ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, MasterCard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
TradFi
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Earn
เริ่มต้น
CandyDrop
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Launchpad
รีบเข้าร่วมโครงการโทเค็นใหญ่ๆ ตัวถัดไป
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Discover value in crypto
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
giveaways
ศูนย์รางวัล

Aperture Finance ถูกโจมตี เงินทุน 17 ล้านดอลลาร์สหรัฐถูกขโมยบนหลายเชน

GateNews
ETH2.64%
BNB1.57%
ARB3.92%

26 มกราคม ข่าวสาร, ข้อตกลงการเงินแบบกระจายศูนย์ Aperture Finance ยืนยันว่า V3 และ V4 สมาร์ทคอนแทรกต์ของพวกเขาถูกโจมตีด้านความปลอดภัยอย่างรุนแรง ผู้โจมตีใช้ช่องโหว่ของคอนแทรกต์ในการโอนย้ายสินทรัพย์ของผู้ใช้บนหลายบล็อกเชน รวมถึง Ethereum, BNB Chain, Arbitrum และ Base ข้อมูลการติดตามบนเชนจากหน่วยงานด้านความปลอดภัยแสดงให้เห็นว่า การโจมตีครั้งนี้ทำให้สูญเสียเงินประมาณ 17 ล้านดอลลาร์ และไม่ได้ทำผ่านการกู้ยืมแบบทันที (flash loan) แต่เป็นการใช้สิทธิ์เข้าถึงที่ผู้ใช้ให้ไว้ก่อนหน้านี้กับคอนแทรกต์

ต่างจากการดูดเงินจากพูลสภาพคล่องแบบดั้งเดิม การโจมตีครั้งนี้มุ่งเป้าไปที่ตรรกะการอนุญาตในกระเป๋าเงิน เมื่อผู้ใช้อนุมัติสิทธิ์การดำเนินการกับคอนแทรกต์ในอดีต แม้ในขณะนี้จะไม่ได้ทำธุรกรรมใด ๆ ผู้โจมตีสามารถเรียกใช้ทรัพย์สินเหล่านี้ได้โดยตรงในกรณีที่คอนแทรกต์มีช่องโหว่ หลังจากที่ Aperture Finance พบความผิดปกติ พวกเขาได้ปิดฟังก์ชันสำคัญของหน้าเว็บเพื่อป้องกันการอนุมัติใหม่ และพยายามหยุดการสูญเสียเงินเพิ่มเติม

การวิเคราะห์ทางเทคนิคเบื้องต้นแสดงให้เห็นว่า คอนแทรกต์ที่ได้รับผลกระทบมีข้อบกพร่องในด้านการตรวจสอบข้อมูลเข้าและการเรียกใช้งานภายนอก ซึ่งทำให้ผู้โจมตีสามารถกระตุ้นการดำเนินการใดก็ได้เพื่อข้ามการตรวจสอบด้านความปลอดภัยและโอนย้ายเงินในกระเป๋าที่ได้รับอนุญาตแล้ว ทีมงานด้านความปลอดภัยเช่น Blockaid และ TenArmor ก็ได้ออกคำเตือนความเสี่ยงไปยังที่อยู่ของการโจมตีบนเชน ข้อมูลบนเชนแสดงให้เห็นว่าสินทรัพย์กำลังไหลเข้าสู่กระเป๋าที่ถูกทำเครื่องหมายอย่างต่อเนื่อง

ทีมงานของ Aperture Finance ได้ออกประกาศฉุกเฉินบน X โดยระบุว่ากำลังร่วมมือกับพันธมิตรด้านความปลอดภัยภายนอกในการสืบสวนสาเหตุของเหตุการณ์ และจะเปิดเผยรายงานวิเคราะห์ฉบับเต็มหลังจากยืนยันข้อเท็จจริง ชุมชนบางส่วนได้เรียกร้องให้มีการเริ่มต้นแผนชดเชยและฟื้นฟู แต่ภารกิจหลักของทีมในขณะนี้คือการควบคุมความเสี่ยงและปกป้องสินทรัพย์ที่เหลืออยู่

ทางการยังขอให้ผู้ใช้ที่เคยทำธุรกรรมกับคอนแทรกต์ Aperture V3 หรือ V4 ทันทีถอนการอนุมัติให้กับที่อยู่คอนแทรกต์ที่มีช่องโหว่ 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913 ผู้ใช้สามารถดำเนินการผ่านเครื่องมือจัดการการอนุญาตบนเชน จนกว่าจะแก้ไขปัญหาอย่างสมบูรณ์ ห้ามทำธุรกรรมใด ๆ กับคอนแทรกต์ที่เกี่ยวข้องในช่วงนี้ เหตุการณ์นี้เป็นการเตือนอีกครั้งว่าสิทธิ์การอนุญาตเป็นจุดเสี่ยงที่สำคัญเทียบเท่ากับความปลอดภัยของสินทรัพย์ใน DeFi

ดูต้นฉบับ
news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น