DeFi Protocols หลายตัวกลับมาดำเนินการหลังเหตุการณ์ GoDaddy Exploit

เหตุการณ์ GoDaddy คือการที่ผู้โจมตีแฮ็คโปรโตคอล DeFi หลายราย โดยส่วนใหญ่เพิ่งกลับมาทํางานได้ตามปกติ ทั้งนี้ แฮ็กเกอร์ ในใช้โฆษณาซึ่งมี Malware Script ผ่าน Coinzilla เพื่อโจมตี CoinGecko และ Etherscan

แพลตฟอร์มสกุลเงินดิจิทัลหลายรายกลับมาทํางานอีกครั้งหลังจากการแฮ็กที่เกิดขึ้นหลังเหตุการณ์ GoDaddy Explot เมื่อปลายสัปดาห์ที่แล้ว แพลตฟอร์มที่ได้รับผลกระทบ ได้แก่ SpiritSwap QuickSwap และ Dextools

1/4 We’ve regained control of https://t.co/QSWYReRKz6 & phishing attack is halted.

As a safety precaution please only use https://t.co/QSWYReRKz6 & https://t.co/DyLt3DjXXE if you see the green dot pictured in screenshot. pic.twitter.com/Hv5QwsR0vh
— QuickSwap (@QuickswapDEX) May 14, 2022

คนร้ายใช้การโจมตีแบบ Phishing เพื่อพยายามขโมยเงินลงทุนโดยบางแพลตฟอร์มได้รายงานการเหตุการณ์โจรกรรมที่เกิดขึ้น แต่จนถึงขณะนี้ อย่างไรก็ตาม จำนวนเงินที่ถูกขโมยไปถือว่าไม่มากนักในทัศนะของแพลตฟอร์มส่วนใหญ่

ผู้ใช้แจ้งเตือนแพลตฟอร์มที่เกี่ยวข้องว่ามีป๊อปอัปจาก MetaMask เพื่อขอเชื่อมต่อกับเว็บไซต์ที่เป็นอันตราย

ในอีกเหตุการณ์หนึ่ง CoinGecko และ Etherscan ถูกเจาะเข้าระบบโดยผู้บริการบุคคลที่สาม ทั้งนี้ CoinGecko กล่าวว่าการโจมตี Phishing เป็นผลมาจากสคริปต์โฆษณาที่เป็นอันตรายโดยใช้งานเครือข่ายโฆษณาคริปโตอย่าง Coinzilla ทั้งนี้ Etherscan ยังกล่าวว่า third-party integration ถือเป็นเครื่องมือสำคัญในการเจาะเข้าระบบ

🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.

Please be careful not to confirm any transactions that pop up on the website.
— Etherscan (@etherscan) May 13, 2022

ในกรณีของ SpiritSwap ผู้โจมตีสามารถ “ปรับเปลี่ยนฟรอนต์เอนด์เพื่อถ่ายเทเงินทุนไปยังกระเป๋าเงินซึ่งตนควบคุมอยู่” ในกรณีนี้ ผู้โจมตีสามารถทำเงินไปได้ถึง 18,000 ดอลลาร์สหรัฐ

We repeat !
Please DO NOT interact with the domain https://t.co/pXeuKflKSO

We will update you with more info when we hear back from @GoDaddy .

Thanks for your patience.
— SpiritSwap (@Spirit_Swap) May 13, 2022

แพลตฟอร์มส่วนใหญ่แจ้งว่าตนสามารถกลับมาเข้าถึงระบบได้แล้ว แต่ยังไม่ได้รับความคืบหน้าใด ๆ ในการจัดการกับผู้โจมตี เหตุการณ์โจมตีทั้งสองนี้จ้องจะเล่นงานเว็บไซต์ที่มีชื่อเสียงหลายเว็บไซต์ รวมถึง CoinGecko และ Etherscan เหตุการณ์นี้ย่อมนำไปสู่ความระมัดระวังในการเช้าบริการจากภายนอก

แพลตฟอร์ม DeFi ไม่สามารถรับมือการโจมตีจากภายนอกได้

การโจมตีเหล่านี้ไม่ใช่ครั้งแรกที่เกิดขึ้นกับ DeFi เนื่องจากแพลตฟอร์มนี้ถือว่าสามารถโจมตีได้อย่างง่ายดาย เนื่องจากเป็นแพลตฟอร์มที่มีทุนไหลเข้าออกตลอด ทำให้กลายเป็นเป้าโจมตีอันยอดเยี่ยมสำหรับแฮ็กเกอร์ที่กำลังหาทางสร้างรายได้จากการโจรกรรมเงินลงทุนเหล่านี้ อย่างไรก็ตาม เหตุโจมตีส่วนใหญ่เกิดจากการโจมตีบริการให้กู้ด่วน (Flash Loan) และช่องว่างจากการ Coding

สำหรับกรณีนี้ การโจมตีเกิดขึ้นผ่าน Third-party Integration ทำให้ทางแพลตฟอร์มต้องระมัดระวังมากขึ้น หากการโจมตีเช่นนี้สามารถเกิดขึ้นได้ เป็นไปได้ว่า Integration อื่น ๆ อาจจะมีช่องโหว่เช่นกัน

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024

CoinEx สำรวจเลย

Margex สำรวจเลย

BYDFi สำรวจเลย

BingX สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024

CoinEx สำรวจเลย

Margex สำรวจเลย

BYDFi สำรวจเลย

BingX สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