Slow Mist: รวบรวมเหตุการณ์ด้านความปลอดภัยทั่วไปในปี 2021 และทบทวนสถานการณ์ความปลอดภัยทางนิเวศวิท

ชื่อระดับแรก

ชื่อเรื่องรอง

นโยบาย การปฏิบัติตามกฎระเบียบ

จากมุมมองของสภาพแวดล้อมภายในประเทศ ในแง่หนึ่ง รัฐบาลได้เพิ่มความสำคัญในการวิจัยและพัฒนาและการประยุกต์ใช้เทคโนโลยี blockchain กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศชี้ให้เห็นว่าความสามารถในการให้บริการของ blockchain และสิ่งอำนวยความสะดวกอื่น ๆ จะได้รับการปรับปรุงอย่างมีนัยสำคัญ ภายในปี 2568 ในทางกลับกัน รัฐบาลจะยังคงเข้มงวดกับกฎระเบียบเกี่ยวกับสกุลเงินดิจิทัลต่อไป ในเดือนกันยายน หน่วยงานหลายแห่งได้ออก "ประกาศเกี่ยวกับการป้องกันและจัดการกับความเสี่ยงเพิ่มเติมในการทำธุรกรรมสกุลเงินเสมือน" และคณะกรรมการพัฒนาและปฏิรูปแห่งชาติและหน่วยงานอื่นๆ ได้ร่วมกันออก "ประกาศเกี่ยวกับการแก้ไขกิจกรรม "การขุด" สกุลเงินเสมือน" เอกสารที่เกี่ยวข้องแสดงให้เห็นว่าเอกสารนโยบายที่เกี่ยวข้องกับเนื้อหาที่เกี่ยวข้องกับบล็อกเชนที่ออกในระดับชาติในปี 2564 ครอบคลุมการวิจัยของมหาวิทยาลัย การฝึกฝนความสามารถ มาตรฐานการใช้เทคโนโลยี สิทธิในทรัพย์สินทางปัญญา การเกษตรดิจิทัล การขนส่งทางเรือ การป้องกันและควบคุมการแพร่ระบาด ความปลอดภัยของเครือข่าย และสังคม ความช่วยเหลือ , อุตสาหกรรมวัฒนธรรมดิจิทัล ฯลฯ

จากมุมมองของสภาพแวดล้อมต่างประเทศ รัฐบาลของประเทศต่าง ๆ ยังคงให้ความสนใจกับสกุลเงินดิจิตอล และการกำกับดูแลของสกุลเงินดิจิตอลนั้นได้รับการปรับปรุงอย่างค่อยเป็นค่อยไป และนโยบายต่าง ๆ จะถูกเปิดเสรีอย่างค่อยเป็นค่อยไป Financial Action Task Force ซึ่งเป็นหน่วยงานต่อต้านการฟอกเงินระดับโลกได้ออกแนวทางการกำกับดูแลล่าสุดสำหรับ cryptocurrencies กรุงโซล ประเทศเกาหลีใต้จะสร้างบริการสาธารณะ "Metaverse Platform" กฎหมาย Texas Virtual Currency Act ในสหรัฐอเมริกาได้มีผลบังคับใช้อย่างเป็นทางการ ; Bitcoin ได้กลายเป็นกฎหมายอย่างเป็นทางการในเอลซัลวาดอร์ รัฐสภายูเครนได้ผ่านร่างกฎหมายสินทรัพย์เสมือนจริง ฯลฯ

ที่สามารถมองเห็น,ชื่อเรื่องรอง

เทคโนโลยี การประยุกต์ใช้ เศรษฐกิจ

ประเทศของเรา"บล็อกเชน + อุตสาหกรรม"2021,

2021,เทคโนโลยีพื้นฐานของบล็อกเชนเหตุการณ์ด้านความปลอดภัย

เหตุการณ์ด้านความปลอดภัย

เทคโนโลยี Blockchain เป็นดาบสองคม แม้ว่าการกระจายอำนาจ การไม่เปิดเผยชื่อ และคุณลักษณะที่ไม่สามารถเปลี่ยนแปลงได้จะส่งเสริมความก้าวหน้าทางอุตสาหกรรม แต่ปัญหาด้านความปลอดภัยของ Blockchain ก็เพิ่มขึ้นอย่างมากเช่นกัน อาชญากรรมของ Cryptocurrency มีหลากหลาย เช่น การฟอกเงิน การฉ้อโกง คดีขโมย การค้ายาเสพติด และอาชญากรรมเกี่ยวกับเหมืองเกิดขึ้นบ่อยครั้ง

คำอธิบายภาพ

(ที่มา: hacked.slowmist.io)

ในหมู่พวกเขามีเหตุการณ์ด้านความปลอดภัย 170 เหตุการณ์สำหรับ DApps และ DeFi ในระบบนิเวศต่างๆ เหตุการณ์ด้านความปลอดภัย 15 เหตุการณ์ของการแลกเปลี่ยน 8 เหตุการณ์ด้านความปลอดภัยของเครือข่ายสาธารณะ 3 เหตุการณ์ด้านความปลอดภัยของกระเป๋าเงิน และ 35 เหตุการณ์ด้านความปลอดภัยประเภทอื่นๆ

ตั้งแต่ปี 2561 แนวโน้มการสูญเสียโดยรวมยังคงเพิ่มขึ้น

ชื่อระดับแรก

ห่วงโซ่สาธารณะ

ห่วงโซ่สาธารณะ

BSV ภายใต้การโจมตี 51%

ในวันที่ 4 สิงหาคม BSV ถูกสงสัยว่าได้รับการโจมตี 51% และมีการจัดระเบียบบล็อกเกือบ 100 บล็อก

ETC mainnet พบกับทางแยก

เมื่อวันที่ 4 กันยายน Ethereum Classic (ETC) ได้ทวีตว่า mainnet ของ ETC ประสบปัญหาทางแยกเนื่องจากช่องโหว่ในไคลเอนต์ Ethereum Geth

mainnet beta ของ Solana ประสบกับการโจมตีแบบปฏิเสธการให้บริการ

เมื่อวันที่ 14 กันยายน mainnet ของเครือข่ายสาธารณะ Solana รุ่นเบต้าเริ่มประสบกับความไม่เสถียรตั้งแต่เวลา 19:52 น. ตามเวลาปักกิ่ง เมื่อวันที่ 21 กันยายน Solana ได้เผยแพร่ภาพรวมเบื้องต้นของการหยุดชะงักของเครือข่ายอย่างเป็นทางการ: เครือข่าย Solana ออฟไลน์เป็นเวลา 17 ชั่วโมง และไม่มีการสูญเสียเงินใด ๆ ฟังก์ชันการทำงานเต็มรูปแบบได้รับการกู้คืนภายใน 24 ชั่วโมง สาเหตุของการหยุดทำงานของเครือข่ายคือการโจมตีแบบปฏิเสธการให้บริการ เมื่อเวลา 12:00 UTC Grape Protocol ได้เปิดตัว IDO บน Raydium โดยมีธุรกรรมที่สร้างโดยบอททำให้เครือข่ายแออัด ธุรกรรมเหล่านี้สร้างหน่วยความจำล้นซึ่งทำให้โหนดตรวจสอบความถูกต้องหลายโหนดบังคับให้เครือข่ายช้าลงและหยุดลงในที่สุด

มุมมองหมอกช้า

แลกเปลี่ยน

แลกเปลี่ยน

Cryptopia ถูกแฮ็กอีกครั้ง

เมื่อวันที่ 20 กุมภาพันธ์ การแลกเปลี่ยน Cryptopia ของนิวซีแลนด์ถูกแฮ็กอีกครั้ง และการสืบสวนพบว่าแฮ็กเกอร์เข้าถึงกระเป๋าเงินที่ไม่ได้ใช้งานตั้งแต่การแฮ็กในเดือนมกราคม 2019 กระเป๋าเงินเป็นของ Stakenet และควบคุมโดยผู้ชำระบัญชี Cryptopia Grant Thornton จากการค้นพบพบว่ากระเป๋าเงินที่ไม่เคลื่อนไหวมี Xtake มูลค่าประมาณ 1.96 ล้านดอลลาร์ ซึ่งเป็นโทเค็นดั้งเดิมของ Stakenet

Liquid Hot Wallet ถูกแฮ็ก

เมื่อวันที่ 19 สิงหาคม Liquid บริษัทแลกเปลี่ยน crypto ของญี่ปุ่นกล่าวว่า hot wallet ถูกโจมตี ทีม AML ของ SlowMist ใช้ระบบติดตามการต่อต้านการฟอกเงินของ MistTrack เพื่อวิเคราะห์และวิเคราะห์สถิติ Liquid สูญเสียเงินรวมประมาณ 91.35 ล้านดอลลาร์สหรัฐ (ตามราคา ณ วันที่เกิดเหตุ) และสกุลเงินที่ถูกขโมยเกี่ยวข้องกับ BTC ETH, โทเค็น ERC20, TRX, โทเค็น TRC20, XRP มีสกุลเงินมากกว่า 70 ชนิดและจำนวนเงินก็สูงมากจนน่าทึ่ง

มุมมองหมอกช้า

ความปลอดภัยของการแลกเปลี่ยนได้กลายเป็นความกังวลหลักของการแลกเปลี่ยนและผู้ใช้ และยังกลายเป็นกุญแจสำคัญในการอยู่รอดของการแลกเปลี่ยน โดยเฉพาะอย่างยิ่งในไตรมาสที่สี่ของปีนี้ การแลกเปลี่ยนต่างๆ ถูกโจมตีอย่างต่อเนื่อง ทำให้เกิดการขาดทุนอย่างหนัก

