การโจมตีข้ามแพลตฟอร์มในโครงการ DeFi
ผู้ก่อตั้ง Curve Finance, Michael Egorov กล่าวว่า “แฮ็กเกอร์ที่ทำงานตามจ้าง” กำลังประสานการโจมตีข้ามแพลตฟอร์ม ทำให้ความปลอดภัยของโครงการ DeFi มีความซับซ้อนมากขึ้นเรื่อยๆ ตัวอย่างหนึ่งคือการโจมตี DNS ที่เกิดขึ้นกับ Curve Finance เมื่อเดือนที่ผ่านมา ซึ่งเว็บไซต์ที่เป็นหน้าตาของโปรโตคอลการเงินแบบกระจายศูนย์ถูกเจาะเข้ามา ทำให้แฮ็กเกอร์สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายได้
การโจมตีที่ประสานกัน
Egorov กล่าวว่า “แฮ็กเกอร์กลุ่มต่างๆ อาจประสานความพยายามข้ามแพลตฟอร์ม ทำให้เกิดการโจมตีในเวลาเดียวกันเพื่อสร้างผลกระทบและผลกำไรที่มากขึ้น”
ในสัมภาษณ์หลังจากเหตุการณ์ Egorov ได้ชี้แจงว่าการโจมตีล่าสุดบน Curve นั้นประสบความสำเร็จได้อย่างไร แม้ว่าเขาจะมีการใช้รหัสผ่านที่แข็งแกร่งและการตรวจสอบตัวตนแบบสองขั้นตอนในทีมของเขา อันเนื่องมาจากการที่ผู้ลงทะเบียนโดเมนของพวกเขา “ได้โอนความเป็นเจ้าของโดเมนของ [Curve] ให้กับบุคคลอื่นโดยไม่มีการแจ้งเตือนทางอีเมลใดๆ”
ความเสี่ยงในอุตสาหกรรมคริปโต
Egorov กล่าวว่าแม้ว่าผู้กระทำความผิดอาจมีส่วนร่วมใน “พฤติกรรมที่คำนวณได้” ที่กำลังเป็นที่นิยม แต่บางคนอาจ “ได้รับเงินใต้โต๊ะเพื่อเป้าหมายโปรเจกต์เฉพาะ” หากมีคนยินดีที่จะจ่าย”
เขาชี้แจงว่าเมื่อการโจมตีเริ่มขึ้น มันเป็น “การย้อนกลับไม่ได้โดยการออกแบบ”
มาตรฐานความปลอดภัยและความท้าทาย
Egorov อธิบายว่า “มาตรฐานความปลอดภัยสูงขึ้นมาก… และโครงสร้างพื้นฐานของอินเทอร์เน็ตในปัจจุบันไม่ถูกออกแบบมาเพื่อตอบสนองความต้องการเหล่านี้”
คำเตือนของ Egorov เกิดขึ้นในขณะที่รายงานความปลอดภัยของบริษัท CertiK ในเดือนพฤษภาคมเผยให้เห็นว่าจุดอ่อนในโค้ดเป็นประเภทการโจมตีที่พบบ่อยที่สุดในอุตสาหกรรมคริปโต ซึ่ง “เป็นข้อผิดปกติที่น่าสนใจ” Natalie Newson นักวิจัยด้านความปลอดภัยบล็อกเชนชั้นนำจาก CertiK กล่าว
จุดอ่อนในโค้ด “เป็นสาเหตุให้เกิดการสูญเสียเงินทุนที่เสียหายส่วนใหญ่มากกว่า $229 ล้าน”
ตัวเลขนี้รวมถึงความเสียหายที่เกิดจากการโจมตี Cetus Protocol ในปลายเดือน ซึ่งมีมูลค่าประมาณ $225 ล้าน เป็นการโจมตีที่ใหญ่ที่สุดในเดือนพฤษภาคม
ในภาคคริปโตโดยรวม แฮ็กเกอร์ได้สูบเงินประมาณ $302 ล้านจากการละเมิดขนาดใหญ่ 9 ครั้งในเดือนพฤษภาคม ซึ่งลดลงประมาณ 16% จากยอดรวม $364 ล้านในเดือนเมษายนตามที่รายงานของ CertiK
แฮ็กเกอร์ใช้ช่องโหว่ในสัญญาอัจฉริยะของ Cetus Protocol โดยใช้โทเค็นหลอกลวงเพื่อจัดการราคาและดึงเงินตราออกไป การโจมตีนี้ถูกพิจารณาว่าเป็น “การโจมตีการจัดการ oracle”
