โปรเจกต์ DeFi หลายรายเกิดเหตุแฮ็กที่กำหนดเป้าหมายไปที่สัญญาอัจฉริยะ สะพานข้ามเชน และการกำกับดูแลแบบกระจายอำนาจในวันที่ 7, 9 และ 10 มิถุนายน (เวลาท้องถิ่น) โดย DEX บน Solana อย่าง Raydium สูญเสียราว $1.3 ล้าน โปรโตคอลให้กู้ยืมบน Ethereum อย่าง NovaBox สูญเสีย 56.7 ETH Syscoin bridge มีการสร้างโทเค็น SYS อย่างผิดกฎหมาย 5 พันล้าน MILC platform สูญเสีย $161,000 และ AragonDAO สูญเสีย 944.2 wETH มูลค่า $1.5 ล้าน วิธีการโจมตีพัฒนาจากช่องโหว่โค้ดขั้นพื้นฐานไปสู่การขโมยสิทธิ์ผู้ดูแลและการยึดการกำกับดูแล บริษัทด้านความปลอดภัยบล็อกเชนระบุว่าเหตุการณ์เหล่านี้สะท้อนความเสี่ยงด้านความปลอดภัยเชิงโครงสร้างในระบบนิเวศ DeFi
Raydium DEX สูญเสีย $1.3 ล้านจากการโจมตี Legacy Pool
เมื่อวันที่ 10 มิถุนายน (เวลาท้องถิ่น) DEX แบบกระจายอำนาจบน Solana อย่าง Raydium ถูกโจมตีโดยมุ่งเป้าไปที่พูล legacy ของ automated market maker (AMM) ทำให้มีเงินที่ถูกขโมรราว $1.3 ล้าน โปรเจกต์ระบุว่าความเสียหายจำกัดอยู่ที่พูล legacy บางส่วน และประกาศแผนชดเชยความเสียหายให้ผู้ใช้โดยใช้เงินจากกองทุนของโปรเจกต์
NovaBox Protocol ถูกโจมตีด้วยช่องโหว่ Flash Loan
โปรโตคอลให้กู้ยืมบน Ethereum อย่าง NovaBox ถูกโจมตีผ่านช่องโหว่แบบ flash loan จากข้อมูลของบริษัทความปลอดภัยบล็อกเชน F12 ผู้โจมตีขโมยราว 56.7 ETH โดยใช้ช่องโหว่ในโครงสร้างการฝากเงินและการกระจายรางวัล ผู้โจมตีใช้เงินจำนวนมากที่ปลอดภัยด้วย flash loans เพื่อรับเงินปันผลมากกว่าสิทธิ์ที่แท้จริง ทำให้สินทรัพย์ส่วนใหญ่ในสภาพคล่องของพูลถูกดึงออกหมด F12 ระบุในโพสต์บนโซเชียลมีเดียว่า การโจมตีมี “no reentrancy, no overflow, pure economic design flaw” และ “99.86% of the pool gone in one tx.”
เหตุการณ์ Syscoin Bridge ส่งผลต่อการ Mint SYS ผิดกฎหมาย 5 พันล้านโทเค็น
โปรเจกต์บล็อกเชนเลเยอร์ 1 อย่าง Syscoin ประสบเหตุ exploit ช่องโหว่ของบริดจ์ ส่งผลให้มีการ mint โทเค็น SYS อย่างผิดกฎหมายจำนวน 5 พันล้านโทเค็นในวันที่ 7 มิถุนายน โปรเจกต์ระบุว่าตรวจพบธุรกรรมที่ผิดปกติตั้งแต่เนิ่น ๆ และย้ายปริมาณส่วนใหญ่ไปยัง recovery address Syscoin ประกาศว่าหยุดการทำงานของบริดจ์ชั่วคราว และกำลังนำแพตช์ด้านความปลอดภัยมาใช้งานอยู่ โปรเจกต์โพสต์ในโซเชียลมีเดียว่า “the Syscoin bridge is currently paused while the team investigates, finalizes the fix.”