Exchange มักถูกโจมตีด้วยเหตุผลต่อไปนี้: (1) Exchange รวบรวมเงินทุนจำนวนมากและเป็นเป้าหมายของแฮ็กเกอร์เสมอ (2) ในกรณีส่วนใหญ่ Exchange มีการป้องกันที่อ่อนแอซึ่งมีแนวโน้มที่จะเป็นช่องโหว่ด้านความปลอดภัยและง่าย ที่จะถูกเจาะโดยแฮกเกอร์จากจุดอ่อน (3 ) ผู้ใช้ขาดความตระหนักด้านความปลอดภัยที่เพียงพอ (4) อาชญากรรมภายใน

กระเป๋าสตางค์

กระเป๋าสตางค์

กระเป๋าเงินบัญชีแยกประเภทรั่วไหลหลายครั้ง

เมื่อวันที่ 18 มิถุนายน Ledger ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Bitcoin ได้เตือนผู้ใช้ว่ามีการหลอกลวงประเภทใหม่ ๆ เกิดขึ้นเมื่อเร็ว ๆ นี้โดยใช้กระเป๋าเงินฮาร์ดแวร์ Ledger ปลอมเพื่อฉ้อโกงผู้ใช้ในทรัพย์สินของตน ผู้ใช้บางคน ซึ่งข้อมูลรั่วไหลเมื่อปีที่แล้วได้รับคำขอให้เปลี่ยนกระเป๋าเงินฮาร์ดแวร์ . แพ็คเกจ ซึ่งรวมถึงจดหมายทางการปลอมและกระเป๋าเงินฮาร์ดแวร์ Ledger ที่ถูกแก้ไข Ledger ระบุว่าจดหมายเกี่ยวกับ "จำเป็นต้องเปลี่ยนกระเป๋าเงินฮาร์ดแวร์ที่มีอยู่เพื่อปกป้องเงินของคุณ" นั้นเป็นการหลอกลวง และ Ledger Nano ที่แนบมาก็เป็นของปลอมเช่นกัน หากผู้ใช้ป้อนคำเริ่มต้นตามคำแนะนำในจดหมาย ผู้ใช้จะถูกเข้ารหัส ทรัพย์สินจะถูกขโมย

กระเป๋าสตางค์ Chivo หลายใบถูกขโมย

Chivo Wallet เป็นกระเป๋าเงินดิจิทัลระดับชาติที่ออกโดยรัฐบาลเอลซัลวาดอร์เมื่อวันที่ 7 กันยายนเพื่อบังคับใช้กฎหมาย Bitcoin ด้วยเหตุนี้ เอลซัลวาดอร์จึงสัญญาว่าผู้ใช้ที่ดาวน์โหลดและรับรองความถูกต้องของ Chivo Wallet จะได้รับรางวัล bitcoin มูลค่า $30 การย้ายดังกล่าวทำให้กระเป๋าเงิน Salvadoran อย่างเป็นทางการมีผู้ใช้มากกว่า 2 ล้านคนภายในหนึ่งเดือน อย่างไรก็ตาม ระหว่างวันที่ 9 ตุลาคมถึง 14 ตุลาคม Cristosal องค์กรสิทธิมนุษยชนในเอลซัลวาดอร์ได้รับการแจ้งเตือน 755 ครั้งจากชาวซัลวาดอร์ที่รายงานว่ากระเป๋าเงิน Chivo ถูกขโมย

มุมมองหมอกช้า

ชื่อเรื่องรอง

DApp, DeFi, NFT, ครอสเชน

(1) ระบบนิเวศ ETH

SushiSwap ถูกแฮ็กอีกครั้ง

เมื่อวันที่ 27 มกราคม SushiSwap ถูกโจมตีอีกครั้ง สูญเสีย 81 ETH การโจมตีนี้คล้ายกับการโจมตีครั้งแรกของ SushiSwap ทั้งโดยการจัดการราคาแลกเปลี่ยนของคู่การซื้อขายเพื่อสร้างผลกำไร การโจมตีนี้ใช้ประโยชน์จากข้อเท็จจริงที่ว่า DIGG เองไม่มีคู่ธุรกรรม WETH และผู้โจมตีสร้างคู่ธุรกรรมนี้และควบคุมราคาเริ่มต้นของธุรกรรม ส่งผลให้มี Slippage ขนาดใหญ่ในระหว่างกระบวนการแลกเปลี่ยนค่าธรรมเนียม ผู้โจมตีใช้จำนวนเล็กน้อยของ DIGG และ WETH ให้สภาพคล่องเริ่มต้นเพื่อรับผลกำไรมหาศาล

กู้คืน 12.15 ล้านดอลลาร์หลังจากการขโมย SIL

เมื่อวันที่ 19 มีนาคม ช่องโหว่ที่มีความเสี่ยงสูงปรากฏในสัญญา SIL.Finance ของบริการทางการเงินแบบรวมของ DeFi ต่อมา SIL.Finance ได้ออกเอกสารระบุว่าเหตุการณ์ดังกล่าวเกิดจากช่องโหว่การอนุญาตสัญญาอัจฉริยะ ซึ่งส่งผลให้หุ่นยนต์ซื้อขายที่วิ่งด้านหน้าเพื่อวัตถุประสงค์ทั่วไปส่งชุดธุรกรรมเพื่อทำกำไร หลังจากพบว่าสัญญาอัจฉริยะไม่สามารถถอนออกได้เนื่องจากช่องโหว่ที่มีความเสี่ยงสูง หลังจากทำงานอย่างหนักเป็นเวลา 36 ชั่วโมงโดย SlowMist และฝ่ายอื่นๆ ก็สามารถกู้คืนเงินจำนวน 12.15 ล้านเหรียญสหรัฐได้สำเร็จ

(2) นิเวศวิทยา BSC

ช่องโหว่และข้อเสนอแบบผสม

เมื่อวันที่ 30 กันยายน Compound ซึ่งเป็นโปรโตคอลการให้ยืมแบบกระจายศูนย์ ยืนยันผ่าน Twitter ว่าหลังจากการดำเนินการตามข้อเสนอ 62 มีการกระจายโทเค็น COMP ที่ผิดปกติในการขุดสภาพคล่องของโปรโตคอล และ Compound Labs และสมาชิกในชุมชนกำลังตรวจสอบ Compound กล่าวว่ายังไม่พบว่าเงินฝากและกองทุนกู้ยืมมีความเสี่ยง Robert Leshner ผู้ก่อตั้ง Compound กล่าวว่าปัญหาดูเหมือนว่าอัตราเริ่มต้นของการกระจายโทเค็น COMP ภายใต้ข้อเสนอ 62 นั้นถูกตั้งค่าอย่างไม่ถูกต้อง ส่งผลให้มีการกระจายโทเค็น COMP มากเกินไป ในวันที่ 4 ตุลาคม ในขณะที่ Compound กำลังพยายามแก้ไขช่องโหว่นั้น โทเค็น COMP มูลค่าอีก 68.8 ล้านดอลลาร์ (รวมทั้งหมด 202,472 COMP) ถูกอัดฉีดเข้าไปในเหมืองสภาพคล่องที่มีช่องโหว่อยู่แล้ว เนื่องจากการเรียกใช้สัญญาการกระจายโทเค็นฟังก์ชัน drip()

ครีมไฟแนนซ์โดนถล่มสามราย

เมื่อวันที่ 27 ตุลาคม Cream Finance ซึ่งเป็นสมาคมให้กู้ยืม DeFi ถูกโจมตีและสูญเสียเงินไปประมาณ 130 ล้านดอลลาร์ เงินที่ถูกขโมยส่วนใหญ่เป็นโทเค็น Cream LP และโทเค็น ERC-20 อื่นๆ มีรายงานว่านี่เป็นการแฮ็ก DeFi ครั้งใหญ่เป็นอันดับสามเท่าที่เคยมีมา นอกจากนี้ Cream Finance ยังประสบกับการโจมตีสินเชื่อแฟลชหลายครั้งก่อนหน้านี้ โดยสูญเสีย 37.5 ล้านดอลลาร์ในเดือนกุมภาพันธ์ และอีก 19 ล้านดอลลาร์ในเดือนสิงหาคม

(3) ระบบนิเวศ EOS

สัญญาอัจฉริยะของ flash.sx ถูกโจมตีโดยการกลับเข้ามาใหม่

ตั้งแต่เวลา 11:28 UTC ของวันที่ 14 พฤษภาคม flash.sx flash loan smart contract ได้รับผลกระทบจากช่องโหว่การโจมตี "re-entry" และประมาณ 1.2 ล้าน EOS และ 462,000 USDT ถูกขโมยอย่างต่อเนื่อง ตามแหล่งข่าวอย่างเป็นทางการ หลังจากที่ EOS Nation's Lightning Loan ถูกแฮ็ก ฝ่ายโครงการได้ริเริ่มข้อเสนอเพื่อเปลี่ยนสิทธิ์บัญชี EOS ของแฮ็กเกอร์โดยตรงและโอนคืนทรัพย์สิน

พิซซ่าถูกแฮ็ก

เมื่อเวลา 20.00 น. ของวันที่ 8 ธันวาคม แฮ็กเกอร์บัญชีของตนใช้ช่องโหว่ดังกล่าวเพื่อออกใบรับรองการทำตลาดของ Tripool เพิ่มเติมบน eCurve และให้คำมั่นสัญญาและให้ยืมโทเค็นส่วนใหญ่ในข้อตกลงใน PIZZA หลังจากนั้น แฮ็กเกอร์ได้สร้างบัญชีมากกว่า 1.3 ล้านบัญชีและกระจายทรัพย์สินที่ถูกขโมยไป การสูญเสียโปรโตคอล PIZZA ในการโจมตีครั้งนี้เทียบเท่ากับประมาณ 5 ล้านดอลลาร์สหรัฐ

