นักลงทุนการเงินกระจายสูญเสียคริปโตมูลค่า 27 ล้านดอลลาร์หลังตกเป็นเหยื่อการโจมตีแบบฟิชชิ่งที่มุ่งเป้าผู้ใช้งาน Venus Protocol บริษัทความปลอดภัยบล็อกเชน PeckShield รายงาน วันอังคาร เหตุการณ์นั้นทำให้แพลตฟอร์มการให้กู้ยืมต้องหยุดชั่วคราวขณะดำเนินการทบทวนความปลอดภัยฉุกเฉิน
สิ่งที่ต้องรู้:
- ผู้ใช้ Venus Protocol สูญเสีย stablecoins มูลค่า 27 ล้านดอลลาร์หลังอนุมัติธุรกรรมที่เป็นอันตรายที่ดูดออกจากกระเป๋าเงินของพวกเขา
- การโจมตีครั้งนี้เกี่ยวข้องกับการดึงออก 19.8 ล้านดอลลาร์ใน Venus USDT และ 7.15 ล้านดอลลาร์ใน Venus USDC จากบัญชีที่ถูกโจมตี
- Venus Protocol หยุดการดำเนินการชั่วคราวเพื่อเป็นมาตรการป้องกันแม้จะยืนยันว่าไม่มีข้อบกพร่องในสัญญาอัจฉริยะของพวกเขา
ภัยที่เพิ่มขึ้นมุ่งเป้าผู้ใช้ DeFi
การโจมตีนี้เป็นการดำเนินงานฟิชชิ่งที่ซับซ้อนซึ่งคนร้ายหลอกเหยื่อให้มอบสิทธิ์ที่เป็นอันตรายให้กับกระเป๋าเงินคริปโตของพวกเขา การวิเคราะห์ของ PeckShield เผยว่ากระเป๋าที่ถูกโจมตีมีประมาณ 19.8 ล้านดอลลาร์ใน Venus USDT และ 7.15 ล้านดอลลาร์ใน Venus USDC ก่อนเกิดการโจรกรรม
การโจมตีแบบฟิชชิ่งเกี่ยวข้องกับคนร้ายที่แสดงตัวเป็นแหล่งข้อมูลที่ถูกต้องเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลสำคัญหรืออนุมัติธุรกรรมที่เป็นอันตราย ในกรณีนี้ เหยื่อไม่ทราบว่าได้เซ็นทรานแซคชันที่มอบสิทธิ์ให้ผู้โจมตีสามารถดึง stablecoins และทรัพย์สินห่อหุ้มจากยอดคงเหลือไปได้
เหตุการณ์นี้เป็นการย้ำถึงความเสี่ยงที่มีต่อนักลงทุนรายบุคคลในด้านการเงินกระจาย ที่การผิดพลาดในความปลอดภัยส่วนบุคคลอาจนำไปสู่การสูญเสียที่ไม่สามารถฟื้นคืนได้ ไม่เหมือนธนาคารแบบดั้งเดิม การทำธุรกรรมคริปโตไม่สามารถย้อนกลับได้เมื่อยืนยันบนบล็อกเชน
Venus Protocol ตอบโต้มาตรการป้องกัน
เจ้าหน้าที่ Venus Protocol เคลื่อนไหวอย่างรวดเร็วเพื่อแก้ไขข้อกังวลของชุมชนหลังการโจรกรรมที่รายงาน บัญชีโซเชียลมีเดียทางการของแพลตฟอร์มยืนยันว่าการทบทวนความปลอดภัยพบว่าไม่มีข้อบกพร่องในโครงสร้างสัญญาอัจฉริยะ
เมื่อถูกถามโดยผู้ใช้ว่าการโจรกรรมเกิดจากความผิดพลาดของผู้ใช้หรือไม่ Venus Protocol ระบุว่าอาจจะเป็นกรณีนี้ อย่างไรก็ตาม แพลตฟอร์มได้ใช้มาตรการหยุดชั่วคราวเพื่อทบทวนความปลอดภัยอย่างละเอียด
"ตอนนี้ ใช่ ดูเหมือนจะเป็นกรณีนั้น เราจะอัพเดทให้ทุกคนทราบขณะที่เราดำเนินการสอบสวน" Venus Protocol กล่าว "โปรโตคอลหยุดชั่วคราวในขณะที่ดำเนินการทบทวนความปลอดภัย"
ตอบสนองนี้แสดงให้เห็นถึงความมุ่งมั่นของแพลตฟอร์มในการรักษาความปลอดภัยของผู้ใช้แม้เมื่อความเปราะบางมาจากการปฏิบัติของผู้ใช้รายบุคคลแทนที่จะเป็นโครงสร้างระบบ นี่เป็นแนวทางที่สอดคล้องกับแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมในการรักษาความเชื่อมั่นของผู้ใช้ในระหว่างสถานการณ์ความปลอดภัย
กันยายนเป็นเดือนที่เกิดเหตุการณ์โจมตีคริปโตอย่างมาก
เหตุการณ์ Venus Protocol เข้าร่วมรายการการโจรกรรมคริปโตที่เพิ่มขึ้นในช่วงต้นเดือนกันยายน ผู้ถือโทเค็นการปกครอง World Liberty Financial เผชิญการโจมตีจากกระเป๋าเงินฟิชชิ่งที่รู้จักในวันเดียวกัน ตามคำบอกของ Yu Xian ผู้ก่อตั้ง SlowMist
ตลาดกระจายอำนาจ Bunni ก็หยุดฟังก์ชันการทำงานของสัญญาอัจฉริยะทั้งหมดในวันอังคารหลังการโจมตีความปลอดภัยที่มุ่งเป้าระบบโครงสร้างพื้นฐานบน Ethereum ของมัน บริษัทความปลอดภัย BlockSec Phalcon ประเมินการสูญเสียของ Bunni ประมาณ 2.3 ล้านดอลลาร์จากการโจมตีนั้น
เหตุการณ์ในเดือนกันยายนเหล่านี้ตามมาจากเดือนสิงหาคมที่เห็นการโจมตีคริปโตสร้างการสูญเสียกว่า 163 ล้านดอลลาร์ใน 16 เหตุการณ์แยกกัน ผู้เชี่ยวชาญในอุตสาหกรรมชี้ให้เห็นความสัมพันธ์ระหว่างราคาคริปโตที่สูงขึ้นและกิจกรรมอาชญากรรมที่เพิ่มขึ้นที่มุ่งเป้าทรัพย์สินดิจิทัล
Hank Huang ซีอีโอ Kronos Research อธิบายว่าการหาประโยชน์คริปโตมักจะเข้มข้นระหว่างช่วงที่ราคาพุ่งสูงขึ้น รูปแบบนี้แสดงให้เห็นว่าอาชญากรรมเพิ่มความพยายามเมื่อรางวัลที่อาจเกิดขึ้นถึงระดับสูงขึ้น
ทำความเข้าใจคำศัพท์เกี่ยวกับความปลอดภัยคริปโต
มีคำพูดทางเทคนิคหลายคำที่เกี่ยวข้องกับเหตุการณ์นี้ที่ต้องอธิบายเพื่อให้ความเข้าใจกว้างขึ้น Venus Protocol ทำงานเป็นแพลตฟอร์มการให้กู้ยืมกระจายอำนาจที่ผู้ใช้สามารถฝากทรัพย์สินคริปโตเพื่อรับดอกเบี้ยหรือยืมเงินตามยอดฝากของตน
Stablecoins เช่น USDT และ USDC รักษามูลค่าที่ผูกติดกับสกุลเงินดั้งเดิมโดยทั่วไปเป็นดอลลาร์สหรัฐฯ โทเค็น Venus แสดงถึงยอดฝากของผู้ใช้ในโปรโตคอล โดย vUSDT และ vUSDC บ่งบอกถึงเวอร์ชันที่ห่อvenusของ stablecoins เหล่านี้
สัญญาอัจฉริยะทำหน้าที่เป็นโปรแกรมที่ดำเนินการตนเองบนเครือข่ายบล็อกเชนที่โดยอัตโนมัติบังคับใช้ข้อตกลงโดยไม่ต้องมีตัวกลาง เมื่อผู้ใช้อนุมัติธุรกรรม พวกเขามอบสิทธิ์ที่สามารถถูกเอาเปรียบได้หากการอนุมัติเป้าหมายไปยังสัญญาที่เป็นอันตราย
ปิดท้ายความคิด
การโจมตีแบบฟิชชิ่งมูลค่า 27 ล้านดอลลาร์ของ Venus Protocol เป็นการย้ำถึงความท้าทายด้านความปลอดภัยที่ต่อเนื่องที่ผู้ใช้การเงินกระจายกำลังเผชิญ เนื่องจากกลวิธีของอาชญากรมีความซับซ้อนมากยิ่งขึ้น ขณะที่โครงสร้างพื้นฐานของแพลตฟอร์มยังคงปลอดภัย แต่ความอ่อนแอของผู้ใช้รายบุคคลยังคงเป็นความเสี่ยงที่สำคัญในระบบเศรษฐกิจดิจิทัล