สัปดาห์ที่แล้ว เมื่อวันที่ 19 เมษายน แฮกเกอร์ได้ระบายเงินประมาณ 292 ล้านดอลลาร์สหรัฐจาก Kelp DAO ซึ่งเป็นโปรโตคอลการรีสเทกแบบของเหลว การโจมตีนี้มุ่งเป้าไปที่สะพานข้ามโซ่ของมัน ซึ่งใช้ LayerZero ในการเคลื่อนย้ายโทเค็นเช่น rsETH ระหว่างเครือข่าย Kelp DAO ช่วยให้ผู้ใช้สามารถรับผลตอบแทนได้โดยการรีสเทก ETH ข้ามโซ่ สะพานนี้จัดการการโอนเหล่านี้ แต่โครงสร้างพื้นฐานนี้มีจุดล้มเหลวเพียงจุดเดียว: มันพึ่งพาโหนดผู้ตรวจสอบเพียงหนึ่งเดียวในการตรวจสอบข้อความที่เข้ามา ผู้โจมตีปลอมแปลงข้อความที่ดูเหมือนถูกต้อง สะพานจึงปล่อย rsETH จำนวน 116,500 หน่วยไปยังที่อยู่ที่ผู้โจมตีควบคุม โทเค็นเหล่านี้ไม่มีหลักประกัน แต่แฮกเกอร์นำมันไปใช้เป็นหลักประกันบนแพลตฟอร์มให้กู้ยืม เช่น Aave พวกเขาขอยืม ETH จริงโดยใช้หลักประกันปลอมนี้ เป็นผลให้ผู้ให้กู้ต้องรับหนี้เสีย และกระตุ้นให้เกิดการถอนเงินอย่างตื่นตระหนกทั่ว DeFi นี่ไม่ใช่ข้อบกพร่องของสัญญาอัจฉริยะแบบดั้งเดิม แต่เป็นข้อบกพร่องในการตรวจสอบในโครงสร้างพื้นฐานของสะพาน การโจมตีเกิดขึ้นอย่างรวดเร็วและเปิดเผยให้เห็นว่าจุดอ่อนเพียงจุดเดียวในระบบข้ามโซ่สามารถสร้างผลกระทบลูกโซ่ได้อย่างไร ผู้ใช้มักไม่สูญเสียเงินโดยตรงจากกองทุนหลักของโปรโตคอลเอง ความเสี่ยงที่แท้จริงมาหลังจากนั้น หากคุณถือ rsETH หรือเคยให้สิทธิ์การใช้จ่ายกับสัญญา Kelp หรือสะพานสำหรับการสแตก การเทรด หรือการเชื่อมโยง คำขออนุญาตเหล่านั้นจะกลายเป็นภาระ เมื่อโปรโตคอลถูกโจมตีแล้ว ผู้ขโมยจะเคลื่อนไหวอย่างรวดเร็วเพื่อเก็บเงินจากกระเป๋าที่เชื่อมโยงผ่านสิทธิ์ที่ยังคงอยู่หรือการหลอกลวงตามมา นี่คือรูปแบบที่ตัวแทน $CERB มุ่งเป้าหมาย @CerbAgent CerbAgent ใช้งานตัวแทน AI อัตโนมัติสามตัวที่ตรวจสอบกระเป๋าของคุณตลอด 24 ชั่วโมงบน Ethereum, Solana, Base, Arbitrum, Polygon และ BSC เชื่อมต่อแบบอ่านอย่างเดียว และพวกมันจะทำงานโดยไม่ต้องมีการป้อนข้อมูลเพิ่มเติม ตัวแทน Shield จะเฝ้าดูการอนุญาตแบบเรียลไทม์ หากโปรโตคอลแสดงสัญญาณของการถูกโจมตี มันจะเพิกถอนสิทธิ์อันตรายในบล็อกเดียวกัน ก่อนที่การขโมยจะเกิดขึ้น ตัวแทน Sentinel จะสแกนทุกธุรกรรมก่อนที่คุณจะลงนาม มันจำลองผลลัพธ์และแจ้งเตือนเกี่ยวกับการหลอกลวง, honeypots หรือการเคลื่อนไหวที่น่าสงสัยซึ่งมักเพิ่มขึ้นหลังเหตุการณ์ใหญ่ ตัวแทน Recovery ใช้ Flashbots และ private mempools เพื่อแซงหน้าผู้ขโมยและช่วยกู้ทรัพย์สินหากบางอย่างหลุดรอดไปได้ โทเค็น $CERB ซึ่งเป็นโทเค็น SPL บน Solana เปิดตัวอย่างเป็นธรรมผ่าน Raydium เป็นพลังขับเคลื่อนเครือข่าย โดยมอบสิทธิ์เข้าถึงแบบลำดับความสำคัญ ส่วนแบ่งค่าธรรมเนียม และการบริหารจัดการให้ผู้ถือโทเค็น ในขณะที่ตัวแทนจัดการงานหนักทั้งหมด เพียงปีเดียวที่ผ่านมา การโจมตีได้ลบล้างเงินมากกว่า 2.1 พันล้านดอลลาร์สหรัฐ โดยร้อยละ 78 เกี่ยวข้องกับการโจมตีผ่านการอนุญาต และไม่มีการกู้คืนทรัพย์สินในกรณีส่วนใหญ่ ตัวแทนเหล่านี้เปลี่ยนการป้องกันไปยังชั้นกระเป๋าเงิน ซึ่งความเร็วและการอัตโนมัติสำคัญที่สุด ไม่มีความจำเป็นต้องตรวจสอบด้วยตนเองอย่างต่อเนื่อง ไม่ต้องรอการเพิกถอนที่ใช้เวลานานหลายชั่วโมง เพียงการป้องกันเชิงรุกที่เปิดใช้งานทันทีเมื่อมีอะไรบางอย่างดูผิดปกติ สำหรับผู้ใช้งานใดๆ ที่มีส่วนร่วมใน DeFi การตั้งค่าใช้เวลาเพียงไม่กี่นาทีที่ https://t.co/KXgeUJlSqL
แชร์
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา