คำเตือนความเสี่ยง: ระวังความเสี่ยงจากการระดมทุนที่ผิดกฎหมายในนาม 'สกุลเงินเสมือน' 'บล็อกเชน' — จากห้าหน่วยงานรวมถึงคณะกรรมการกำกับดูแลการธนาคารและการประกันภัย
ข่าวสาร
ค้นพบ
ค้นหา
เข้าสู่ระบบ
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
ดูตลาด
ตรวจสอบ 13 เหตุการณ์การแฮ็กที่ใหญ่ที่สุดในประวัติศาสตร์ของ DeFi
Unitimes
特邀专栏作者
2022-04-20 02:53
บทความนี้มีประมาณ 5063 คำ การอ่านทั้งหมดใช้เวลาประมาณ 8 นาที
มีเหตุการณ์ด้านความปลอดภัย DeFi 8 เหตุการณ์ที่มีมูลค่ามากกว่า 100 ล้านดอลลาร์

เขียนโดย: Ekin Genç และ Stephen Graves

เรียบเรียง : สายลมใต้

การเงินแบบกระจายอำนาจ (DeFi) เป็นแอปพลิเคชันบล็อกเชนที่ออกแบบมาเพื่อตัดคนกลางออกจากผลิตภัณฑ์และบริการทางการเงิน เช่น การให้กู้ยืม การออม และการแลกเปลี่ยน แม้ว่า DeFi จะมีผลตอบแทนสูง แต่ก็มาพร้อมกับความเสี่ยงมากมายเช่นกัน

เนื่องจากเกือบทุกคนสามารถเปิดใช้โปรโตคอล DeFi และเขียนสัญญาอัจฉริยะได้ ข้อผิดพลาดในโค้ดจึงเป็นเรื่องปกติ ในพื้นที่ DeFi มีคนไร้ยางอายจำนวนมากที่พร้อมและสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ เมื่อสิ่งนี้เกิดขึ้น เงินทุนหลายล้านดอลลาร์จะตกอยู่ในความเสี่ยง และผู้ใช้มักจะไม่มีความช่วยเหลือ

ตามรายงานจาก Elliptic เมื่อเดือนพฤศจิกายนปีที่แล้ว ผู้ใช้ DeFi เสียเงิน 10.5 พันล้านดอลลาร์จากการโจรกรรมในปี 2564 แต่จำนวนนั้นเพิ่มขึ้นเป็นหลายล้าน เนื่องจากเราจะแสดงรายการช่องโหว่ที่ใหญ่ที่สุดของ DeFi ด้านล่าง (ตัวเลขทั้งหมดด้านล่างคือมูลค่าของเงินทุนในขณะที่เกิดการโจมตี)

13. Grim Finance: 30 ล้านเหรียญ

บ่อยครั้งที่ Dapps (แอพพลิเคชั่นที่กระจายอำนาจ) ได้รับแรงบันดาลใจจากบล็อกเชนที่พวกเขาสร้างขึ้น ด้วยเหตุนี้ ระบบนิเวศของบล็อกเชน Avalanche (Avalanche) จึงเต็มไปด้วยแอปพลิเคชันธีม "หิมะ" เช่น Snowtrace, Blizz และ Defrost ในขณะเดียวกัน ระบบนิเวศบล็อกเชนของ Fantom ก็เหมือนกับปาร์ตี้ฮัลโลวีนบนเครือข่าย สิ่งนี้จะเพิ่มเลเยอร์ที่เข้มขึ้นเมื่อเกิดข้อผิดพลาด เช่น สิ่งที่เกิดขึ้นกับ Grim Finance ซึ่งเป็นโปรโตคอลการปรับผลตอบแทนให้เหมาะสมบนห่วงโซ่ Fantom

ในเดือนธันวาคม 2021 โปรโตคอล Grim Finance ได้รับความเดือดร้อนจากการโจมตีการกลับเข้ามาใหม่ ซึ่งเป็นช่องโหว่ที่ผู้โจมตีปลอมแปลงเงินฝากเพิ่มเติมเข้าไปในห้องนิรภัยในขณะที่ธุรกรรมก่อนหน้านี้ยังไม่ได้รับการชำระ ในที่สุด การโจมตีส่งผลให้มีการขโมยโทเค็น Fantom มูลค่า 30 ล้านดอลลาร์

โปรโตคอล DeFi มักจะใช้การป้องกันการกลับเข้ามาใหม่ หรือชิ้นส่วนของโค้ดที่ป้องกันการโจมตีดังกล่าว รายงานการตรวจสอบ Grim Finance ที่เผยแพร่โดยบริษัทตรวจสอบความปลอดภัยบล็อคเชน Solidity Finance ระบุอย่างไม่ถูกต้องว่าโปรโตคอลใช้การป้องกันการกลับเข้ามาใหม่แล้ว สิ่งนี้เตือนเราว่าการตรวจสอบไม่ได้รับประกันว่าจะไม่เกิดช่องโหว่

12. เมียร์แคต ไฟแนนซ์: 31 ล้านเหรียญ

บางครั้ง โปรโตคอล DeFi ใช้เวลาไม่นานในการโจมตีครั้งแรก Meerkat Finance ซึ่งเป็นโปรโตคอลการให้กู้ยืมที่ใช้ BSC (Binance Smart Chain) สูญเสียเงินทุนของผู้ใช้ไป 31 ล้านดอลลาร์ภายในเวลาเพียงหนึ่งวันหลังจากเปิดตัวในเดือนมีนาคม 2021

ผู้โจมตีเรียกฟังก์ชั่นในสัญญา ทำให้ที่อยู่ของผู้โจมตีเป็นเจ้าของสัญญาห้องนิรภัย และขโมย Binance Stablecoin BUSD มูลค่า 13.96 ล้านดอลลาร์ และอีก 73,000 BNB (โทเค็นดั้งเดิมของ Binance) BNB ที่ถูกขโมยมีมูลค่าประมาณ 17.4 ล้านดอลลาร์ที่ เวลา.

ผู้ใช้หลายคนเชื่อว่านี่เป็นการดำเนินการภายใน: ผู้พัฒนาโปรโตคอลใช้ Rug Pull เมียร์แคทปฏิเสธข้อกล่าวหา

11. Vee Finance: 35 ล้านเหรียญ

ฤดูร้อนปี 2021 มีกิจกรรมเพิ่มขึ้นอย่างรวดเร็วบนเครือข่าย Avalanche ซึ่งดึงดูดผู้ที่กระตือรือร้นที่จะโจมตีระบบนิเวศที่เพิ่งตั้งขึ้นใหม่ของเครือข่ายบล็อกเชน

ในเดือนกันยายน 2021 แพลตฟอร์มการให้ยืม Vee Finance เพิ่งฉลองความสำเร็จครั้งสำคัญ TVL (Total Locked Volume) ที่ 300 ล้านดอลลาร์ และหนึ่งสัปดาห์ต่อมา โปรโตคอลประสบกับการโจมตีช่องโหว่ที่ใหญ่ที่สุดบนเครือข่าย Avalanche

การโจมตีส่วนใหญ่เกิดขึ้นเนื่องจากฟังก์ชันการซื้อขายแบบเลเวอเรจของ Vee Finance อาศัยราคาโทเค็นที่จัดทำโดย Pangolin ซึ่งเป็นโปรโตคอลสภาพคล่องหลักบน Avalanche เพื่อใช้ประโยชน์จากสิ่งนี้ ผู้โจมตีได้สร้างคู่การซื้อขาย 7 คู่บน Pangolin จัดหาสภาพคล่อง และสุดท้ายซื้อขายด้วยเลเวอเรจบน Vee Finance สิ่งนี้ทำให้ผู้โจมตีสามารถขโมยเงินดิจิทัลมูลค่า 35 ล้านดอลลาร์จากโปรโตคอล Vee Finance

ในทวีตที่ส่งถึง “Dear Mr./Madam 0x**95BA” (ดูด้านล่าง) โปรโตคอล Vee Finance ได้ขอให้ผู้โจมตีคืนเงิน และในฐานะส่วนหนึ่งของโปรแกรมเงินรางวัลของโปรโตคอล ให้ผู้โจมตีเก็บเงินไว้ส่วนหนึ่ง . แต่ผู้โจมตีไม่มีความตั้งใจที่จะคืนเงิน

10. Pancake Bunny: 45 ล้านเหรียญ

พื้นที่ crypto มักจะประสบกับแนวโน้มสั้น ๆ แต่แข็งแกร่ง ในฤดูใบไม้ผลิปี 2021 Binance Smart Chain (BSC) (ปัจจุบันเปลี่ยนชื่อเป็น BNB Chain) มีแนวโน้ม DeFi ที่ร้อนแรงที่สุด โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้รายย่อย เนื่องจากค่าธรรมเนียมเครือข่ายต่ำ

แต่ก็ยังมีการหลอกลวงและการแฮ็กจำนวนมากในห่วงโซ่ BSC ซึ่งครั้งใหญ่ที่สุดคือการโจมตีในเดือนพฤษภาคม 2564 บนโปรโตคอลการทำฟาร์มผลผลิต PancakeBunny

แฮ็กเกอร์ควบคุมอัลกอริทึมการกำหนดราคาของ PancakeBunny ผ่านการโจมตีด้วยแฟลชยืมเงิน 8 ครั้ง ทำให้ราคาโทเค็นดั้งเดิมของโปรโตคอล BUNNY สูงขึ้น แฮ็กเกอร์ซื้อ BUNNY ครั้งแรกในราคาตลาดต่ำ จากนั้นขายในราคาสูงเกินจริง ทำกำไรได้ 45 ล้านดอลลาร์

9. bZx: 55 ล้านเหรียญ

ในเดือนพฤศจิกายน 2021 bZx โปรโตคอลการให้ยืมแบบหลายเชนถูกแฮ็กหลังจาก "คีย์ส่วนตัว" รั่วไหล โปรโตคอลสูญเสียเงินรวม 55 ล้านดอลลาร์ในเครือข่าย BSC และ Polygon

แต่ bZx ก็เคยเจ็บปวดแบบนี้มาแล้วสองครั้ง

แม้ว่าในปัจจุบันการโจมตีด้วยเงินกู้แฟลชจะเป็นกลยุทธ์การโจมตีทั่วไปในฟิลด์ DeFi แต่ bZx ก็เป็น "OG" (โครงการรุ่นเก๋า) ในเรื่องนี้ ในเดือนกุมภาพันธ์ พ.ศ. 2563 โปรโตคอลดังกล่าวตกเป็นเป้าหมายของการโจมตีสินเชื่อแฟลชโดยมีเป้าหมายที่แพลตฟอร์มซื้อขายหลักทรัพย์ Fulcrum แฮ็กเกอร์ขโมย 1,300 wETH มูลค่า 366,000 ดอลลาร์ในเวลานั้น

ในการโจมตีอีกครั้งในเดือนกันยายน 2020 bZx สูญเสียเงิน 30% ที่ถูกขังอยู่ในห้องนิรภัย ซึ่งมีมูลค่า 8 ล้านดอลลาร์ในขณะนั้น อย่างไรก็ตาม ผู้ใช้ที่มีตำแหน่งมาร์จิ้นที่เปิดอยู่จะไม่ประสบความสูญเสีย เพราะตามโปรโตคอลที่ระบุไว้ในรายงานในภายหลัง เงินดังกล่าวถูกหักออกจากกองทุนประกันของ bZx

8. Badger DAO: 120 ล้านเหรียญ

ข้อบกพร่องของสัญญาอัจฉริยะไม่ได้ทำให้โครงการ DeFi มีมูลค่าหลายล้านดอลลาร์เสมอไป

ในเดือนธันวาคม 2021 Badger DAO สะพานที่นำ Bitcoin มาสู่ DeFi ประสบความสูญเสีย 120 ล้านดอลลาร์ ผู้โจมตีฝังคำขอกระเป๋าเงินที่เป็นอันตรายในส่วนต่อประสานผู้ใช้ ทำให้ผู้ใช้ Badger DAO อนุมัติสิทธิ์การใช้งานโทเค็นสำหรับที่อยู่ที่เป็นอันตราย ควบคุมกองทุนห้องนิรภัยของผู้ใช้และโอนเงิน การโจมตีทำให้เกิดการสูญเสีย 120.3 ล้านดอลลาร์ ซึ่งรวมถึงประมาณ 2,100 BTC และ 151 ETH

PeckShield บริษัทรักษาความปลอดภัยบล็อคเชนกล่าวว่าสัญญาของโปรโตคอลนั้นปลอดภัยและมีเพียงอินเทอร์เฟซผู้ใช้เท่านั้นที่ได้รับผลกระทบ

7. การเงินของครีม: 130 ล้านเหรียญ

โปรโตคอลการให้ยืม DeFi Cream Finance สูญเสียเงิน 130 ล้านดอลลาร์จากการโจมตีเงินกู้แบบแฟลชในเดือนตุลาคม 2564 ซึ่งเป็นการโจมตีโปรโตคอลครั้งที่สาม

สินเชื่อแฟลชช่วยให้คุณได้รับเงินกู้ทันที โดยคุณต้องชำระคืนเงินกู้ในการทำธุรกรรมเดียวกัน แม้ว่าสินเชื่อแฟลชจะมีประโยชน์สำหรับการเก็งกำไร แต่ก็มีผู้ประสงค์ร้ายใช้กันอย่างแพร่หลายเพื่อใช้ประโยชน์จากช่องโหว่ในโปรโตคอล DeFi ในกรณีของ Cream Finance ผู้โจมตีสินเชื่อแฟลชสามารถใช้ประโยชน์จากช่องโหว่ด้านราคาเพื่อขอรับสินเชื่อแฟลชซ้ำๆ จากที่อยู่ Ethereum ต่างๆ

Cream Finance เคยประสบกับการโจมตีสินเชื่อแฟลชก่อนหน้านี้ ในเดือนสิงหาคม 2021 แฮ็กเกอร์ขโมยเงินประมาณ 25 ล้านดอลลาร์จาก Cream Finance ในการโจมตีสินเชื่อแฟลชอีกครั้ง โดยมุ่งเป้าไปที่ AMP โทเค็นดั้งเดิมของ Flexa Network เป็นหลัก ในการโจมตีเงินกู้ด่วนในเดือนกุมภาพันธ์ 2564 แฮ็กเกอร์ขโมยเงิน 37.5 ล้านดอลลาร์จากกลุ่มโปรโตคอล Cream Finance

6. Vulcan Forged: 140 ล้านเหรียญ

Play-to-earn (P2E) เป็นหนึ่งในเทรนด์ล่าสุดในพื้นที่คริปโต แต่ก็ไม่ได้กำจัดการหลอกลวงและหลุมพรางแบบเก่า — โดยเฉพาะอย่างยิ่งผู้ที่ใช้ประโยชน์จากฟังก์ชันการทำงานแบบรวมศูนย์ Vulcan Forged ซึ่งเป็นแพลตฟอร์ม P2E บน Polygon ได้เรียนรู้วิธีการที่ยากลำบากที่ทำให้ผู้ใช้เสียเงิน 140 ล้านดอลลาร์ในเดือนธันวาคม 2021

