Curve Finance แก้ไขปัญหาช่องโหว่ใน Front-End หลังจากถูกขโมยไป $570K

Curve Finance ตกเป็นเหยื่อของการโจมตีช่องโหว่ Front-end ที่เกิดจากปัญหา DNS พวกเขาแก้ไขช่องโหว่ที่เกิดขึ้นได้หลังจากนั้นไม่นาน และ FixedFloat ได้แช่แข็ง 112 Ethereum ที่ถูกขโมยไปเอาไว้

ทีมงาน Curve เชื่อว่ามีช่องโหวทำให้ nameserver ของไซต์ถูกบุกรุก ซึ่งได้รับการยืนยันเรื่องนี้ในภายหลัง และในระหว่างนั้น ทีมงานได้ขอให้ผู้ใช้งานยกเลิกการติดต่อใดๆ ที่ได้รับการอนุมัติแล้ว

The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022

Curve แก้ไขปัญหาดังกล่าวได้ภายในไม่กี่ชั่วโมง

Curve Finance ได้มีการประกาศหลังจากนั้นไม่กี่ชั่วโมงว่าได้มีการอัพเดตและแพลตฟอร์มสามารถใช้งานได้อย่างปลอดภัยอีกครั้ง ทีมงานสามารถระบุปัญหาที่เกิดขึ้นได้ในไม่ช้าหลังจากนั้น โดยขอให้ผู้ใช้งานใช้ curve.exchange แทน curve.fi

ในส่วนของเรื่องที่ช่องโหว่เกิดขึ้นในตอนแรกนั้น ทีมงานกล่าวว่าพวกเขาไม่รู้เลย และ iwantmyname ก็มีแนวโน้มที่จะถูกแฮ็กตั้งแต่แรกแล้ว

การวิเคราะห์ช่องโหว่ดังกล่าวแสดงให้เห็นว่า เมื่อใดก็ตามที่ธุรกรรมได้รับการอนุมัติให้ใช้สินทรัพย์ใดๆ มันก็สามารถดูดเงินไปยัง Externally Owned Account (EOA หรือ บัญชีของเจ้าของที่อยู่ภายนอก) ที่เป็นอันตรายได้

สินทรัพย์มูลค่ารวม 570,000 ดอลลาร์สหรัฐฯ ได้ถูกขโมยไป หน่วยงานอื่นๆ ได้ดำเนินการต่อเรื่องนี้อย่างรวดเร็วเช่นกัน เพื่อให้แน่ใจว่าความเสียหายที่เกิดขึ้นจะจำกัดอยู่ที่การขโมยในครั้งแรกเท่านั้น FixedFloat ได้แช่แข็ง 112 ETH ของสินทรัพย์ที่ถูกขโมยไป

🚨 Looks like the https://t.co/2IX35AwXBI DNS has been hijacked. Don't make any new approvals or transactions there until official resolution from @CurveFinance proper
— foobar (@0xfoobar) August 9, 2022

ในปีนี้ มีการโจมตีหลายต่อหลายครั้งต่อตลาด DeFi และมันเป็นที่ชัดเจนว่า ผู้โจมตีจะใช้ทุกวิถีทางเพื่อใช้หาช่องโหว่จากแพลตฟอร์มที่ได้รับความนิยมมากที่สุด โดยเฉพาะอย่างยิ่ง การโจมตี Bridge (สะพาน) ได้กลายเป็นที่นิยมในหมู่ผู้โจมตีแฮ็กเกอร์ และเกิดขึ้นหลายครั้งในปี 2022

การโจมตี Ronin Bridge เมื่อต้นปีที่ผ่านมา ได้มีการขโมยสินทรัพย์ไปมากกว่า 620 ล้านดอลลาร์ และพึ่งจะกลับมาเปิดให้บริการอีกครั้ง โดยนักพัฒนา Axie Infinity จะชดใช้ค่าเสียหายให้กับเหยื่อทุกคน ล่าสุด Nomad Bridge ก็ได้ถูกโจมตี ซึ่งแฮ็กเกอร์ทำเงินไปได้เกือบ 200 ล้านดอลลาร์

การโจมตีส่วนใหญ่เกิดจากปัญหา Centralization (การรวมศูนย์) จากรายงานของ Certik แม้ว่าการแฮ็กอาจส่งผลกระทบอย่างใหญ่หลวงต่อโปรเจกต์ต่างๆ และชื่อเสียงของพวกเขา แต่มันก็ไม่ใช่ว่าพวกเขาจะประสบกับความล้มเหลวตลอดไป โปรเจกต์ DeFi จำนวนมากได้กลับมาประสบความสำเร็จอีกครั้งหลังจากที่ถูกโจมตีหรือถูกแฮ็กไป

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