Curve Finance แก้ไขปัญหาช่องโหว่ใน Front-End หลังจากถูกขโมยไป $570K

อัพเดทโดย Passanai Jiraruekmongkol
สรุปย่อ
  • ผู้โจมตีใช้ช่องโหว่ใน Front-end เพื่อขโมยสินทรัพย์ไป 570,000 ดอลลาร์
  • Curve แก้ไขปัญหาได้อย่างรวดเร็ว และ FixedFloat ยังแช่แข็ง 112 ETH ที่ถูกขโมยไปเอาไว้อีกด้วย
  • การโจมตีตลาด DeFi ยังคงเกิดขึ้นหลายต่อหลายครั้ง และในปี 2022 เพียงปีเดียว ก็ได้มีสินทรัพย์ที่ถูกขโมยไปหลายพันล้าน

Curve Finance ตกเป็นเหยื่อของการโจมตีช่องโหว่ Front-end ที่เกิดจากปัญหา DNS พวกเขาแก้ไขช่องโหว่ที่เกิดขึ้นได้หลังจากนั้นไม่นาน และ FixedFloat ได้แช่แข็ง 112 Ethereum ที่ถูกขโมยไปเอาไว้

ทีมงาน Curve เชื่อว่ามีช่องโหวทำให้ nameserver ของไซต์ถูกบุกรุก ซึ่งได้รับการยืนยันเรื่องนี้ในภายหลัง และในระหว่างนั้น ทีมงานได้ขอให้ผู้ใช้งานยกเลิกการติดต่อใดๆ ที่ได้รับการอนุมัติแล้ว

Curve แก้ไขปัญหาดังกล่าวได้ภายในไม่กี่ชั่วโมง

Curve Finance ได้มีการประกาศหลังจากนั้นไม่กี่ชั่วโมงว่าได้มีการอัพเดตและแพลตฟอร์มสามารถใช้งานได้อย่างปลอดภัยอีกครั้ง ทีมงานสามารถระบุปัญหาที่เกิดขึ้นได้ในไม่ช้าหลังจากนั้น โดยขอให้ผู้ใช้งานใช้ curve.exchange แทน curve.fi

ในส่วนของเรื่องที่ช่องโหว่เกิดขึ้นในตอนแรกนั้น ทีมงานกล่าวว่าพวกเขาไม่รู้เลย และ iwantmyname ก็มีแนวโน้มที่จะถูกแฮ็กตั้งแต่แรกแล้ว

การวิเคราะห์ช่องโหว่ดังกล่าวแสดงให้เห็นว่า เมื่อใดก็ตามที่ธุรกรรมได้รับการอนุมัติให้ใช้สินทรัพย์ใดๆ มันก็สามารถดูดเงินไปยัง Externally Owned Account (EOA หรือ บัญชีของเจ้าของที่อยู่ภายนอก) ที่เป็นอันตรายได้

สินทรัพย์มูลค่ารวม 570,000 ดอลลาร์สหรัฐฯ ได้ถูกขโมยไป หน่วยงานอื่นๆ ได้ดำเนินการต่อเรื่องนี้อย่างรวดเร็วเช่นกัน เพื่อให้แน่ใจว่าความเสียหายที่เกิดขึ้นจะจำกัดอยู่ที่การขโมยในครั้งแรกเท่านั้น FixedFloat ได้แช่แข็ง 112 ETH ของสินทรัพย์ที่ถูกขโมยไป

ในปีนี้ มีการโจมตีหลายต่อหลายครั้งต่อตลาด DeFi และมันเป็นที่ชัดเจนว่า ผู้โจมตีจะใช้ทุกวิถีทางเพื่อใช้หาช่องโหว่จากแพลตฟอร์มที่ได้รับความนิยมมากที่สุด โดยเฉพาะอย่างยิ่ง การโจมตี Bridge (สะพาน) ได้กลายเป็นที่นิยมในหมู่ผู้โจมตีแฮ็กเกอร์ และเกิดขึ้นหลายครั้งในปี 2022

การโจมตี Ronin Bridge เมื่อต้นปีที่ผ่านมา ได้มีการขโมยสินทรัพย์ไปมากกว่า 620 ล้านดอลลาร์ และพึ่งจะกลับมาเปิดให้บริการอีกครั้ง โดยนักพัฒนา Axie Infinity จะชดใช้ค่าเสียหายให้กับเหยื่อทุกคน ล่าสุด Nomad Bridge ก็ได้ถูกโจมตี ซึ่งแฮ็กเกอร์ทำเงินไปได้เกือบ 200 ล้านดอลลาร์

การโจมตีส่วนใหญ่เกิดจากปัญหา Centralization (การรวมศูนย์) จากรายงานของ Certik แม้ว่าการแฮ็กอาจส่งผลกระทบอย่างใหญ่หลวงต่อโปรเจกต์ต่างๆ และชื่อเสียงของพวกเขา แต่มันก็ไม่ใช่ว่าพวกเขาจะประสบกับความล้มเหลวตลอดไป โปรเจกต์ DeFi จำนวนมากได้กลับมาประสบความสำเร็จอีกครั้งหลังจากที่ถูกโจมตีหรือถูกแฮ็กไป

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