ตามรายงานหลังการชันสูตร แฮ็กเกอร์ได้รับข้อมูลรับรองสำหรับ Venly ซึ่งเป็นกระเป๋าเงินผู้ใช้แบบรวมศูนย์ของแพลตฟอร์ม และได้รับคีย์ส่วนตัวไปยังกระเป๋าเงินที่เข้ารหัส 96 รายการ ต่อมา แฮ็กเกอร์ใช้มันเพื่อรับคีย์ส่วนตัวใน MyForge ซึ่งเป็นฟังก์ชันพอร์ตโฟลิโอสินทรัพย์ของแพลตฟอร์ม และในที่สุดก็ขโมย PYR โทเค็นเนทีฟของ Vulcan Forged จำนวน 4.5 ล้านโทเค็นจากผู้ใช้

Jamie Thomson CEO ของ Vulcan Forged กล่าวกับชุมชนว่า “แน่นอนว่าในอนาคต เราจะใช้กระเป๋าเงินแบบกระจายศูนย์เท่านั้น ดังนั้นเราจะไม่มีปัญหานี้อีก”

5. สารประกอบ: 150 ล้านเหรียญ

เช่นเดียวกับโปรโตคอล DeFi ส่วนใหญ่ โปรโตคอลการให้ยืม Compound มีโทเค็นการกำกับดูแล COMP ซึ่งโปรโตคอลแจกจ่ายให้กับผู้ใช้ภายใต้เงื่อนไขบางประการ

ในเดือนตุลาคม 2021 มีรายงานว่า Compound มีช่องโหว่ที่อนุญาตให้ผู้กู้ต้องการส่วนแบ่งใน COMP มากกว่าที่คาดไว้ ช่องโหว่นี้เกี่ยวข้องกับห้องใต้ดินสองแห่งของ Compound (กลุ่มกองทุน) ผู้ใช้สามารถเรียกใช้ฟังก์ชันเฉพาะ drip() บน Reservoir vault ซึ่งเรียก COMP มูลค่า 80 ล้านดอลลาร์ให้ส่งไปยังอีก vault ซึ่งก็คือ Comptroller ห้องนิรภัยกระจายโทเค็น COMP จำนวนมากไปยังที่อยู่ผิดโดยอัตโนมัติ "faucet รั่ว" นี้เกิดจากข้อผิดพลาดที่เกิดขึ้นในการอัปเดตโปรโตคอลก่อนหน้านี้

ทีมงานเร่งแก้ไขหลังจากส่ง COMP มูลค่า 80 ล้านดอลลาร์ไปยังที่อยู่ผิด แต่ก่อนที่จะดำเนินการแก้ไขใดๆ ได้ โปรโตคอลจำเป็นต้องยอมรับข้อเสนอด้านการกำกับดูแล ข้อเสนอถูกสร้างขึ้นเมื่อวันที่ 2 ตุลาคมและได้รับการยอมรับในที่สุดในวันที่ 9 ตุลาคม ในขณะที่ชุมชนกำลังโต้เถียง ห้องใต้ดินทั้งสองแห่งก็สูญเสียเงินไปอีก 68.8 ล้านเหรียญ

Robert Leshner ผู้ก่อตั้ง Compound พยายามอย่างไรเพื่อให้ได้เงินคืน เกือบครึ่งหนึ่งของเงินทุนถูกส่งคืนหลังจากที่เขาเรียกร้องให้ Twitter “ส่งคืน COMP สู่ชุมชน”

4. Beanstalk 182 ล้านเหรียญ

สินเชื่อ Flash มีประโยชน์มาก แต่อันตรายมาก! เพียงสองวันหลังจากฉลอง $150 ล้านใน TVL โปรโตคอล Stablecoin บน Ethereum Beanstalk ค้นพบว่า $182 ล้านหายไปจากการโจมตีเงินกู้ด่วน ผู้โจมตีประสบความสำเร็จในการฟอก ETH มูลค่า 80 ล้านดอลลาร์ผ่าน Tornado Cash Beanstalk เป็นที่รู้จักกันดีที่สุดสำหรับอัลกอริทึม Stablecoin BEAN ซึ่งควรจะตรึงไว้ที่ $1 ในขณะที่ Stablecoin สามารถรักษา Peg ไว้ได้ไม่นานหลังจากการโจมตี เหตุการณ์ดังกล่าวแสดงให้เห็นว่า Stablecoin แบบอัลกอริธึมนั้นมีความเสถียรเท่ากับสัญญาที่สนับสนุนพวกมันเท่านั้น

3. รูหนอน: 326 ล้านเหรียญ

เนื่องจาก DeFi สร้างขึ้นบนบล็อกเชน L1 (เลเยอร์หนึ่ง) มากขึ้นเรื่อยๆ จึงมีความปรารถนามากขึ้นสำหรับผู้ใช้ในการเคลื่อนย้ายเงินระหว่างเชน L1 "สะพานข้ามโซ่" ตอบสนองความต้องการนี้ แต่ยังทำให้เกิดช่องโหว่ใหม่ เหตุการณ์ cross-chain ที่สร้างความเสียหายมากที่สุดเกิดขึ้นในเดือนมกราคม 2022 เมื่อ Wormhole สะพานข้ามสายโซ่ยอดนิยม (เชื่อมระหว่าง Solana และ Ethereum) ถูกแฮ็ก ทำให้สูญเสีย wETH ไป 320 ล้านดอลลาร์ wETH เป็นสกุลเงินดิจิทัลที่ตรึง 1:1 กับราคาของ Ethereum

เมื่อผู้ใช้ใช้ Wormhole cross-chain bridge พวกเขาจะต้องล็อค ETH ในสัญญาอัจฉริยะก่อนเพื่อรับ weETH ในจำนวนที่เท่ากัน แฮ็กเกอร์สามารถหาทางแก้ไขปัญหานี้ได้ โดยสร้างเหรียญ WETH โดยไม่ล็อค ETH ในสัญญา Wormhole

Jump Trading Group เป็นหนึ่งในผู้มีส่วนได้ส่วนเสียในการพัฒนา Wormhole และทีมได้เติมเต็ม ETH ที่หายไปของ Wormhole ในเชิงรุก เพียงหนึ่งวันต่อมา Wormhole Bridge ก็กลับมาออนไลน์อีกครั้ง

2. Ronin Bridge 552 ล้านเหรียญ

Axie Infinity เกมที่ใช้ NFT เป็นหนึ่งในเกมเข้ารหัสลับที่ประสบความสำเร็จมากที่สุดในปีที่ผ่านมา เมื่อวันที่ 23 มีนาคม พ.ศ. 2565 มันตกเป็นเหยื่อของการแฮ็กครั้งใหญ่ที่สุดในวงการคริปโตเคอเรนซี โดยผู้โจมตีใช้ "กุญแจส่วนตัวที่ถูกขโมย" เพื่อโอนสกุลเงินดิจิตอลมูลค่าประมาณ 552 ล้านดอลลาร์ไปยังถูกขโมยมาจากสะพานโรนิน

หนึ่งสัปดาห์ต่อมา เมื่อ Sky Mavis ผู้พัฒนา Axie Infinity เปิดเผยการละเมิด มูลค่าของเงินที่ถูกขโมยก็เพิ่มขึ้นเป็น 622 ล้านดอลลาร์

ตามรายงานของ Sky Mavis ผู้โจมตี "พบประตูหลังผ่านโหนด RPC ที่ปราศจากก๊าซของเรา จากนั้นใช้ประตูหลังนี้ในทางที่ผิดเพื่อรับลายเซ็นจากตัวตรวจสอบความถูกต้องของ Axie DAO"

Ronin sidechain ได้รับการรักษาความปลอดภัยโดยโหนดเครื่องมือตรวจสอบความถูกต้อง 9 โหนด และเพื่อระบุเหตุการณ์การฝากหรือการถอน โหนดเครื่องมือตรวจสอบความถูกต้อง 5 ใน 9 โหนดเหล่านี้จำเป็นต้องลงนาม เมื่อวันที่ 23 มีนาคม ผู้โจมตีสามารถเข้าควบคุม 5 โหนดเหล่านี้ (รวมถึง 4 โหนดที่ดำเนินการโดย Sky Mavis และ 1 โหนดที่ดำเนินการโดย Axie DAO) และคีย์ส่วนตัวของเครื่องมือตรวจสอบความถูกต้องทั้ง 5 นี้ถูกขโมยไป สิ่งนี้ทำให้ผู้โจมตีสามารถปลอมแปลงธุรกรรมและขโมยเงิน 173,600 wETH และ 25.5 ล้าน USDC รวมเป็นเงินประมาณ 622 ล้านดอลลาร์

"นี่เป็นหนึ่งในการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์" เจฟฟ์ เซอร์ลิน ผู้ร่วมก่อตั้ง Axie Infinity กล่าว "(แฮ็กเกอร์) มีศักยภาพที่จะถูกค้นพบและนำเข้าสู่กระบวนการยุติธรรม"

1. Poly Network: 611 ล้านเหรียญ

การแฮ็ก Poly Network ยังคงเป็นช่องโหว่ที่ใหญ่ที่สุดในพื้นที่เข้ารหัสลับ โชคดีที่เทพนิยายที่เริ่มในวันที่ 10 สิงหาคม 2021 จบลงด้วยการจบลงอย่างมีความสุขในอีกสามวันต่อมาหลังจากการหักมุมแปลกๆ

การโจรกรรมเริ่มต้นขึ้นเมื่อผู้โจมตีใช้ช่องโหว่ใน "contract call" ของ Poly Network แฮ็กเกอร์ขโมยสกุลเงินดิจิทัลมูลค่า 611 ล้านดอลลาร์อย่างรวดเร็ว ทำให้ Poly Network เผยแพร่จดหมายแสดงความสิ้นหวังพร้อมข้อความ "Dear Hacker"

ความพยายามในการสื่อสารนี้และความพยายามที่ตามมาได้ผลในท้ายที่สุด ข้อตกลงดังกล่าวเสนอเงินรางวัล 500,000 ดอลลาร์ และเสนอโอกาสให้แฮ็กเกอร์กลายเป็นหัวหน้าที่ปรึกษาด้านความปลอดภัย แต่ในระหว่างเซสชันถามตอบแบบออนไลน์ ผู้โจมตีอธิบายว่าการโจมตีเป็นเพียงเพื่อสอนบทเรียนให้กับ Poly Network ผู้โจมตีกล่าวว่าการคืนเงินเป็น "แผนระยะยาว"

บริษัทรักษาความปลอดภัย Cryptocurrency SlowMist กล่าวว่าได้ระบุข้อมูล IP และอีเมลของผู้โจมตีแล้ว และการโจมตี "อาจเป็นการโจมตีที่วางแผนระยะยาว จัดระบบ และเตรียมการ"

ลิงค์แหล่งที่มา

ลิงค์แหล่งที่มา

DeFi
ความปลอดภัย
ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily
กลุ่มสมาชิก
https://t.me/Odaily_News
กลุ่มสนทนา
https://t.me/Odaily_CryptoPunk
บัญชีทางการ
https://twitter.com/OdailyChina
กลุ่มสนทนา
https://t.me/Odaily_CryptoPunk
สรุปโดย AI
กลับไปด้านบน
มีเหตุการณ์ด้านความปลอดภัย DeFi 8 เหตุการณ์ที่มีมูลค่ามากกว่า 100 ล้านดอลลาร์
ดาวน์โหลดแอพ Odaily พลาเน็ตเดลี่
ให้คนบางกลุ่มเข้าใจ Web3.0 ก่อน
IOS
Android