PeckShield: มีเหตุการณ์ด้านความปลอดภัย 35 ครั้งในเดือนพฤศจิกายน เหตุใด DeFi จึงกลายเป็นงานรื่นเริงสำ

PeckShield

特邀专栏作者

2020-12-01 10:48

บทความนี้มีประมาณ 3609 คำ การอ่านทั้งหมดใช้เวลาประมาณ 6 นาที

ตามข้อมูลจากแพลตฟอร์มการรับรู้สถานการณ์ของ PeckShield ในเดือนที่ผ่านมา มีเหตุการณ์ด้านความปลอ

ชื่อเรื่องรอง

แฮ็กเกอร์เดือดดาล เหตุใด DeFi จึงกลายเป็นงานรื่นเริงสำหรับคนกลุ่มเล็กๆ

หลังจากที่ตลาดกระทิงมาถึง DeFi (การกระจายอำนาจการเงิน) เคยถูกยกย่องว่าเป็นกุญแจสำคัญในการสนับสนุนสกุลเงินดิจิตอลให้กลายเป็นผลิตภัณฑ์การลงทุน "อันดับหนึ่ง" ที่แท้จริงในปีนี้

จากข้อมูลของ DappTotal ตั้งแต่เดือนพฤศจิกายน ปริมาณการล็อคทั้งหมดของ DeFi ได้ทำลายสถิติสูงสุดใหม่

ระบบนิเวศ DeFi ทั้งหมดเป็นฉากที่เฟื่องฟู อย่างไรก็ตาม ในทางกลับกัน DeFi กำลังประสบปัญหาการแพร่ระบาดของรหัสที่อ่อนแอ ตามสถิติของ PeckShield มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ DeFi มากกว่า 13 ครั้งในเดือนพฤศจิกายน ซึ่งก่อให้เกิดความสูญเสียเกือบ 50 ล้านดอลลาร์

เมื่อวันที่ 1 พฤศจิกายน YFI ได้เปิดเผยช่องโหว่ด้านความปลอดภัยของสินเชื่อแฟลชใหม่ และทีมงานได้ลบช่องโหว่ดังกล่าวหลังจากผ่านไป 1.5 ชั่วโมง

เมื่อวันที่ 2 พฤศจิกายน Axion Network ซึ่งมี mainnet ออนไลน์เพียงไม่กี่ชั่วโมงถูกโจมตีโดยแฮ็กเกอร์ แฮกเกอร์ใช้ช่องโหว่ที่เกี่ยวข้องกับการจำนำเพื่อสร้างโทเค็น AXN จำนวน 79,000 ล้านโทเค็น ทำให้ราคาของโทเค็นลดลง 100% ในระยะเวลาอันสั้น ระยะเวลาหนึ่งและขาดทุน 500,000 เหรียญสหรัฐ ;

เมื่อวันที่ 6 พฤศจิกายน PercentFinance ระงับโทเค็นมูลค่า 1 ล้านดอลลาร์เนื่องจากช่องโหว่ ซึ่งรวมถึง 446,000 USDC, 28 WBTC และ 313 ETH

เมื่อวันที่ 7 พฤศจิกายน PeckShield เฝ้าติดตามแฮ็กเกอร์ที่ใช้เงินกู้ Flash เพื่อโจมตี Cheese Bank ซึ่งเป็นธนาคารดิจิทัลแบบกระจายศูนย์ผ่านการทำธุรกรรม และเก็งกำไร 3.3 ล้านดอลลาร์จากอากาศ

เมื่อวันที่ 10 พฤศจิกายน SharkTron ซึ่งเป็นโครงการ DeFi ในรายการที่อนุญาตพิเศษของ JustSwap ถูกขโมยจาก TRON (TRX) มูลค่า 10 ล้านเหรียญสหรัฐ และ TRON และ Binance ระงับเงินทุนบางส่วน

เมื่อวันที่ 14 พฤศจิกายน PeckShield เฝ้าติดตามว่าแฮ็กเกอร์ใช้ข้อบกพร่องในการตรวจสอบสินทรัพย์ที่เก็บข้อมูลในโครงการ Akropolis เพื่อเปิดการโจมตีซ้ำหลายครั้งในสัญญา ออก Pooltoken จำนวนมากและขโมย 2.03 ล้าน DAI;

เมื่อวันที่ 15 พฤศจิกายน PeckShied เฝ้าติดตามว่าแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในออราเคิลราคาตามอัลกอริทึม AMM (Curve) ในโปรโตคอล Value DeFi เพื่อควบคุมราคาของโทเค็นบน Curve, mint pooltokens และในที่สุดก็ทำกำไรได้ 5.4 ล้านดอลลาร์สหรัฐ

เมื่อวันที่ 17 พฤศจิกายน PeckShield เฝ้าติดตามว่าโปรโตคอล DeFi Origin Protocol Stablecoin OUSD ถูกโจมตี ผู้โจมตีใช้เงินกู้แบบแฟลชของ dYdX เพื่อดำเนินการโจมตีแบบย้อนกลับ (Re-entrancy Attack) ทำให้สูญเสีย ETH และ DAI มูลค่า 7.7 ล้านดอลลาร์

เมื่อวันที่ 18 พฤศจิกายน PeckShield ตรวจสอบว่ามีช่องโหว่ของรหัสในโปรโตคอลการให้ยืมอัตราคงที่ของ DeFi ที่ 88 ไมล์ต่อชั่วโมง ซึ่งออนไลน์เพียง 48 ชั่วโมงเท่านั้น ผู้โจมตีใช้ช่องโหว่นี้เพื่อสร้างโทเค็น MPH มูลค่า $100,000

เมื่อวันที่ 22 พฤศจิกายน PeckShield เฝ้าติดตามว่าโครงการ DeFi Pickle Finance (แตงกวาดอง) ซึ่งครั้งหนึ่ง Vitalik ยกย่องนั้น สูญเสียเงินเกือบ 20 ล้านดอลลาร์สหรัฐใน DAI เนื่องจากการโจมตีของแฮ็กเกอร์และช่องโหว่สัญญาอัจฉริยะที่สร้างขึ้นใหม่ที่ไม่ผ่านการตรวจสอบ

เมื่อวันที่ 26 พฤศจิกายน Compound ถูกโจมตีโดยเครื่อง oracle และทรัพย์สินมูลค่า 90 ล้านดอลลาร์ถูกชำระบัญชี การชำระบัญชีครั้งใหญ่ของ Compound ในครั้งนี้เกิดจากความผันผวนอย่างรุนแรงของราคา DAI ของ Coinbase Pro ซึ่งเป็นแหล่งข้อมูลของเครื่อง oracle เป็นการโจมตีของ oracle ทั่วไปเพื่อจัดการกับแหล่งข้อมูลที่เครื่อง oracle อาศัยในช่วงเวลาสั้นๆ ของเวลาเพื่อให้ได้ราคาที่ทำให้เข้าใจผิดในห่วงโซ่;

เมื่อวันที่ 29 พฤศจิกายน สัญญาของ RGT Distributor มีช่องโหว่ และ Rari Capital ซึ่งเป็นที่ปรึกษาด้านการลงทุนอัจฉริยะของ DeFi ได้โพสต์ทวีตอย่างเป็นทางการโดยระบุว่าช่องโหว่ของสัญญาได้รับการแก้ไขแล้วและเงินไม่สูญหาย

เมื่อวันที่ 30 พฤศจิกายน SushiSwap ซึ่งเป็นโครงการขุดสภาพคล่องถูกโจมตีโดยผู้ให้บริการสภาพคล่อง ผู้โจมตีได้รับเงิน 10,000 ถึง 15,000 เหรียญสหรัฐในการทำธุรกรรม และ PeckShield ตรวจสอบการแก้ไขในภายหลัง

โลกของบล็อกเชนเชื่อใน "รหัสคือกฎหมาย" และเชื่อว่ารหัสคือกฎหมาย เทคโนโลยีแบบกระจายสามารถรับประกันได้ว่าข้อมูลจะไม่ถูกดัดแปลงและรับประกันความปลอดภัยของระบบในระดับสูงสุด แต่เหตุใด DeFi จึงพัฒนาโดยใช้เทคโนโลยีบล็อกเชนซึ่งมักมีปัญหาด้านความปลอดภัย ปัญหา?

ชื่อเรื่องรอง

ความปลอดภัยของกระเป๋าสตางค์ดิจิทัล

ตามสถิติของ PeckShield มีเหตุการณ์ด้านความปลอดภัยของกระเป๋าเงินทั่วไป 2 เหตุการณ์ในเดือนพฤศจิกายน:

เมื่อวันที่ 6 พฤศจิกายน ผู้ใช้กระเป๋าเงิน Ledger สูญเสียมากกว่า 1.1 ล้าน XRP เนื่องจากการหลอกลวงทางฟิชชิ่ง สแกมเมอร์ใช้อีเมลฟิชชิ่งเพื่อนำผู้ใช้ไปยังเว็บไซต์บัญชีแยกประเภทปลอม และหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ที่ปลอมแปลงเป็นการอัปเดตความปลอดภัย ส่งผลให้ยอดคงเหลือในกระเป๋าเงินบัญชีแยกประเภทถูกขโมย

ชื่อเรื่องรอง

การโจมตีอื่น ๆ

นอกจากนี้ ยังมีการโจมตีอื่นๆ อีกหลายครั้งในเดือนพฤศจิกายน:

เมื่อวันที่ 3 พฤศจิกายน โทรจันสำหรับขุดเหมืองกลุ่ม z0Miner ใช้ประโยชน์จากช่องโหว่ในการดำเนินการคำสั่งที่ไม่ได้รับอนุญาตของ Weblogic (CVE-2020-14882/14883) เพื่อบุกรุกเซิร์ฟเวอร์ 5,000 เครื่อง กลุ่มคนร้ายพบเครื่องที่มีช่องโหว่ Weblogic โดยการสแกนเซิร์ฟเวอร์คลาวด์เป็นชุด และส่งแพ็กเก็ตข้อมูลที่สร้างขึ้นอย่างระมัดระวังเพื่อโจมตี จากนั้นรันคำสั่งระยะไกลเพื่อดาวน์โหลดเชลล์สคริปต์ z0.txt เพื่อเรียกใช้ จากนั้นใช้เชลล์สคริปต์เพื่อปลูกฝังม้าโทรจัน Monero mining การคงอยู่ของงานการขุดในพื้นที่ และการเคลื่อนไหวด้านข้างผ่านการระเบิด SSH

เมื่อวันที่ 8 พฤศจิกายน Grin Network ถูกโจมตี 51%;

เมื่อวันที่ 11 พฤศจิกายน โหนดที่เป็นอันตรายพยายามแทรกแซงเครือข่าย Monero ผ่านการโจมตีของ Sybil เพื่อรับข้อมูลเกี่ยวกับผู้ใช้บน Monero blockchain มีรายงานว่าการโจมตีของซีบิลเป็นการโจมตีที่เป็นอันตรายบนเครือข่าย P2P โดยที่บุคคลหรือองค์กรพยายามที่จะครอบครองเครือข่ายโดยใช้ข้อมูลประจำตัวหลายตัวเพื่อควบคุมบัญชีหรือโหนดหลายบัญชี

เมื่อวันที่ 19 พฤศจิกายน ม้าโทรจันสำหรับขุดเหมือง 4SHMiner ใช้ช่องโหว่ในการโจมตีเซิร์ฟเวอร์คลาวด์และควบคุมเซิร์ฟเวอร์ประมาณ 15,000 เครื่องสำหรับการขุด

เมื่อวันที่ 21 พฤศจิกายน เครือข่าย BCHA ถูกโจมตี และเครือข่ายได้สร้างบล็อกว่างจำนวนมาก

ชื่อเรื่องรอง

การฉ้อโกงและการกรรโชก

ด้วยการพัฒนาของเทคโนโลยีบล็อกเชนและความสนใจของผู้คนต่อสาขาบล็อกเชนมากขึ้นเรื่อยๆ สิ่งนี้ได้ส่งเสริมความนิยมที่เพิ่มขึ้นของบล็อกเชน แต่ก็นำไปสู่การเกิดขึ้นของการหลอกลวงต่างๆ บรรจุภัณฑ์ที่มีแนวคิดบล็อกเชน มีเงินทุนไม่รู้จบสำหรับการโปรโมตผ่าน แผนปิรามิดและแฮ็กเกอร์และผู้โจมตีก็หันมาสนใจ cryptocurrencies เช่นกัน

ตามสถิติของ PeckShield มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับการฉ้อโกง 10 ครั้งในเดือนพฤศจิกายน

เมื่อวันที่ 1 พฤศจิกายน KPER และ KORE ซึ่งเป็นโครงการเลียนแบบ KP3R และ CORE ถูกสงสัยว่าเป็นการหลอกลวง และราคาสกุลเงินลดลงจนเกือบเป็นศูนย์ในช่วงเวลาสั้นๆ

เมื่อวันที่ 2 พฤศจิกายน สำนักงานอัยการเขตหงโข่วของเซี่ยงไฮ้ได้ดำเนินคดีกับ "คนกลาง" แปดรายที่ใช้สกุลเงินเสมือนเพื่อช่วยเหลือผู้ฉ้อโกงในการโอนเงินมากกว่า 15 ล้านหยวน

เมื่อวันที่ 3 พฤศจิกายน ตำรวจ Suqian ได้ปราบปรามคดีฉ้อโกงสกุลเงินดิจิทัลที่เกี่ยวข้องกับพ่อค้าหลายรายในจีน โดยมีมูลค่ารวม 2.2 ล้านหยวน

เมื่อวันที่ 6 พฤศจิกายน Slack ซึ่งเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์ A-share ที่เกี่ยวข้องกับบล็อกเชน ประสบปัญหาการฉ้อโกงทางโทรคมนาคมและสูญเสียเงิน 2.05 ล้านดอลลาร์สหรัฐ (เทียบเท่าประมาณ 13.55 ล้านหยวนในสกุลเงินหยวน)

