การโจมตีแพลตฟอร์ม Stablecoin Resupply
แพลตฟอร์ม Stablecoin Resupply ประสบปัญหาใหญ่จากการถูกโจมตีมูลค่า 9.5 ล้านดอลลาร์ หลังจากที่ผู้โจมตีได้ทำการควบคุมราคาของโทเค็นคอลเลทเทอรัลที่สำคัญ ตามรายงานของบริษัทด้านความปลอดภัย การโจมตีนี้มุ่งเป้าไปที่ cvcrvUSD ซึ่งเป็นเวอร์ชันที่ห่อหุ้มของ Curve USD (crvUSD) ที่ถูกวางเดิมพันบน Convex Finance โดยการส่งเงินบริจาคไปยังคลัง cvcrvUSD ผู้โจมตีได้ทำให้ราคาหุ้นของโทเค็นสูงขึ้น ราคาที่สูงขึ้นนี้ถูกใช้เป็นคอลเลทเทอรัลในการกู้ stablecoin ของ Resupply ซึ่งคือ reUSD ในอัตราแลกเปลี่ยนที่เป็นประโยชน์อย่างมาก.
รายละเอียดการโจมตี
การโจมตี Resupply เชื่อมโยงกับการควบคุมราคาที่ผิดปกติในสัญญา CurveLend สัญญาอัจฉริยะของ Resupply ที่เกี่ยวข้องคือ ResupplyPair (CurveLend: crvUSD/wstUSR) ใช้ราคาที่ถูกควบคุมของ cvcrvUSD ในการคำนวณ เมื่อผู้โจมีกู้ reUSD ราคาที่ถูกควบคุมก็พังทลายลง ทำให้เกิดการลดค่าของทุนสำรองของโปรโตคอลอย่างมาก.
“นักวิเคราะห์ที่ Blocksec ระบุว่าผู้โจมตีได้ดึงเงินออกจากตลาด wstUSR โดยการใช้ประโยชน์จากตรรกะราคาที่ผิดพลาดในฟังก์ชันการกู้เงิน reUSD ที่ถูกขโมยไปนั้นถูกแปลงเป็นสินทรัพย์คริปโตอื่น ๆ ในตลาดภายนอกอย่างรวดเร็ว”
“ผลที่ตามมาคือผู้โจมตีได้กู้ reUSD มูลค่ามหาศาลด้วย cvcrvUSD เพียง 1 wei เป็นคอลเลทเทอรัล โดยข้ามการตรวจสอบการล้มละลาย” Blocksec เขียนใน X.
การตอบสนองของ Resupply
Resupply ได้ยอมรับการละเมิดในแถลงการณ์และยืนยันว่าสัญญาที่ถูกโจมตีได้ถูกหยุดชั่วคราว ทีมงานกำลังตรวจสอบเหตุการณ์นี้และยังไม่ได้ยืนยันแผนการฟื้นฟู “จะมีการแชร์ผลการวิเคราะห์อย่างละเอียดเมื่อการวิเคราะห์สถานการณ์เสร็จสิ้น” ทีมงานเขียน.
การโจมตีอื่น ๆ ในระบบนิเวศคริปโต
Fuzzland เปิดเผยการโจมตีมูลค่า 2 ล้านดอลลาร์ จากภายในต่อโปรโตคอล UniBTC ของ Bedrock เมื่อวันพุธที่ผ่านมา โดย Fuzzland เปิดเผยว่าการโจมตีมูลค่า 2 ล้านดอลลาร์ ที่มุ่งเป้าไปที่โปรโตคอล UniBTC ของ Bedrock ในเดือนกันยายน 2024 ถูกดำเนินการโดยอดีตพนักงานที่ปลอมตัวเป็นนักพัฒนา MEV.
ผู้โจมตีใช้การวิศวกรรมสังคม แทรกมัลแวร์ผ่าน Rust crate ที่ถูก Trojan และรักษาการเข้าถึงระบบวิศวกรรมโดยไม่ถูกตรวจจับเป็นเวลามากกว่าสามสัปดาห์ การละเมิดนี้ culminated ในการที่โปรโตคอล UniBTC ถูกโจมตีไม่นานหลังจากที่ Fuzzland กล่าวถึงช่องโหว่ด้านความปลอดภัย.
สถิติการสูญเสียในระบบนิเวศคริปโต
อย่างที่น่าสังเกต ในสามเดือนแรกของปี 2025 ระบบนิเวศคริปโตสูญเสียเงินจำนวนมหาศาลถึง 1,635,933,800 ดอลลาร์ จาก 39 เหตุการณ์ ตามข้อมูลจากแพลตฟอร์มความปลอดภัยบล็อกเชน Immunefi. ส่วนใหญ่เกิดจากการแฮ็กเพียงสองครั้งของสองการแลกเปลี่ยนแบบรวมศูนย์.
Phemex ประสบปัญหาขาดทุน 69.1 ล้านดอลลาร์ ในเดือนมกราคม ขณะที่ Bybit ขาดทุน 1.46 พันล้านดอลลาร์ ในเดือนกุมภาพันธ์ หลังจากนั้น จำนวนการขาดทุนทั้งหมดในไตรมาสแรกเพิ่มขึ้น 4.7 เท่า เมื่อเปรียบเทียบกับไตรมาสแรกของปี 2024.
ในขณะนั้น แฮ็กเกอร์และผู้ฉ้อโกงได้ขโมยเงินจำนวน 348,251,217 ดอลลาร์. อย่างที่น่าสังเกต ผู้เชี่ยวชาญเชื่อว่ากลุ่ม Lazarus ของเกาหลีเหนือที่มีชื่อเสียงอยู่เบื้องหลังการโจมตีที่ใหญ่ที่สุดสองครั้ง พวกเขาขโมยเงินจำนวน 1.52 พันล้านดอลลาร์ หรือ 94% ของการขาดทุนทั้งหมด.
