Trusted

FBI เตือนอย่าลงทุนใน DeFi ที่อ่อนแอ

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • FBI เผย 3 กลยุทธ์ที่อาชญากรใช้โจมตี DeFi
  • Smart contract คือจุดที่แฮคเกอร์จ้องโจมตี
  • Promo

Federal Bureau of Investigation (FBI) ประกาศเตือนเรื่องการโจมตีแพลตฟอร์ม DeFi แก่นักลงทุน ระบุอาชญากรทางไซเบอร์ส่วนใหญ่ตั้งเป้าเพื่อโจมตี smart contract ของ DeFi เป็นหลัก

การโจมตี smart contract ของ DeFi ยังคงมากขึ้นเรื่อยๆ เพื่อขโมยเงินลงทุนของผู้ใช้งาน ทางหน่วยงานกล่าวเมื่อวันจันทร์ที่ผ่านมา หากผู้ใช้งานท่านใด ตกเป็นเหยื่อของการโจรกรรมเหล่านี้ ผู้ใช้งานสามารถติดต่อออฟฟิศของทางหน่วยงานหรือ IC3 ได้ในทันที

รายงานจาก Chainalysis เมื่อเดือน เมษายน เผยว่า ระหว่างเดือนมกราคมถึงมีนาคม 2022 อาชญากรทางไซเบอร์ขโมยสกุลเงินสินทรัพย์ดิจิตอลไปแล้วมูลค่ากว่า 1.3 พันล้านดอลลาร์ และกว่า 97% ของอาชญากรรมเป็นการขโมยจากแพลตฟอร์ม DeFi ด้านหน่วยงานเผย 3 กลยุทธ์ที่เหล่าแฮคเกอร์ใช้ในการโจมตี

FBI เผย 3 กลยุทธ์ที่อาชญากรใช้โจมตี DeFi

  • การโจมตีผ่าน Flash loan เช่น ในกรณีของการโจมตี Project bZx แพลตฟอร์ม DeFi บน Ethereum เมื่อเดือนพฤศจิกายน 2021 ซึ่งมีมูลค่าความเสียหาย 55 ล้านดอลลาร์สหรัฐ
  • การใช้ประโยชน์จากช่องโหว่ในโทเค็นบริดจ์ของแพลตฟอร์ม DeFi ดังที่เห็นในกรณีของ Nomad เมื่อต้นเดือนนี้
  • การแทรกแซงตลาดหรือราคาของคริปโตเคอเรนซี โดยการใช้ประโยชน์จากช่องโหว่ต่างๆ เช่น แพลตฟอร์มที่ใช้ Oracle เพียงตัวเดียว ทำให้อ่อนแอต่อการโจมตี  เช่น ในกรณี Deus Finance ในเดือนเมษายน 2022 ซึ่งมูลค่าความเสียหายอยู่ที่ 13.4 ล้านดอลลาร์

อาชญากรไซเบอร์เหล่านี้ล้วนจ้องเอาเปรียบนักลงทุนด้านคริปโต และใช้ประโยชน์จากความซับซ้อนของระบบ cross-chain ต่างๆ รวมถึงโค้ด open source ที่แพลตฟอร์ม DeFi ส่วนใหญ่มักเปิดเผยต่อสาธารณะ

Smart contract คือจุดที่แฮคเกอร์จ้องโจมตี

กลุ่มบริษัทดูแลความปลอดภัยของบล็อกเชน Hacken ได้ติดตามข้อมูลวิธีการและรูปแบบการโจมตี Smart Contract ของอาชญากรไซเบอร์และเปิดเผยไว้บนเว็ปไซต์ เช่น การ Front run และ การใช้ DOS

ด้าน Ethereum Foundation เสริมว่าการโจมตี smart contract เหล่านี้เป็นการโจมตีที่อันตรายและแก้ไขได้ยาก เพราะโค้ดเหล่านี้ยากที่จะปรับแก้หรือปรับแก้ได้ช้าเพื่อป้องกันช่องว่างในความปลอดภัย นอกจากนี้สินทรัพย์ที่ถูกขโมยยังยากที่จะกู้คืนมาได้ Smart contract จึงต้องได้รับการออกแบบมาให้สมบูรณ์แบบก่อนที่จะนำมาใช้งาน

อย่างไรก็ตาม แพลตฟอร์ม DeFi ไม่ใช่เป้าหมายที่มีมูลค่าสูงเพียงอย่างเดียวของอาชญากรไซเบอร์ เมื่อสัปดาห์ที่แล้ว Elliptic บริษัทวิเคราะห์บล็อคเชนได้เผยแพร่รายงาน “NFTs and Financial Crime” รายงานระบุว่า NFT มากกว่า 100 ล้านดอลลาร์ถูกโจรกรรมระหว่างเดือนกรกฎาคม 2021 ถึงกรกฎาคม 2022

🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

IMG_4466-1.png
Nonthachai Sukkankosol
นนทชัย สักการโกศล จบการศึกษาปริญญาโท ด้านการวิจัยผลงานศิลปะร่วมสมัย จาก SOAS University of London แต่ผันตัวมาเป็นผู้แนะนำการลงทุนที่บริษัทหลักทรัพย์ Finansia Syrus Securities PLC. เขาถือใบอนุญาตผู้แนะนำการลงทุนตราสารทุน ตราสารหนี้และกองทุนรวม และสัญญาซื้อขายล่วงหน้า รวมถึงใบรับรองด้านการวิเคราะห์เชิงเทคนิค CMT ระดับ 2 จาก CMT Association ประเทศสหรัฐอเมริกา เขามีประสบการณ์เกี่ยวกับการลงทุนในผลิตภัณฑ์ต่างๆ และเริ่มลงทุนคริปโตเคอเรนซี่มาตั้งแต่ปี 2016
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน