ผู้ค้าคริปโตในระบบการเงินแบบกระจายสูญเสียเงินคริปโตมูลค่า $27 ล้านหลังจากตกเป็นเหยื่อของการโจมตีฟิชชิ่งที่กำหนดเป้าหมายไปยังผู้ใช้ Venus Protocol ตามรายงานของบริษัทความปลอดภัย PeckShield รายงาน ในวันอังคาร เหตุการณ์ดังกล่าวบังคับให้แพลตฟอร์มการยืมต้องหยุดดำเนินการชั่วคราวในขณะที่ทำการตรวจสอบความปลอดภัยฉุกเฉิน
สิ่งที่ควรรู้:
- ผู้ใช้ Venus Protocol สูญเสีย 27 ล้านดอลลาร์ใน stablecoin หลังจากอนุมัติธุรกรรมที่เป็นอันตรายที่ระบายกระเป๋าเงินของพวกเขา
- การโจมตีเกี่ยวข้องกับเงิน 19.8 ล้านดอลลาร์ใน Venus USDT และ 7.15 ล้านดอลลาร์ใน Venus USDC ซึ่งถูกยักย้ายจากบัญชีที่ถูกโจมตี
- Venus Protocol หยุดการดำเนินการเป็นมาตรการป้องกันแม้จะยืนยันว่าไม่มีข้อบกพร่องในสัญญาอัจฉริยะก็ตาม
ภัยคุกคามที่เพิ่มขึ้นสู่ผู้ใช้ DeFi
การโจมตีเป็นการฟิชชิ่งที่ซับซ้อนเมื่ออาชญากรหลอกให้เหยื่ออนุญาตให้เข้าใช้กระเป๋าเงินคริปโตของพวกเขา การวิเคราะห์ของ PeckShield เปิดเผยว่ากระเป๋าเงินที่ถูกโจมตีมีเงินประมาณ 19.8 ล้านดอลลาร์ใน Venus USDT และ 7.15 ล้านดอลลาร์ใน Venus USDC ก่อนที่การขโมยจะเกิดขึ้น
การโจมตีแบบฟิชชิ่งจะมีอาชญากรปลอมตัวเป็นแหล่งที่มาที่ถือว่าเชื่อถือได้เพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรืออนุมัติธุรกรรมที่เป็นอันตราย ในกรณีนี้ เหยื่ออนุมัติธุรกรรมที่อนุญาตให้อาชญากรสามารถเข้าถึงและระบาย stablecoin และสินทรัพย์ที่บรรจุไว้จากยอดเงินของพวกเขา
เหตุการณ์นี้ยังที่แสดงถึงความเปราะบางของผู้ใช้ในระบบการเงินแบบกระจาย ซึ่งความผิดพลาดด้านความปลอดภัยส่วนบุคคลสามารถเกิดความสูญเสียที่ไม่สามารถย้อนกลับได้ ต่างจากการธนาคารแบบดั้งเดิม ธุรกรรมคริปโตไม่สามารถย้อนกลับได้เมื่อได้รับการยืนยันบนบล็อกเชน
การตอบสนองของ Venus Protocol ด้วยมาตรการป้องกัน
เจ้าหน้าที่ของ Venus Protocol เร่งตอบสนองต่อความกังวลของชุมชนหลังการขโมยที่รายงาน บัญชีโซเชียลมีเดียที่เป็นทางการของแพลตฟอร์มยืนยันว่าการตรวจสอบความปลอดภัยไม่พบข้อบกพร่องในโครงสร้างพื้นฐานของสัญญาอัจฉริยะของพวกเขา
เมื่อถูกถามโดยผู้ใช้เกี่ยวกับเหตุการณ์นี้หรือไม่ว่าเกิดจากความผิดพลาดของผู้ใช้ Venus Protocol ระบุว่าดูเหมือนว่าเหตุการณ์นี้จะเป็นกรณีนั้น แต่แพลตฟอร์มได้ดำเนินการหยุดให้โปรโตคอลชั่วคราวเพื่อตรวจสอบความปลอดภัยอย่างละเอียด
"ตอนนี้ ใช่ เหตุการณ์ดูเหมือนว่าจะเป็นกรณีนี้ เราจะคอยอัปเดตทุกคนในขณะที่เราสืบสวน," Venus Protocol ระบุ "โปรโตคอลหยุดอยู่ในขณะที่การตรวจสอบความปลอดภัยกำลังดำเนินการอยู่"
การตอบสนองแสดงถึงความตั้งใจของแพลตฟอร์มในการรักษาความปลอดภัยของผู้ใช้ แม้ความเปราะบางจะเกิดจากการปฏิบัติของผู้ใช้เองมากกว่าการออกแบบระบบ วิธีการนี้สะท้อนถึงแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมในการสร้างความมั่นใจให้กับผู้ใช้ในช่วงเหตุการณ์ความปลอดภัย
กันยายนเห็นการโจมตีคริปโตทวีความรุนแรง
เหตุการณ์ Venus Protocol อยู่ในรายการขยายของการขโมยคริปโตที่เกิดขึ้นในต้นเดือนกันยายน ผู้ถือโทเค็นการสร้างสินทรัพย์ของ World Liberty Financial เผชิญกับการโจมตีจากกระเป๋าเงินฟิชชิ่งที่รู้จักในวันเดียวกัน ตามที่ผู้ก่อตั้ง SlowMist Yu Xian กล่าว
แพลตฟอร์มการแลกเปลี่ยนแบบกระจาย Bunni ยังหยุดฟังก์ชันทั้งหมดของสัญญาอัจฉริยะในวันอังคารหลังการแฮ็กที่เป้าหมายโครงสร้างพื้นฐานของ Ethereum ของพวกเขา บริษัทความปลอดภัย BlockSec Phalcon ประเมินการสูญเสียของ Bunni ที่ประมาณ 2.3 ล้านดอลลาร์จากการโจมตีดังกล่าว
เหตุการณ์ในเดือนกันยายนเหล่านี้ตามมาหลังจากเดือนสิงหาคมที่มีการโจมตีคริปโตที่สร้างความสูญเสียกว่า 163 ล้านดอลลาร์ใน 16 เหตุการณ์ องค์กรผู้เชี่ยวชาญในอุตสาหกรรมตั้งข้อสังเกตความสัมพันธ์ระหว่างราคาคริปโตที่เพิ่มขึ้นกับกิจกรรมอาชญากรรมที่เพิ่มขึ้นซึ่งมีเป้าหมายในสินทรัพย์ดิจิทัล
ซีอีโอของ Kronos Research Hank Huang อธิบายว่าการโจมตีคริปโตมักจะเกิดขึ้นบ่อยขึ้นในช่วงเวลาที่ราคาสูงขึ้น เพียงพอที่จะบ่งบอกว่าอาชญากรเพิ่มความพยายามของพวกเขาเมื่อรางวัลที่เป็นไปได้นั้นสูงขึ้น
ความเข้าใจเกี่ยวกับคำศัพท์ด้านความปลอดภัยในคริปโต
หลายแนวคิดทางเทคนิคที่เป็นศูนย์กลางของเหตุการณ์นี้ต้องการการอธิบายเพื่อความเข้าใจที่กว้างขึ้น Venus Protocol ทำงานเป็นแพลตฟอร์มการให้ยืมแบบกระจายที่ผู้ใช้สามารถฝากสินทรัพย์คริปโตเพื่อรับดอกเบี้ยหรือยืมกับสินทรัพย์ที่พวกเขาถืออยู่
Stablecoin เช่น USDT และ USDC รักษามูลค่าที่ผูกกับสกุลเงินดั้งเดิมตามปกติคือดอลลาร์สหรัฐ โทเค็นของ Venus แสดงถึงเงินฝากของผู้ใช้ในโปรโตคอล โดย vUSDT และ vUSDC เป็นเวอร์ชันที่มีการบรรจุของ stablecoin เหล่านี้
สัญญาอัจฉริยะทำหน้าที่เป็นโปรแกรมที่ดำเนินการเองบนเครือข่ายบล็อกเชนที่บังคับให้เป็นไปตามเงื่อนไขข้อตกลงโดยอัตโนมัติโดยไม่มีตัวกลาง เมื่อผู้ใช้อนุมัติธุรกรรม พวกเขาให้สิทธิ์ที่สามารถถูกใช้ประโยชน์หากการอนุมัติมุ่งไปที่สัญญาที่เป็นอันตราย
ข้อคิดปิดท้าย
การโจมตีฟิชชิ่ง Venus Protocol มูลค่า 27 ล้านดอลลาร์สหรัฐยังที่ส่องสว่างถึงความท้าทายด้านความปลอดภัยที่ต่อเนื่องที่ผู้ใช้ในการเงินแบบกระจายต้องเผชิญขณะที่กลยุทธ์อาชญากรรมซับซ้อนขึ้น แม้ว่าโครงสร้างพื้นฐานของแพลตฟอร์มจะยังคงปลอดภัยอยู่ ความเปราะบางของผู้ใช้รายบุคคลยังคงเป็นความเสี่ยงที่สำคัญในสิ่งแวดล้อมคริปโต