ดูเพิ่มเติม

DeFi Protocols หลายตัวกลับมาดำเนินการหลังเหตุการณ์ GoDaddy Exploit

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • ผู้โจมตีหาช่องโจมตีจากบริการโฮสต์ติงเพื่อใช้ในการเล่นงาน DeFi Protocol หลายเจ้า
  • Protocols ที่เกิดปัญหาส่วนใหญ่ได้แก้ไขช่องโหว่ในระบบและกลับสู่สภาวะปกติแล้ว
  • การโจมตีอีกครั้งเกิดขึ้นใน CoinGecko และ Etherscan ผ่านสคริปต์โฆษณาที่เป็นอันตรายผ่าน Coinzilla
  • KuCoin Releases KCS whitepaper – a Path for Geek to Mass Adoption Read now!

เหตุการณ์ GoDaddy คือการที่ผู้โจมตีแฮ็คโปรโตคอล DeFi หลายราย โดยส่วนใหญ่เพิ่งกลับมาทํางานได้ตามปกติ ทั้งนี้ แฮ็กเกอร์ ในใช้โฆษณาซึ่งมี Malware Script ผ่าน Coinzilla เพื่อโจมตี CoinGecko และ Etherscan

แพลตฟอร์มสกุลเงินดิจิทัลหลายรายกลับมาทํางานอีกครั้งหลังจากการแฮ็กที่เกิดขึ้นหลังเหตุการณ์ GoDaddy Explot  เมื่อปลายสัปดาห์ที่แล้ว แพลตฟอร์มที่ได้รับผลกระทบ ได้แก่ SpiritSwap QuickSwap และ Dextools

คนร้ายใช้การโจมตีแบบ Phishing เพื่อพยายามขโมยเงินลงทุนโดยบางแพลตฟอร์มได้รายงานการเหตุการณ์โจรกรรมที่เกิดขึ้น แต่จนถึงขณะนี้ อย่างไรก็ตาม จำนวนเงินที่ถูกขโมยไปถือว่าไม่มากนักในทัศนะของแพลตฟอร์มส่วนใหญ่

ผู้ใช้แจ้งเตือนแพลตฟอร์มที่เกี่ยวข้องว่ามีป๊อปอัปจาก MetaMask เพื่อขอเชื่อมต่อกับเว็บไซต์ที่เป็นอันตราย

ในอีกเหตุการณ์หนึ่ง CoinGecko และ Etherscan ถูกเจาะเข้าระบบโดยผู้บริการบุคคลที่สาม ทั้งนี้ CoinGecko กล่าวว่าการโจมตี Phishing เป็นผลมาจากสคริปต์โฆษณาที่เป็นอันตรายโดยใช้งานเครือข่ายโฆษณาคริปโตอย่าง Coinzilla ทั้งนี้ Etherscan ยังกล่าวว่า third-party integration ถือเป็นเครื่องมือสำคัญในการเจาะเข้าระบบ

ในกรณีของ SpiritSwap ผู้โจมตีสามารถ “ปรับเปลี่ยนฟรอนต์เอนด์เพื่อถ่ายเทเงินทุนไปยังกระเป๋าเงินซึ่งตนควบคุมอยู่” ในกรณีนี้ ผู้โจมตีสามารถทำเงินไปได้ถึง 18,000 ดอลลาร์สหรัฐ

แพลตฟอร์มส่วนใหญ่แจ้งว่าตนสามารถกลับมาเข้าถึงระบบได้แล้ว แต่ยังไม่ได้รับความคืบหน้าใด ๆ ในการจัดการกับผู้โจมตี เหตุการณ์โจมตีทั้งสองนี้จ้องจะเล่นงานเว็บไซต์ที่มีชื่อเสียงหลายเว็บไซต์ รวมถึง CoinGecko และ Etherscan เหตุการณ์นี้ย่อมนำไปสู่ความระมัดระวังในการเช้าบริการจากภายนอก

แพลตฟอร์ม DeFi ไม่สามารถรับมือการโจมตีจากภายนอกได้

การโจมตีเหล่านี้ไม่ใช่ครั้งแรกที่เกิดขึ้นกับ DeFi เนื่องจากแพลตฟอร์มนี้ถือว่าสามารถโจมตีได้อย่างง่ายดาย เนื่องจากเป็นแพลตฟอร์มที่มีทุนไหลเข้าออกตลอด ทำให้กลายเป็นเป้าโจมตีอันยอดเยี่ยมสำหรับแฮ็กเกอร์ที่กำลังหาทางสร้างรายได้จากการโจรกรรมเงินลงทุนเหล่านี้ อย่างไรก็ตาม เหตุโจมตีส่วนใหญ่เกิดจากการโจมตีบริการให้กู้ด่วน (Flash Loan) และช่องว่างจากการ Coding

สำหรับกรณีนี้ การโจมตีเกิดขึ้นผ่าน Third-party Integration ทำให้ทางแพลตฟอร์มต้องระมัดระวังมากขึ้น หากการโจมตีเช่นนี้สามารถเกิดขึ้นได้ เป็นไปได้ว่า Integration อื่น ๆ อาจจะมีช่องโหว่เช่นกัน

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | มีนาคม 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

ได้รับการสนับสนุน
ได้รับการสนับสนุน