(4) นิเวศวิทยารูปหลายเหลี่ยม

อัลกอริธึมโครงการ Stablecoin SafeDollar ถูกโจมตี

เมื่อวันที่ 28 มิถุนายน SafeDollar โครงการ Stablecoin แบบอัลกอริธึมบน Polygon ถูกสงสัยว่าถูกแฮ็ก และดูเหมือนว่าสัญญาที่ไม่ได้รับการยืนยันได้ขโมยเงินจำนวน 250,000 ดอลลาร์ใน USDC และ USDT

สัญญา PolyYeld Finance ถูกเอาเปรียบ

โปรโตคอลการทำฟาร์มผลผลิต PolyYeld Finance ถูกโจมตี และสัญญาโครงการถูกใช้เพื่อสร้างโทเค็น YELD จำนวน 4.9 ล้านล้านเหรียญและทิ้งพวกมันในตลาดรอง

(5) ระบบนิเวศ HECO

HSO กวาดไป 30,000 HT แล้ววิ่งหนีไป

เมื่อวันที่ 10 มีนาคม โครงการ Oracle HSO บนห่วงโซ่ระบบนิเวศ Huobi HECO หมดไปกับ 30,000 HT หลังจาก IDO และไม่สามารถเปิดเว็บไซต์และ Telegram ได้ หลังจากนั้นภายใต้การส่งเสริมอย่างเต็มที่จากฝ่ายที่เกี่ยวข้อง เช่น ทีมสนับสนุนรหัสหลักของ HECO Star Lab ชุมชนด้านเทคนิคของ HECO และ HECO White Hat Security Alliance 24,823 HT ได้รับการกู้คืนแล้ว

XDX Swap ภายใต้การโจมตี

เมื่อวันที่ 2 กรกฎาคม XDX Swap (DDEX) บนการแลกเปลี่ยนแบบกระจายอำนาจข้ามสายโซ่ DDEX บนห่วงโซ่ Heco ถูกโจมตี ผู้โจมตีทำกำไรได้ 85.17 ETH (ประมาณ 176,000 ดอลลาร์สหรัฐ) และข้ามสายทั้งหมดไปยัง Ethereum รหัส DDEX ถูกสงสัยว่ามีประตูหลัง ด้วยการสนับสนุนและความร่วมมือของ DDEX, Star Labs, HECO White Hat Security Alliance และอื่นๆ XDX Swap สามารถกู้คืนเงินทุนส่วนใหญ่ที่เกี่ยวข้องกับการโจมตีนี้อย่างต่อเนื่อง โดยมีมูลค่ารวมมากกว่า 5 ล้านดอลลาร์สหรัฐ

(6) ระบบนิเวศน์อื่นๆ

Ref.Finance ระบบนิเวศ NEAR ถูกเอาเปรียบเนื่องจากข้อผิดพลาดในสัญญา

เมื่อวันที่ 15 สิงหาคม ทีมงาน Ref.Finance ของระบบนิเวศ NEAR ได้ทวีตว่าเวลาประมาณ 14:00 น. UTC ของวันที่ 14 สิงหาคม ทีมงานอ้างอิงสังเกตเห็นพฤติกรรมที่ผิดปกติของคู่การซื้อขาย REF-NEAR และพบว่าแพตช์ล่าสุด ปรับใช้สัญญา จุดบกพร่องซึ่งถูกโจมตีโดยผู้ใช้หลายคน ส่งผลกระทบต่อประมาณ 1 ล้าน REF และ 580,000 NEAR

ระบบนิเวศของ Solana Solend ถูกแฮ็ก

เมื่อวันที่ 19 สิงหาคม Solend ซึ่งเป็นข้อตกลงการให้กู้ยืมเพื่อสิ่งแวดล้อมของ Solana ได้ทวีตว่าข้อตกลงถูกแฮ็กเมื่อเวลา 20:40 น. ของวันที่ 19 สิงหาคม ตามเวลาปักกิ่ง ผู้โจมตีถอดรหัสการตรวจสอบตัวตนที่ไม่ปลอดภัยในฟังก์ชัน UpdateReserveConfig ทำให้สามารถชำระบัญชีทั้งหมดได้ นอกจากนี้ แฮ็กเกอร์ยังตั้งค่า APY ของเงินที่ยืมมาไว้ที่ 250% ในช่วงเวลานี้ เงินของผู้ใช้ 5 รายขาดสภาพคล่อง Solend กล่าวว่าไม่มีการขโมยเงินจากการโจมตีและจะเพิ่มขนาดของข้อผิดพลาดและสร้างระบบตรวจสอบและแจ้งเตือนที่ดีขึ้น

แพลตฟอร์ม IDO เชิงนิเวศของ Polkadot Polkatrain ถูกชี้ขาด

เมื่อวันที่ 5 เมษายน เกิดอุบัติเหตุบน Polkatrain ซึ่งเป็นแพลตฟอร์ม Polkadot ecological IDO จากการวิเคราะห์ของ SlowMist สัญญาที่มีปัญหาในครั้งนี้คือสัญญา POLT_LBP ของโครงการ Polkatrain สัญญานี้มีฟังก์ชัน swap และกลไกการคืนเงิน เมื่อ ฟังก์ชันซื้อโทเค็น PLOT จะได้รับเงินคืนจำนวนหนึ่ง และเงินคืนจะถูกส่งต่อไปยังผู้ใช้ผ่าน _update การเรียกใช้ฟังก์ชัน โอนจาก ในสัญญา เนื่องจากฟังก์ชัน _update ไม่ได้กำหนดจำนวนเงินคืนสูงสุดสำหรับพูล และไม่ได้ตัดสินว่าเงินคืนทั้งหมดจะถูกใช้จนหมดหรือไม่ อนุญาโตตุลาการที่ประสงค์ร้ายสามารถเรียกใช้ฟังก์ชัน swap เพื่อแลกเปลี่ยนโทเค็นเพื่อแยกมูลค่าของสัญญาได้อย่างต่อเนื่อง . รางวัลเงินคืน

Avalanche On-Chain Lending Protocol Vee.Finance ถูกแฮ็ก

เมื่อวันที่ 20 กันยายน ทีมงาน Vee.Finance ของข้อตกลงการให้ยืมเชน Avalanche สังเกตเห็นการโอนที่ผิดปกติหลายครั้ง หลังจากตรวจสอบเพิ่มเติม มีการขโมย ETH รวม 8804.7 ETH และ 213.93 BTC (มูลค่ารวมกว่า 35 ล้านดอลลาร์สหรัฐ) ส่วน Stablecoin ไม่ได้รับผลกระทบจากการโจมตีครั้งนี้

GrimFinance บนเครือข่าย Fantom ถูกโจมตีโดยสินเชื่อแฟลช

เมื่อวันที่ 19 ธันวาคม GrimFinance ซึ่งเป็นแพลตฟอร์มรายได้แบบทบต้นบนเครือข่าย Fantom ประสบกับการโจมตีของสินเชื่อแฟลช และการสูญเสียเกิน 30 ล้านดอลลาร์สหรัฐ ผู้โจมตีใช้ฟังก์ชันชื่อ "beforeDeposit()" ในนโยบายห้องนิรภัยของ GrimFinance เพื่อโจมตีและป้อนสัญญา Token ที่เป็นอันตราย

(7) ระบบข้ามโซ่

โปรโตคอลการทำธุรกรรมข้ามเครือข่าย THORChain ถูกโจมตีสามครั้ง

ในวันที่ 29 มิถุนายน THORChain ถูกโจมตีโดย "การเติมเงินปลอม" และสูญเสียเงินไปเกือบ 350,000 ดอลลาร์สหรัฐ ในวันที่ 16 กรกฎาคม THORChain ถูกโจมตีโดย "การเติมเงินปลอม" เป็นครั้งที่สองและสูญเสียเงินเกือบ 8 ล้านดอลลาร์สหรัฐ ในวันที่ 23 กรกฎาคม THORChain ถูกโจมตี อีกครั้ง ขาดทุนเกือบ 8 ล้านเหรียญสหรัฐ

Chainswap ของสะพานข้ามโซ่ถูกขโมยและส่งผลกระทบต่อหลายแพลตฟอร์ม

เมื่อวันที่ 11 กรกฎาคม โครงการสะพานข้ามเชน Chainswap ถูกแฮ็กอีกครั้ง โทเค็นโครงการมากกว่า 20 รายการที่ใช้สัญญาอัจฉริยะบนสะพานถูกแฮ็ก มูลค่าความเสียหายทั้งหมดคาดว่าจะอยู่ที่ 4 ล้านดอลลาร์สหรัฐ ซึ่งเกือบทำให้ขอบเขตอิทธิพล ในประวัติศาสตร์ DeFi เหตุการณ์ด้านความปลอดภัยครั้งใหญ่ที่สุดที่เคยมีมา จากการสำรวจของ Chainswap เนื่องจากจุดบกพร่องในรหัสโควต้าโทเค็นข้ามเชน โควต้าบริดจ์การแลกเปลี่ยนบนเชนจะเพิ่มขึ้นโดยอัตโนมัติโดยโหนดลงนาม ซึ่งมีจุดมุ่งหมายให้มีการกระจายอำนาจมากขึ้นโดยไม่ต้องมีการควบคุมด้วยตนเอง อย่างไรก็ตาม เนื่องจากข้อบกพร่องทางลอจิกในโค้ด ทำให้เกิดช่องโหว่ที่เพิ่มจำนวนโดยอัตโนมัติโดยอนุญาตให้มีที่อยู่ไม่ถูกต้องซึ่งไม่ได้อยู่ในรายการที่อนุญาตพิเศษ ก่อนหน้านี้ เมื่อวันที่ 2 กรกฎาคม Chainswap ก็ถูกโจมตีโดยแฮ็กเกอร์เช่นกัน และโทเค็นของผู้ใช้บางส่วนก็ถูกถอนออกจากกระเป๋าเงินที่โต้ตอบกับ ChainSwap โดยสูญเสียไปทั้งหมดประมาณ 800,000 ดอลลาร์

ถูกขโมยไป $610M ของ Poly Network ถูกส่งคืน

การโจมตี Poly Network เมื่อวันที่ 10 ส.ค. อาจเป็นเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ โดยสินทรัพย์คริปโตมากกว่า 610 ล้านดอลลาร์ถูกขโมยและส่งคืนภายใน 15 วัน อุตสาหกรรมบล็อกเชนทั้งหมดและผู้ที่เกี่ยวข้องทั้งหมดต่างประสบกับภาวะขาขึ้นและขาลงร่วมกับ Poly Network ในปัจจุบัน ทรัพย์สินทั้งหมดที่เกี่ยวข้องได้ถูกส่งคืนให้กับผู้ใช้แล้ว และฟังก์ชันของระบบโดยพื้นฐานแล้วกลับไปสู่ระดับก่อนเกิดเหตุ

（8）NFT

การแพร่กระจายการฉ้อโกง NFT

เมื่อวันที่ 2 สิงหาคม สแกมเมอร์ที่มีชื่อว่า “cryptopunksbot” ได้โพสต์บนเซิร์ฟเวอร์ Discord ของ CryptoPunk โดยเสนอให้นักลงทุน NFT มีโอกาสชนะอวาตาร์ NFT 10 ตัว Stazie ผู้ก่อตั้งโครงการ NFT สูญเสีย CryptoPunks 16 ตัว มูลค่าอย่างน้อย 1 ล้านดอลลาร์ จากการตอบรับข้อเสนอที่เป็นเท็จ จากนั้นมิจฉาชีพก็ขาย CryptoPunks 5 ตัวในราคา 149 ETH ($385,000)

มุมมองหมอกช้า

นับตั้งแต่การกำเนิดของ DeFi มันมาพร้อมกับความเสี่ยงนับไม่ถ้วน แม้ว่ามูลค่าของโครงการ DeFi จำนวนมากจะเพิ่มขึ้นเป็นสองเท่า แต่เหตุการณ์การแฮ็กก็ทวีความรุนแรงขึ้นเช่นกัน ตามสถิติจาก SlowMist DeFi มักจะมีวิธีการโจมตีดังต่อไปนี้: (1) การโจมตีด้วยเงินกู้แฟลช (2) ช่องโหว่ของสัญญา (3) ปัญหาด้านความเข้ากันได้หรือสถาปัตยกรรม (4) การรั่วไหลของคีย์ส่วนตัวหรือการโจมตีส่วนหน้า (5) อาชญากรรมภายใน วิ่งหนี

ประเภทอื่น ๆ

ประเภทอื่น ๆ

แบล็กเมล์

เมื่อวันที่ 7 พฤษภาคม Colonial Pipeline ซึ่งเป็นผู้ให้บริการท่อส่งน้ำมันและก๊าซรายใหญ่ที่สุดในสหรัฐอเมริกาถูกบังคับให้ระงับการดำเนินการเนื่องจากการโจมตีของแรนซัมแวร์ที่ตกเป็นเป้าหมาย หลังจากนั้น บริษัทได้จ่ายเงิน 75 bitcoins ซึ่งเป็นค่าไถ่มากกว่า 4 ล้านเหรียญสหรัฐเพื่อคืนค่าการดำเนินงานให้กับ ปกติ. การโจมตีด้วยแรนซัมแวร์ทำให้เกิดความตื่นตระหนกและวิตกกังวลไปทั่วโลก เนื่องจากมันเกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญระดับประเทศ ในการตอบสนองต่อเหตุการณ์นี้ เจ้าหน้าที่ของกระทรวงยุติธรรมสหรัฐฯ ระบุว่า พวกเขาประสบความสำเร็จในการเรียกค่าไถ่คืนมากกว่า 2 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม เจ้าหน้าที่รัฐบาลสหรัฐฯ ไม่ได้ระบุรายละเอียดเกี่ยวกับกระบวนการ "วิธีขอรับรหัสส่วนตัวและกู้คืนค่าไถ่" พวกเขากล่าวเพียงว่าการกระทำนี้แสดงให้เห็นว่าสหรัฐฯ จะไม่ละความพยายามในการจัดการกับการโจมตีแบบแบล็กเมล์

การฉ้อโกง

เมื่อวันที่ 20 สิงหาคม ผู้ก่อตั้งหนึ่งในการหลอกลวง cryptocurrency ที่ใหญ่ที่สุดของรัสเซียถูกจำคุกเนื่องจากถูกกล่าวหาว่าหลอกลวงนักลงทุนเป็นจำนวนเงินกว่า 1.5 พันล้านดอลลาร์ Finiko ก่อตั้งขึ้นในเมืองคาซานในปี 2019 และแสร้งทำเป็นบริษัทการลงทุน BTC ที่ถูกต้องตามกฎหมาย ในเดือนธันวาคม 2020 Finiko เปิดตัวสกุลเงินดิจิทัล FNK ตามรายงานในท้องถิ่น ผู้ก่อตั้งจะรับ BTC จากนักลงทุนและให้รางวัลแก่พวกเขาด้วยโทเค็น FNK

ตกปลา

เมื่อวันที่ 15 ตุลาคม Sophos ได้เผยแพร่รายงานที่อ้างว่าแอป CryptoRom ขโมยเงิน 1.4 ล้านดอลลาร์จากการใช้ประโยชน์จาก "Super Signature Service" และ Apple Developer Enterprise Program ที่อยู่ Bitcoin ที่เกี่ยวข้องกับการหลอกลวงได้ส่งเงินไปแล้วกว่า 1.39 ล้านดอลลาร์จนถึงปัจจุบัน และอาจมีที่อยู่อีกมากมายที่เกี่ยวข้องกับการหลอกลวง รายงานระบุว่าผู้ที่ตกเป็นเหยื่อส่วนใหญ่เป็นผู้ใช้ iPhone ตามรายงาน CryptoRom ข้ามการตรวจสอบความปลอดภัยของ App Store ทั้งหมดและยังคงใช้งานได้ทุกวัน รายงานยังระบุด้วยว่า Apple "ควรเตือนผู้ใช้เกี่ยวกับการติดตั้งแอพ ไม่ว่าจะผ่านการแจกจ่ายแบบเฉพาะกิจหรือผ่านระบบการจัดเตรียมสำหรับองค์กร ที่ไม่ได้รับการตรวจสอบโดย Apple"

มุมมองหมอกช้า

สรุป

สรุป

แม้ว่ามูลค่าตลาดของ cryptocurrencies ที่แสดงโดย BTC นั้นได้รับการตกแต่งใหม่ และแนวโน้มการพัฒนาโดยรวมของอุตสาหกรรม blockchain นั้นดีขึ้นเรื่อยๆ อาชญากรรม cryptocurrency ก็ยังอาละวาดมากขึ้นจากมุมมองทางสถิติ เดือนที่มีเหตุการณ์ด้านความปลอดภัยมากขึ้นและการสูญเสียที่มากขึ้นส่วนใหญ่จะอยู่ในเดือนเมษายน มิถุนายน และสิงหาคม จากมุมมองของระบบนิเวศต่างๆ การสูญเสียบน Ethereum นั้นมากที่สุด โดยมีมูลค่ามากกว่า 1.3 พันล้านดอลลาร์สหรัฐ ตามมาด้วย BSC Ecology จากมุมมองของพื้นที่โจมตี การแลกเปลี่ยนและ DeFi จะถูกโจมตีมากกว่า

สำหรับฝ่ายโครงการ ขอแนะนำให้ปรับปรุงการจัดการภายในและกลไกทางเทคนิค และเจ้าหน้าที่รักษาความปลอดภัยภายในเพื่อตรวจสอบและเติมเต็มช่องว่างในเนื้อหาที่เกี่ยวข้องกับความปลอดภัยในเวลาที่เหมาะสม วิธีที่สำคัญที่สุดและมีประสิทธิภาพที่สุดคือดำเนินการตรวจสอบความปลอดภัยอย่างครอบคลุมและเชิงลึกในโครงการก่อนที่จะออนไลน์เพื่อลดความเป็นไปได้ที่จะก่อให้เกิดปัญหาด้านความปลอดภัย

สำหรับผู้ใช้ จำเป็นต้องปฏิบัติต่อบล็อกเชนอย่างถูกต้องและมีเหตุผล สร้างแนวคิดสกุลเงินและแนวคิดการลงทุนที่ถูกต้อง และปรับปรุงความตระหนักในการป้องกันความเสี่ยงอย่างมีประสิทธิภาพ ตัวอย่างเช่น ก่อนลงทุน คุณควรใส่ใจว่าสัญญาอัจฉริยะเป็นโอเพ่นซอร์สหรือไม่และตัวแพลตฟอร์มเองมีการตรวจสอบความปลอดภัยหรือไม่ สิ่งที่สำคัญที่สุดคือการเก็บคีย์ส่วนตัวช่วยในการจำและไม่เปิดเผยให้ใครทราบ

สุดท้ายนี้ ฉันตั้งตารอปีใหม่ของบล็อกเชนที่จะระเบิดพลังที่มากขึ้น แอปพลิเคชั่นเชื่อมโยงไปถึงมากขึ้น และมูลค่าที่มากขึ้นจะถูกสร้างขึ้น