Trusted

Curve Finance แก้ไขปัญหาช่องโหว่ใน Front-End หลังจากถูกขโมยไป $570K

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • ผู้โจมตีใช้ช่องโหว่ใน Front-end เพื่อขโมยสินทรัพย์ไป 570,000 ดอลลาร์
  • Curve แก้ไขปัญหาได้อย่างรวดเร็ว และ FixedFloat ยังแช่แข็ง 112 ETH ที่ถูกขโมยไปเอาไว้อีกด้วย
  • การโจมตีตลาด DeFi ยังคงเกิดขึ้นหลายต่อหลายครั้ง และในปี 2022 เพียงปีเดียว ก็ได้มีสินทรัพย์ที่ถูกขโมยไปหลายพันล้าน
  • Promo

Curve Finance ตกเป็นเหยื่อของการโจมตีช่องโหว่ Front-end ที่เกิดจากปัญหา DNS พวกเขาแก้ไขช่องโหว่ที่เกิดขึ้นได้หลังจากนั้นไม่นาน และ FixedFloat ได้แช่แข็ง 112 Ethereum ที่ถูกขโมยไปเอาไว้

ทีมงาน Curve เชื่อว่ามีช่องโหวทำให้ nameserver ของไซต์ถูกบุกรุก ซึ่งได้รับการยืนยันเรื่องนี้ในภายหลัง และในระหว่างนั้น ทีมงานได้ขอให้ผู้ใช้งานยกเลิกการติดต่อใดๆ ที่ได้รับการอนุมัติแล้ว

Curve แก้ไขปัญหาดังกล่าวได้ภายในไม่กี่ชั่วโมง

Curve Finance ได้มีการประกาศหลังจากนั้นไม่กี่ชั่วโมงว่าได้มีการอัพเดตและแพลตฟอร์มสามารถใช้งานได้อย่างปลอดภัยอีกครั้ง ทีมงานสามารถระบุปัญหาที่เกิดขึ้นได้ในไม่ช้าหลังจากนั้น โดยขอให้ผู้ใช้งานใช้ curve.exchange แทน curve.fi

ในส่วนของเรื่องที่ช่องโหว่เกิดขึ้นในตอนแรกนั้น ทีมงานกล่าวว่าพวกเขาไม่รู้เลย และ iwantmyname ก็มีแนวโน้มที่จะถูกแฮ็กตั้งแต่แรกแล้ว

การวิเคราะห์ช่องโหว่ดังกล่าวแสดงให้เห็นว่า เมื่อใดก็ตามที่ธุรกรรมได้รับการอนุมัติให้ใช้สินทรัพย์ใดๆ มันก็สามารถดูดเงินไปยัง Externally Owned Account (EOA หรือ บัญชีของเจ้าของที่อยู่ภายนอก) ที่เป็นอันตรายได้

สินทรัพย์มูลค่ารวม 570,000 ดอลลาร์สหรัฐฯ ได้ถูกขโมยไป หน่วยงานอื่นๆ ได้ดำเนินการต่อเรื่องนี้อย่างรวดเร็วเช่นกัน เพื่อให้แน่ใจว่าความเสียหายที่เกิดขึ้นจะจำกัดอยู่ที่การขโมยในครั้งแรกเท่านั้น FixedFloat ได้แช่แข็ง 112 ETH ของสินทรัพย์ที่ถูกขโมยไป

ในปีนี้ มีการโจมตีหลายต่อหลายครั้งต่อตลาด DeFi และมันเป็นที่ชัดเจนว่า ผู้โจมตีจะใช้ทุกวิถีทางเพื่อใช้หาช่องโหว่จากแพลตฟอร์มที่ได้รับความนิยมมากที่สุด โดยเฉพาะอย่างยิ่ง การโจมตี Bridge (สะพาน) ได้กลายเป็นที่นิยมในหมู่ผู้โจมตีแฮ็กเกอร์ และเกิดขึ้นหลายครั้งในปี 2022

การโจมตี Ronin Bridge เมื่อต้นปีที่ผ่านมา ได้มีการขโมยสินทรัพย์ไปมากกว่า 620 ล้านดอลลาร์ และพึ่งจะกลับมาเปิดให้บริการอีกครั้ง โดยนักพัฒนา Axie Infinity จะชดใช้ค่าเสียหายให้กับเหยื่อทุกคน ล่าสุด Nomad Bridge ก็ได้ถูกโจมตี ซึ่งแฮ็กเกอร์ทำเงินไปได้เกือบ 200 ล้านดอลลาร์

การโจมตีส่วนใหญ่เกิดจากปัญหา Centralization (การรวมศูนย์) จากรายงานของ Certik แม้ว่าการแฮ็กอาจส่งผลกระทบอย่างใหญ่หลวงต่อโปรเจกต์ต่างๆ และชื่อเสียงของพวกเขา แต่มันก็ไม่ใช่ว่าพวกเขาจะประสบกับความล้มเหลวตลอดไป โปรเจกต์ DeFi จำนวนมากได้กลับมาประสบความสำเร็จอีกครั้งหลังจากที่ถูกโจมตีหรือถูกแฮ็กไป

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

Akhradet-Mornthong-Morn.jpg
Akradet Mornthong
อัครเดช หมอนทอง เป็น นักแปล/นักเขียนคอนเทนต์ ผู้เชี่ยวชาญทางด้าน NFT Games, Metaverse, AI, Crypto และเทคโนโลยีใหม่ๆ เขาจบการศึกษาในสาขาอังกฤษเพื่อการสื่อสารสากล และมีประสบการณ์ในการทำงานในวงการเกมมากกว่า 10 ปี เมื่อ NFT Games ได้กลายเป็นกระแสขึ้นมาในช่วงไม่กี่ปีที่ผ่านมา เขาก็ไม่พลาดที่จะก้าวเข้ามาในวงการนี้เพื่อศึกษาข้อมูลในเชิงลึกต่างๆ ของวงการ NFT รวมไปถึงเทคโนโลยีใหม่ๆ ที่เกี่ยวข้องกับ Blockchain และ Crypto อีกด้วย
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน