Federal Bureau of Investigation (FBI) ประกาศเตือนเรื่องการโจมตีแพลตฟอร์ม DeFi แก่นักลงทุน ระบุอาชญากรทางไซเบอร์ส่วนใหญ่ตั้งเป้าเพื่อโจมตี smart contract ของ DeFi เป็นหลัก
การโจมตี smart contract ของ DeFi ยังคงมากขึ้นเรื่อยๆ เพื่อขโมยเงินลงทุนของผู้ใช้งาน ทางหน่วยงานกล่าวเมื่อวันจันทร์ที่ผ่านมา หากผู้ใช้งานท่านใด ตกเป็นเหยื่อของการโจรกรรมเหล่านี้ ผู้ใช้งานสามารถติดต่อออฟฟิศของทางหน่วยงานหรือ IC3 ได้ในทันที
รายงานจาก Chainalysis เมื่อเดือน เมษายน เผยว่า ระหว่างเดือนมกราคมถึงมีนาคม 2022 อาชญากรทางไซเบอร์ขโมยสกุลเงินสินทรัพย์ดิจิตอลไปแล้วมูลค่ากว่า 1.3 พันล้านดอลลาร์ และกว่า 97% ของอาชญากรรมเป็นการขโมยจากแพลตฟอร์ม DeFi ด้านหน่วยงานเผย 3 กลยุทธ์ที่เหล่าแฮคเกอร์ใช้ในการโจมตี
FBI เผย 3 กลยุทธ์ที่อาชญากรใช้โจมตี DeFi
- การโจมตีผ่าน Flash loan เช่น ในกรณีของการโจมตี Project bZx แพลตฟอร์ม DeFi บน Ethereum เมื่อเดือนพฤศจิกายน 2021 ซึ่งมีมูลค่าความเสียหาย 55 ล้านดอลลาร์สหรัฐ
- การใช้ประโยชน์จากช่องโหว่ในโทเค็นบริดจ์ของแพลตฟอร์ม DeFi ดังที่เห็นในกรณีของ Nomad เมื่อต้นเดือนนี้
- การแทรกแซงตลาดหรือราคาของคริปโตเคอเรนซี โดยการใช้ประโยชน์จากช่องโหว่ต่างๆ เช่น แพลตฟอร์มที่ใช้ Oracle เพียงตัวเดียว ทำให้อ่อนแอต่อการโจมตี เช่น ในกรณี Deus Finance ในเดือนเมษายน 2022 ซึ่งมูลค่าความเสียหายอยู่ที่ 13.4 ล้านดอลลาร์
อาชญากรไซเบอร์เหล่านี้ล้วนจ้องเอาเปรียบนักลงทุนด้านคริปโต และใช้ประโยชน์จากความซับซ้อนของระบบ cross-chain ต่างๆ รวมถึงโค้ด open source ที่แพลตฟอร์ม DeFi ส่วนใหญ่มักเปิดเผยต่อสาธารณะ
Smart contract คือจุดที่แฮคเกอร์จ้องโจมตี
กลุ่มบริษัทดูแลความปลอดภัยของบล็อกเชน Hacken ได้ติดตามข้อมูลวิธีการและรูปแบบการโจมตี Smart Contract ของอาชญากรไซเบอร์และเปิดเผยไว้บนเว็ปไซต์ เช่น การ Front run และ การใช้ DOS
ด้าน Ethereum Foundation เสริมว่าการโจมตี smart contract เหล่านี้เป็นการโจมตีที่อันตรายและแก้ไขได้ยาก เพราะโค้ดเหล่านี้ยากที่จะปรับแก้หรือปรับแก้ได้ช้าเพื่อป้องกันช่องว่างในความปลอดภัย นอกจากนี้สินทรัพย์ที่ถูกขโมยยังยากที่จะกู้คืนมาได้ Smart contract จึงต้องได้รับการออกแบบมาให้สมบูรณ์แบบก่อนที่จะนำมาใช้งาน
อย่างไรก็ตาม แพลตฟอร์ม DeFi ไม่ใช่เป้าหมายที่มีมูลค่าสูงเพียงอย่างเดียวของอาชญากรไซเบอร์ เมื่อสัปดาห์ที่แล้ว Elliptic บริษัทวิเคราะห์บล็อคเชนได้เผยแพร่รายงาน “NFTs and Financial Crime” รายงานระบุว่า NFT มากกว่า 100 ล้านดอลลาร์ถูกโจรกรรมระหว่างเดือนกรกฎาคม 2021 ถึงกรกฎาคม 2022
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
