หน้าแรก
ข่าวสาร
รายละเอียด

INK Finance สูญเสีย 140,000 ดอลลาร์สหรัฐจากช่องโหว่การอนุญาตคลังเงิน

iconAMBCrypto
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BAL
$0.139-0.42%
This is the logo of the coin.
POL
$0.09270.76%
AI summary iconสรุป

expand icon
ข่าวการโจมตี DeFi: INK Finance ซึ่งเป็นโปรโตคอลการจัดการคลังทรัพย์สินบน Polygon สูญเสียเงินประมาณ 140,000 ดอลลาร์สหรัฐ หลังจากผู้โจมตีหลีกเลี่ยงการตรวจสอบรายการที่ได้รับอนุญาตโดยใช้สัญญาผู้เรียกร้องปลอม การละเมิดนี้ใช้ช่องโหว่ในตรรกะการอนุญาตคลังทรัพย์สินของแพลตฟอร์ม ทำให้สามารถโอนเงินโดยไม่ได้รับอนุญาตได้ ผู้โจมตียังใช้สินเชื่อแบบ flash loan มูลค่า 25,000 ดอลลาร์สหรัฐจาก Balancer V2 เพื่อเร่งการโจมตี DeFi เหตุการณ์นี้ได้กระตุ้นให้มีการเรียกร้องให้อัปเดตโปรโตคอลเพื่อแก้ไขช่องโหว่

INK Finance ซึ่งเป็นโปรโตคอลการจัดการคลังทรัพย์สินและโครงสร้างพื้นฐานสำหรับพื้นที่ทำงานบน Polygon ได้รับการละเมิดการอนุญาตอย่างร้ายแรงเมื่อเร็วๆ นี้ ผู้โจมตีได้ดึงเงินประมาณ 140,000 ดอลลาร์สหรัฐหลังจากใช้ช่องโหว่ในตรรกะการตรวจสอบคลังทรัพย์สินของแพลตฟอร์ม

การโจมตีเกิดขึ้นหลังจากสัญญาผู้อ้างสิทธิ์ปลอมสามารถแอบอ้างเป็นหน่วยงานที่ได้รับอนุมัติและอยู่ในรายการอนุญาตภายในระบบคลังทรัพย์สิน การหลีกเลี่ยงนี้ทำให้ผู้โจมตีสามารถผ่านการตรวจสอบคุณสมบัติและกระตุ้นการโอนคลังทรัพย์สินที่ได้รับอนุญาตโดยไม่มีข้อจำกัดทันที

X

ในขณะเดียวกัน การโจมตีได้รับความเร็วในการดำเนินการเพิ่มเติมผ่านการกู้ยืมแบบแฟลชของ Balancer V2 มูลค่าประมาณ 25,000 ดอลลาร์สหรัฐ ซึ่งถูกส่งผ่าน Railgun เข้าสู่ Polygon การไหลเวียนนี้แสดงให้เห็นถึงความเชื่อมโยงของระบบสภาพคล่องที่เพิ่มขึ้น ซึ่งช่วยเพิ่มประสิทธิภาพของการโจมตีข้ามโครงสร้างพื้นฐานของ DeFi

โฆษณา

แทนที่จะมุ่งเป้าไปที่ชั้นการเข้ารหัสขั้นสูง ผู้โจมตีได้ใช้ประโยชน์จากสมมติฐานความเชื่อทางการดำเนินงานที่เกี่ยวข้องกับสิทธิ์ในการเข้าถึงรายการที่ได้รับอนุญาต ซึ่งยืนยันความกังวลที่เพิ่มขึ้นเกี่ยวกับการออกแบบการอนุญาตที่อ่อนแอในสถาปัตยกรรมคลังทรัพย์สิน

ระบบการอนุมัติคลังสมบัติกลายเป็นชั้นที่อ่อนแอที่สุดของ DeFi

การละเมิดคลังทรัพย์สินนั้นสะท้อนถึงการเปลี่ยนแปลงที่กว้างขึ้นในภูมิทัศน์การโจมตีของ DeFi ที่กำลังพัฒนาภายใต้ความซับซ้อนของโครงสร้างพื้นฐานที่เพิ่มขึ้น แทนที่จะเป้าหมายไปที่สระสภาพคล่องหรือระบบราคา ผู้โจมตีเริ่มมุ่งเน้นไปที่ชั้นการอนุญาตคลังทรัพย์สินที่มีสิทธิ์พิเศษซึ่งเก็บรักษาสำรองของโปรโตคอลอย่างเข้มข้น

การโจมตี INK Finance ยังยืนยันอีกว่าผู้โจมตีกำลังมุ่งเป้าไปที่ระบบการอนุมัติทรัพย์สินผ่านกลยุทธ์การดำเนินการที่มีต้นทุนต่ำและแม่นยำสูง รูปแบบนี้ชี้ให้เห็นว่าวิธีการโจมตีสมัยใหม่เริ่มให้ความสำคัญกับการเพิ่มสิทธิ์มากกว่าเทคนิคการจัดการสภาพคล่องในวงกว้าง

ในขณะเดียวกัน กรณีการเกิดปัญหาเกี่ยวกับรายการที่ได้รับอนุญาตและการควบคุมการเข้าถึงที่คล้ายกันยังคงเพิ่มขึ้นอย่างต่อเนื่องในระบบคลังทรัพย์สินที่จัดการโดย DAO ทั่วทั้งปี 2026 ความล้มเหลวซ้ำๆ เหล่านี้ยิ่งเปิดเผยจุดอ่อนในชั้นการตรวจสอบการดำเนินงานภายใต้โครงสร้างพื้นฐานของ DeFi ที่ขยายตัว

อย่างไรก็ตาม ช่องโหว่ด้านการอนุญาตที่ยังคงเกิดขึ้นอย่างต่อเนื่องยังชี้ให้เห็นว่าความเป็นผู้เชี่ยวชาญด้านความปลอดภัยในการดำเนินงานยังตามหลังการเติบโตอย่างรวดเร็วของโครงสร้างพื้นฐานและทุนในระบบการเงินแบบกระจายอำนาจ

การใช้ช่องโหว่ขนาดเล็กยังคงทำให้ความเชื่อมั่นใน DeFi อ่อนลง

คลื่นการใช้ช่องโหว่การอนุญาตคลังทรัพย์สินที่เพิ่มขึ้นนี้เริ่มส่งผลกระทบต่อความเชื่อมั่นโดยรวมในโครงสร้างพื้นฐานของ DeFi มากขึ้น แม้การโจมตีของ INK Finance จะมีผลกระทบทางการเงินค่อนข้างเล็ก แต่เหตุการณ์ดังกล่าวยังแพร่กระจายอย่างรวดเร็วบนแดชบอร์ดด้านความปลอดภัยและระบบติดตามตรวจสอบบนโซ่

ความโปร่งใสดังกล่าวมีความสำคัญเพราะผู้ใช้กำลังตีความการละเมิดที่มีมูลค่าต่ำซ้ำๆ เป็นสัญญาณของความเปราะบางของโครงสร้างพื้นฐานที่ยังไม่ได้รับการแก้ไขภายใต้การเติบโตของระบบนิเวศ ในขณะเดียวกัน เหตุการณ์ที่คล้ายกันที่เกี่ยวข้องกับ SmartCredit, Sharwa และ Quant ก็ยังคงย้ำถึงความกังวลที่กว้างขึ้นเกี่ยวกับการปฏิบัติงานด้านความปลอดภัยที่อ่อนแอ

เหตุการณ์นี้ยังเปิดเผยว่าทำไมการโจมตีขนาดเล็กยังคงมีผลกระทบต่อตลาดในสัดส่วนที่ไม่สมส่วน แม้จะมีความเสียหายทางการเงินโดยตรงจำกัด การล้มเหลวในการอนุญาตซ้ำๆ ค่อยๆ ลดความเชื่อมั่นของผู้ใช้ ชะลอการลงทุนทุน และเพิ่มความระมัดระวังในระบบ DeFi ที่เชื่อมโยงกัน

อย่างไรก็ตาม การละเมิดเหล่านี้ส่วนใหญ่ยังเกิดจากช่องโหว่ด้านสิทธิ์ที่สามารถป้องกันได้ มากกว่าความล้มเหลวทางเทคนิคที่ซับซ้อน กล่าวอย่างง่ายๆ ความเป็นมืออาชีพในการดำเนินงานยังตามหลังความซับซ้อนของโครงสร้างพื้นฐาน

สรุปสุดท้าย

  • INK Finance สูญเสียประมาณ 140,000 ดอลลาร์สหรัฐหลังจากผู้โจมตีหลีกเลี่ยงการตรวจสอบรายการที่ได้รับอนุญาตผ่านสัญญาผู้เรียกร้องปลอมภายในระบบคลังของระบบ
  • การโจมตีที่ใช้การอนุญาต DeFi ที่มีมูลค่าต่ำซ้ำๆ ยังคงทำให้ความเชื่อมั่นของผู้ใช้ลดลง
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา