชยผู้ใช้ที่ได้รับผลกระทบสำหรับการสูญเสียส่วนใหญ่ โดยตัวเลขสุดท้ายจะถูกกำหนดในภายหลัง. บริษัทเน้นย้ำว่าสถานะทางการเงินที่แข็งแกร่งยังคงอยู่ และจะดำเนินการตามปกติโดยไม่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัย.
วันอันแสนวุ่นวายในคริปโต
เหตุการณ์ SwissBorg เกิดขึ้นพร้อมกับการละเมิดที่มีชื่อเสียงหลายครั้งในระบบนิเวศคริปโต. เมื่อเช้านี้ Nemo Protocol บนบล็อกเชน Sui ประสบปัญหาการโจมตีมูลค่า 2.4 ล้านดอลลาร์, ซึ่งทำให้มูลค่ารวมที่ล็อคอยู่ลดลงจาก 6.3 ล้านดอลลาร์ เหลือ 1.57 ล้านดอลลาร์ เมื่อผู้ใช้หนีออกจากแพลตฟอร์ม.
การโจมตีมุ่งเป้าไปที่กลไกการซื้อขายผลตอบแทนของ Nemo ซึ่งแบ่งสินทรัพย์ที่ถูกสเตคออกเป็น Principal Tokens และ Yield Tokens เพื่อวัตถุประสงค์ในการเก็งกำไร. PeckShieldAlert ตรวจพบการละเมิดเมื่อแฮ็กเกอร์ย้าย USDC ที่ถูกขโมยไปอย่างรวดเร็วผ่าน Circle โดยการเชื่อมต่อจาก Arbitrum ไปยัง Ethereum. หลังจากการโจมตี การถอนเงินของผู้ใช้เกิน 3.8 ล้านดอลลาร์ ในรูปของ USDC และโทเค็น SUI. Nemo หยุดการดำเนินการสัญญาอัจฉริยะทั้งหมดในช่วงเวลาบำรุงรักษาที่กำหนดเพื่อสอบสวนสาเหตุของช่องโหว่.
การโจมตีซัพพลายเชน npm
ในระดับที่กว้างขวาง แฮ็กเกอร์ได้เจาะบัญชี npm ของนักพัฒนาที่มีชื่อเสียง Josh Goldberg โดยเผยแพร่เวอร์ชันที่เป็นอันตรายของแพ็คเกจ JavaScript ยอดนิยม 18 รายการ, รวมถึง chalk และ debug. แพ็คเกจที่ได้รับผลกระทบมีการดาวน์โหลดมากกว่า 2 พันล้านครั้งต่อสัปดาห์ ซึ่งอาจเปิดเผยระบบนิเวศ JavaScript ทั้งหมด.
มัลแวร์ crypto-clipper ที่ซับซ้อนจะดักฟังฟังก์ชันของเบราว์เซอร์เพื่อแฮ็กการทำธุรกรรมคริปโตโดยการแทนที่ที่อยู่ผู้รับด้วยกระเป๋าเงินที่แฮ็กเกอร์ควบคุม. เป้าหมายของมัลแวร์คือแพ็คเกจพื้นฐาน เช่น strip-ansi, color-convert และ error-ex ที่ฝังลึกอยู่ในต้นไม้ของการพึ่งพา.
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนผู้ใช้ให้ตรวจสอบการทำธุรกรรมของกระเป๋าเงินฮาร์ดแวร์ทุกครั้งและหลีกเลี่ยงกิจกรรมบนเชนที่ใช้เว็บจนกว่าจะมีการปรับปรุง. มัลแวร์ใช้อัลกอริธึม Levenshtein distance เพื่อดำเนินการแฮ็กในระดับใหญ่. เมื่อที่อยู่คริปโตถูกตรวจพบ ระบบจะเปลี่ยนที่อยู่เหล่านั้นเป็นที่อยู่ของผู้โจมตีใน Bitcoin, Ethereum, Solana, Tron, Litecoin และ Bitcoin Cash.
นอกจากนี้ npm ได้ลบแพ็คเกจที่ถูกโจมตีอย่างรวดเร็ว แต่การพึ่งพาที่เป็นทางอ้อมในเครื่องมืออย่าง Babel และ ESLint สร้างความเสี่ยงที่คงอยู่. นักพัฒนาขอแนะนำให้ใช้ npm ci ในท่อสร้างและตรึงแพ็คเกจที่ได้รับผลกระทบไว้ที่เวอร์ชันที่ปลอดภัยล่าสุด.
อุตสาหกรรมเผชิญกับวิกฤตด้านความปลอดภัยที่เพิ่มขึ้น
ระบบนิเวศคริปโตได้รับผลกระทบอย่างมากในวันนี้ ซึ่งอาจถือได้ว่าเป็นหนึ่งในวันที่เลวร้ายที่สุดสำหรับความปลอดภัยของคริปโตในปีนี้. จนถึงตอนนี้ในปีนี้ ช่องโหว่ด้านการควบคุมการเข้าถึง รวมถึงกระเป๋าเงินที่กำหนดค่าไม่ถูกต้องและกุญแจเก่าที่ถูกละเมิด คิดเป็น 59% ของการสูญเสียในอุตสาหกรรมตามการประเมินกลางปีของ Hacken.
บล็อกเชน Sui เผชิญกับการตรวจสอบอย่างเข้มงวดหลังจากการละเมิด Nemo และการโจมตี Cetus Protocol มูลค่า 223 ล้านดอลลาร์ ในเดือนพฤษภาคม. การโจมตีครั้งก่อนใช้ประโยชน์จากข้อบกพร่องในการล้นทางคณิตศาสตร์ในไลบรารีโค้ดของบุคคลที่สาม ทำให้เงินหมดไปภายใน 15 นาที. ในทำนองเดียวกัน Venus Protocol สูญเสีย 13.5 ล้านดอลลาร์ ในต้นเดือนนี้ ขณะที่ Bunni Protocol ประสบปัญหาการโจรกรรม 8.4 ล้านดอลลาร์.
การแฮ็กล่าสุดนี้ถือเป็นการแฮ็ก DeFi ครั้งที่สี่ในเดือนนี้เพียงเดือนเดียว. ความถี่ของการโจมตีได้เพิ่มขึ้นแม้จะมีการตระหนักรู้ด้านความปลอดภัยและการตรวจสอบที่เพิ่มขึ้น. CertiK เตือนว่าความเสี่ยงด้านความปลอดภัยเกิดจากหลายแหล่ง รวมถึงข้อผิดพลาดในการเขียนโค้ด ช่องโหว่ในเครือข่ายบล็อกเชน และข้อจำกัดของภาษาการเขียนโปรแกรม.
การโจมตี npm เป็นเรื่องที่น่ากังวลโดยเฉพาะ เนื่องจากแสดงถึงการละเมิดซัพพลายเชนในระดับใหญ่ ซึ่งอาจส่งผลกระทบต่อผู้ใช้ที่ไม่รู้ตัวหลายล้านคนทั่วทั้งเว็บไซต์และแอปพลิเคชันนับพันแห่ง.
