นักวิจัยเปิดเผยช่องโหว่ DeFi มูลค่า 10 ล้านดอลลาร์ในสัญญาอัจฉริยะหลายพันฉบับ

24 ชั่วโมง ที่ผ่านมา
อ่าน 6 นาที
4 มุมมอง

การค้นพบภัยคุกคามในโลกคริปโต

นักวิจัยด้านความปลอดภัยของคริปโตได้ค้นพบและทำลาย ภัยคุกคามที่สำคัญ ซึ่งส่งผลกระทบต่อสัญญาอัจฉริยะหลายพันฉบับ โดยอาจช่วยป้องกันการขโมยคริปโตมูลค่ามากกว่า 10 ล้านดอลลาร์ ได้

การโจมตีผ่านช่องโหว่

ในวันพฤหัสบดี นักวิจัยที่ใช้ชื่อเล่นว่า Deeberiroz จาก Venn Network ได้แชร์ในโพสต์ X ว่ามีการโจมตีผ่านช่องโหว่ที่เงียบสงบซึ่งคุกคามระบบนิเวศมาเป็นเวลาหลายเดือน

นักวิจัยกล่าวว่าการโจมตีนี้มุ่งเป้าไปที่ สัญญา proxy ERC-1967 ที่ยังไม่ได้เริ่มต้น ซึ่งทำให้สามารถแฮ็กสัญญาเหล่านี้ก่อนที่จะถูกตั้งค่าอย่างถูกต้อง

การดำเนินการช่วยเหลือ

Venn Network ค้นพบช่องโหว่นี้ในวันอังคาร ทำให้เกิดการดำเนินการช่วยเหลือเป็นเวลา 36 ชั่วโมง ซึ่งมีนักพัฒนาหลายคนรวมถึงนักวิจัยด้านความปลอดภัย Pcaversaccio, Dedaub และ Seal 911 ที่ทำงานร่วมกันเพื่อประเมินสัญญาที่ได้รับผลกระทบและย้ายหรือรักษาทุนที่มีความเสี่ยง

“ในแง่ที่ง่ายที่สุด ผู้โจมตีได้ใช้ประโยชน์จากการปรับใช้บางอย่างซึ่งทำให้พวกเขาสามารถใส่ช่องโหว่ที่ซ่อนอยู่ในสัญญาหลายพันฉบับได้” Dadosh กล่าวกับ Cointelegraph

ผลกระทบของการโจมตี

หลังจากการโจมตี แฮ็กเกอร์มีช่องโหว่ที่ไม่ถูกตรวจจับและไม่สามารถลบได้เป็นเวลาหลายเดือน เมื่อสัญญาถูกเริ่มต้น มันทำให้กิจกรรมที่เป็นอันตรายเกือบจะมองไม่เห็น

นักวิจัยด้านความปลอดภัยได้หลีกเลี่ยงผู้โจมตีโดยการเก็บช่องโหว่ไว้เป็นความลับระหว่างการดำเนินการ ซึ่งนำไปสู่การช่วยเหลือที่ประสบความสำเร็จ

การตอบสนองจากโปรโตคอลที่ได้รับผลกระทบ

โปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) หลายตัวสามารถรักษาทุนหลายแสนดอลลาร์ในคริปโตได้ในระหว่างการดำเนินการ โดยทำการดำเนินการก่อนที่ผู้โจมตีจะสามารถดูดซับทรัพย์สินได้

“เราพบเงินหลายสิบล้านดอลลาร์ที่มีความเสี่ยง” Dadosh กล่าว

โปรโตคอลที่ได้รับผลกระทบรวมถึง Berachain ซึ่งทีมงานได้ตอบสนองโดยการหยุดสัญญาที่ได้รับผลกระทบ

การสงสัยเกี่ยวกับกลุ่มแฮ็กเกอร์

นักวิจัยด้านความปลอดภัยของ Venn Network David Benchimol สงสัยว่ากลุ่มแฮ็กเกอร์ชื่อดังจากเกาหลีเหนืออย่าง Lazarus อาจเกี่ยวข้องกับการโจมตี

Benchimol กล่าวกับ Cointelegraph ว่า “เวกเตอร์การโจมตีมีความซับซ้อนมากและถูกปรับใช้ในทุก EVM chain”

แม้จะเป็นเช่นนี้ Benchimol กล่าวกับ Cointelegraph ว่าไม่มีการยืนยันว่ากลุ่ม Lazarus เกี่ยวข้องกับการโจมตี

ล่าสุดจาก Blog