คีย์ผู้ดูแลของแพลตฟอร์ม MILC ถูกยึดนำไปสู่ $161K Loss
โปรเจกต์สินทรัพย์ดิจิทัลที่เน้นสื่ออย่าง MILC Media Metaverse Platform ประสบเหตุผ่านบริดจ์จากการขโมยสิทธิ์ผู้ดูแล ตามข้อมูลของ F12 ผู้โจมตีใช้วอลเล็ตผู้ดูแลบริดจ์ที่มีอยู่เพื่อมอบสิทธิ์ผู้ดูแลให้บัญชีภายนอก (EOA) ของตนเอง จากนั้นดึง MLT (Media License Token) ออกจากสัญญาบริดจ์และโอนการควบคุมผู้ดูแลไปยังวอลเล็ตของตน F12 ระบุสาเหตุหลักว่า “an admin private-key compromise, not a contract bug” และประเมินความเสียหายไว้ที่ประมาณ $161,000
การโจมตีกำกับดูแลของ AragonDAO ทำให้สูญเงิน $1.5 ล้าน
การโจมตีแฮ็กที่ใช้ช่องโหว่ในการตั้งค่าการกำกับดูแลของ AragonDAO ส่งผลให้เกิดการขโมย 944.2 wETH (wrapped Ethereum) มูลค่า $1.5 ล้าน (ประมาณ 2.29 พันล้าน KRW) จากข้อมูลของ BlockSec Phalcon บริษัทความปลอดภัยบล็อกเชน ผู้โจมตีถือครองโทเค็นสำหรับการกำกับดูแลของ TOP (Token of Power) มากกว่า 50% และใช้ช่องโหว่เชิงโครงสร้างในการ mint โทเค็น TOP อย่างผิดกฎหมาย 10 พันล้านโทเค็น จากนั้นแลก 1 พันล้าน TOP เป็น wETH BlockSec Phalcon ระบุว่าผู้โจมตี “acquired more than 50% of TOP voting power, due to the token's low market value, and used it to pass and execute a governance proposal” ในวันที่ 9 มิถุนายน
Chainalysis ออกคำเตือนเกี่ยวกับเครื่องมือโจมตีที่ขับเคลื่อนด้วย AI
Chainalysis ออกรายงานเมื่อวันที่ 9 มิถุนายน (เวลาท้องถิ่น) ระบุว่า “การแพร่หลายของเครื่องมือวิเคราะห์ที่ใช้ปัญญาประดิษฐ์ (AI) ได้ลดความยากในการโจมตีสัญญาอัจฉริยะที่ยังไม่ผ่านการยืนยันลงอย่างมีนัยสำคัญ” ทางบริษัทวินิจฉัยว่า “หากโปรเจกต์ DeFi ไม่เสริมความแข็งแกร่งด้านการเปิดเผยโค้ด การตรวจสอบความปลอดภัย และระบบอำนาจแบบกระจายอำนาจ เหตุการณ์ด้านความปลอดภัยอาจเกิดซ้ำ”
FAQ
ผู้โจมตีใช้ช่องโหว่ประเภทใดในการเหตุแฮ็ก DeFi ล่าสุด?
ผู้โจมตีใช้ช่องโหว่ของ legacy AMM pool ใน Raydium ช่องโหว่เชิงเศรษฐศาสตร์ของ flash loan ใน NovaBox ความอ่อนแอของสัญญาบริดจ์ใน Syscoin คีย์ผู้ดูแลส่วนตัวที่ถูกบุกรุกบนแพลตฟอร์ม MILC และการกระจุกตัวของโทเค็นการกำกับดูแลใน AragonDAO เหตุการณ์เกิดขึ้นในวันที่ 7, 9 และ 10 มิถุนายน (เวลาท้องถิ่น) บนหลายแพลตฟอร์มบล็อกเชน
มูลค่ารวมเท่าใดที่ถูกขโมยในการโจมตี DeFi ที่รายงานทั้งหมด?
เหตุการณ์ที่รายงานส่งผลให้มีการขโมยประมาณ $1.3 ล้านจาก Raydium 56.7 ETH จาก NovaBox $161,000 จาก MILC platform และ $1.5 ล้านจาก AragonDAO โทเค็น SYS ที่ถูก mint ผิดกฎหมาย 5 พันล้านของ Syscoin ถูกกู้คืนส่วนใหญ่ไปยังที่อยู่ที่ควบคุมโดยโปรเจกต์ตามคำแถลงของโปรเจกต์
Chainalysis แนะนำมาตรการรักษาความปลอดภัยอะไรในรายงานวันที่ 9 มิถุนายน?
Chainalysis ระบุในรายงานวันที่ 9 มิถุนายนว่าโปรเจกต์ DeFi ควรเสริมความแข็งแกร่งด้านการเปิดเผยโค้ด การตรวจสอบความปลอดภัย และระบบอำนาจแบบกระจายอำนาจ ทางบริษัทชี้ว่าการใช้เครื่องมือวิเคราะห์ที่ขับเคลื่อนด้วย AI ได้ลดอุปสรรคในการโจมตีสัญญาอัจฉริยะที่ยังไม่ผ่านการยืนยันลง