เมื่อวันที่ 10 พฤศจิกายน ตำรวจหนานจิง หลิวเหอ ปราบปรามคดีฉ้อโกงที่เกี่ยวข้องกับ Bitcoin จับกุมผู้ที่เกี่ยวข้อง 10 คนในคดีนี้ และเรียกคืนเงินที่ฉ้อโกงได้มากกว่า 100,000 หยวน

เมื่อวันที่ 12 พฤศจิกายน การฉ้อฉลเกิดขึ้นบนแพลตฟอร์ม "Romocoin Exchange" ในเมืองฉางโจว และตำรวจเตือนให้ระวังการหลอกลวง "รูปแบบต่างๆ";

เมื่อวันที่ 14 พฤศจิกายน ตำรวจในเมืองซินโจว มณฑลซานซีได้ปราบปรามคดีฉ้อโกง "SZSE Digital Currency Exchange" ซึ่งมีมูลค่ามากกว่า 10 ล้านหยวน

เมื่อวันที่ 20 พฤศจิกายน ตำรวจมณฑลเจียงซูได้ปราบปรามการหลอกลวงทางบล็อกเชนของ Cambodia Crystal International ซึ่งมีมูลค่ามากกว่า 10 ล้านหยวน

เมื่อวันที่ 23 พฤศจิกายน สำนักงานรักษาความปลอดภัยสาธารณะของเมือง Hegang มณฑลเฮยหลงเจียงประสบความสำเร็จในการถอดรหัสโครงการพีระมิดออนไลน์ขนาดใหญ่ของ "สกุลเงินเสมือน Columbus CAT" ซึ่งเกี่ยวข้องกับเงินทุนเกือบ 300 ล้านหยวน

ตามสถิติของ PeckShield มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับการขู่กรรโชก 5 ครั้งในเดือนพฤศจิกายน

เมื่อวันที่ 1 พฤศจิกายน แฮ็กเกอร์บุกศูนย์จิตบำบัด Vastaamo ในฟินแลนด์เพื่อขโมยบันทึกการบำบัดทางจิตของชาวฟินแลนด์เพื่อขู่กรรโชก Bitcoin

เมื่อวันที่ 3 พฤศจิกายน ตำรวจในเมือง Qidong มณฑล Jiangsu ได้ปราบปรามคดีไวรัสกรรโชก Bitcoin โดยได้กำไรมากกว่า 100 Bitcoin อย่างผิดกฎหมาย หรือคิดเป็นมูลค่ามากกว่า 5 ล้านหยวน

เมื่อวันที่ 7 พฤศจิกายน CAPCOM ยักษ์ใหญ่ด้านเกมถูกโจมตีโดยแรนซัมแวร์

เมื่อวันที่ 12 พฤศจิกายน แฮ็กเกอร์โจมตีพ่อค้าไวน์ชาวอิตาลีชื่อ Campari ขโมยเอกสารสำคัญ สัญญาและข้อมูลธนาคาร และเรียกร้องค่าไถ่ Bitcoin มูลค่า 15 ล้านดอลลาร์

เมื่อวันที่ 13 พฤศจิกายน Pay2Key แรนซัมแวร์ Bitcoin โจมตีบริษัทของอิสราเอลหลายแห่ง

เนื่องจากการไม่เปิดเผยตัวตนของสกุลเงินดิจิทัล เส้นทางการโอนที่ซับซ้อนของสินทรัพย์บนห่วงโซ่ และความยากในการติดตามทางเทคนิค แผนกที่เกี่ยวข้องจึงยากขึ้นในการติดตามและดูแลสินทรัพย์ที่เข้ารหัส ในช่วงไม่กี่ปีที่ผ่านมา ทั้งในและต่างประเทศกำลังเพิ่มข้อกำหนดด้านกฎระเบียบสำหรับนโยบายต่อต้านการฟอกเงิน AML และส่งเสริมการกำกับดูแลสินทรัพย์ที่เข้ารหัสเพิ่มเติม

บุคคลที่เกี่ยวข้องซึ่งรับผิดชอบ Peckshield กล่าวว่า: "นอกเหนือจากกฎหมายแล้ว ในระดับเทคนิคปัจจุบัน การตรวจสอบการไหลเวียนของสินทรัพย์แบบเรียลไทม์บนห่วงโซ่สามารถดำเนินการผ่านระบบการติดตามห่วงโซ่แบบมืออาชีพ หน่วยงานกำกับดูแลที่เกี่ยวข้องสามารถร่วมกันส่งเสริมการเข้ารหัส ทรัพย์สินด้วยความช่วยเหลือจากทีมรักษาความปลอดภัยมืออาชีพ ปลอดภัย เป็นระเบียบ”

DeFi

安全

投资

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina