Fei Protocol และ Rari Capital เป็นเหยื่อรายล่าสุดของการโจมตีช่องโหว่ความความปลอดภัยทางไซเบอร์ซึ่งส่งผลให้สูญเสียไปกว่า 80 ล้านดอลลาร์ จากรายงานของ BlockSec บริษัทรักษาความปลอดภัย DeFi
เมื่อวันเสาร์ที่ผ่านมา BlockSec ได้ทวีตว่าระบบตรวจสอบได้ตรวจพบช่องโหว่ของสตรีมหลายรายการที่เชื่อมต่อกับโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) ซึ่งใช้ประโยชน์จากช่องโหว่ของการวนซ้ำ (Reentrancy)
หลังจากนั้นไม่นาน Fei Protocol ก็ได้ยืนยันถึงการโจมตี โดยทำการหยุดฟังก์ชันการกู้ยืมทั้งหมดอย่างรวดเร็วเพื่อลดความเสียหายที่อาจจะเพิ่มมากขึ้น ทางโปรโตคอลยังเสนอเงินรางวัล 10 ล้านดอลลาร์แก่แฮ็กเกอร์หากเขาเลือกที่จะคืนเงินที่ถูกขโมยไป
Fei Protocol คืออะไร?
Fei Protocol เป็นโปรโตคอล Stablecoin แบบอัลกอริทึมที่ใช้โมเดล Protocol Controlled Value (PCV) เพื่อจัดการ Stablecoin ของพวกเขา ซึ่งมีการตรึงมูลค่ากับดอลลาร์สหรัฐฯ
ในขณะที่โมเดลนี้ช่วยกำจัดความเสี่ยงของเกลียวมรณะ (Death Spiral หรือการที่พบเจอความติดขัดของเครือข่ายที่ไม่สามารถแก้ไขได้หลังจากขุดไปจำนวน 2016 Block เนื่องจาก hash power ตกต่ำลง) หรือรายได้ที่เกิดขึ้นจากการเพิ่มปริมาณเงิน (Seigniorage) อะไรก็ตามที่ส่งผลกระทบต่อทรัพย์สิน PCV อาจส่งผลต่อการตรึงราคาได้ หลังจากประกาศเมื่อวันเสาร์ ราคาที่ตรึงลดลง 0.4% และปัจจุบันอยู่ที่ $0.9982 บน CoinGecko
ในทางกลับกัน Rari Capital เป็นโปรโตคอลการให้กู้ยืมแบบไม่ต้องขออนุญาต ซึ่งอนุญาตให้ผู้ใช้งานสร้าง Fuse pool ซึ่งพวกเขาจะสามารถจัดหาและกู้ยืมโทเค็น ERC-20 ได้ ปีที่แล้ว Fei Protocol และ Rari Capital ได้รวมตัวกันหลังจากมีข้อเสนอที่ได้รับการสนับสนุนอย่างมากจากทั้งสองชุมชน จุดประสงค์เบื้องหลังการรวมตัวกันคือเพื่อเพิ่มสภาพคล่องให้กับ Fuse pool โดย FEI จะเป็นผู้ให้บริการสภาพคล่องเบื้องต้นที่จำเป็น
BlockSec ได้แชร์ภาพการโจมตีที่แสดงให้เห็นว่าแฮ็กเกอร์ขโมยทรัพย์สิน Crypto ใน Wrapped ETH มันมีความเป็นไปได้สูงที่แฮ็กเกอร์จะไม่รับข้อเสนอของ Fei Protcol เนื่องจากเงินได้ไปเริ่มถูกฟอกผ่าน Tornado Cash แล้ว
จากการโจมตีครั้งนี้ จำนวนเงินที่สูญเสียไปจากการโจมตีช่องโหว่ของ Crypto ในปีนี้ยังคงเพิ่มมากขึ้นและอาจจะแซงหน้ามูลค่าที่สูญเสียไปในปี 2021 สินทรัพย์มูลค่ากว่า 1 พันล้านดอลลาร์ได้ถูกขโมยไปในไตรมาสที่ 1 ของปีนี้ รวมไปถึงการทำลายสถิติ (การถูกโจมตี) มากกว่า 600 ล้านดอลลาร์จาก Axie Infinity การโจมตีนี้เกิดขึ้นหนึ่งเดือนหลังจาก Axie Infinity ประกาศว่าถูกแฮ็ก และในสัปดาห์เดียวกับที่โปรโตคอล DeFi หลายโปรโตคอล รวมไปถึง Deus DAO และ Saddle Finance ซึ่งได้สูญเสียสินทรัพย์นับล้านไปจากการถูกโจมตีช่องโหว่เช่นกัน
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
