ตลาด Rho ซึ่งเป็นชั้นสภาพคล่องและโปรโตคอลการให้ยืมบน Scroll ได้รับผลกระทบจากการแฮ็ก ความเสียหาย? $7.6 ล้านใน USD Coin โอ๊ย การแฮ็กรายนี้ เกิดขึ้น เมื่อวันที่ 19 กรกฎาคม ผู้ประสงค์ร้ายได้เข้าถึง oracle บนบล็อกเชนของโปรโตคอลนี้ Cyvers ซึ่งเป็นบริษัทความปลอดภัยบล็อกเชน ได้เปิดเผยเหตุการณ์นี้บน X "ตลาด Rho ประกาศว่าได้ตรวจพบกิจกรรมที่ผิดปกติบนแพลตฟอร์มของพวกเขาบน #Scroll chain และได้หยุดชั่วคราวการใช้งานแพลตฟอร์มนี้" Cyvers กล่าว "สาเหตุหลักของเหตุการณ์นี้น่าจะมาจากการควบคุมการเข้าถึง oracle ของผู้ประสงค์ร้าย!" ตลาด Rho ไม่เสียเวลามาก พวกเขาได้หยุดแพลตฟอร์มของพวกเขาชั่วคราว ใครๆ ก็บอกว่า ปลอดภัยไว้ก่อนใช่ไหม? การแฮ็กรายนี้ไม่ใช่เหตุการณ์เดียวในจักรวาล คุณเป็นส่วนหนึ่งของภาพใหญ่ที่ยุ่งเหยิง เพียงไม่กี่วันที่ผ่านมา WazirX ซึ่งเป็นตลาดแลกเปลี่ยนคริปโตอินเดีย ก็ถูกขโมยเช่นกัน ความเสียหายในกรณีนั้น? $230 ล้านในคริปโต นั่นคือการโจรกรรมคริปโตที่ใหญ่เป็นที่สองในปี 2024 จนถึงขณะนี้ ผู้แฮ็กคริปโตมีวันเล่นของพวกเขา สัปดาห์นี้เป็นสัปดาห์ที่สองที่มีกำไรมากที่สุดในปี 2024 ลองทบทวนเพิ่มเติมดู: 18 กรกฎาคม: WazirX สูญเสีย $230 ล้าน ผู้แฮ็กได้โอนเงิน $149 ล้านใน Shiba Inu เรียบร้อยแล้ว พูดถึงสุนัขที่ได้กระดูกไป 16 กรกฎาคม: โปรโตคอล Li.Fi โดนโจมตี สูญเสียคริปโต $10 ล้าน มันเป็นช่องโหว่ของสมาร์ทคอนแทร็กต์ แต่ตอนนี้ควบคุมได้แล้ว และถ้าคุณคิดว่าเพียงแค่นี้ก็เยอะแล้ว ผู้เล่นของ Hamster Kombat ซึ่งเป็นเกมคลิกเกอร์ใน Telegram ก็ถูกเป้าหมายด้วย Kaspersky ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ กล่าวว่าการโจมตีแบบ phishing และการหลอกแจกคริปโตฟรีพยายามที่จะขโมยข้อมูลผู้ใช้ มันเหมือนเกมตีตัวตุ่นไม่มีสิ้นสุด ลองซูมออกมาดู การแฮ็กคริปโตเป็นหนามยักษ์ในด้านของการเงินที่กระจายอำนาจ มันเป็นแรงขับดันที่ทำให้การนำคริปโตมาใช้สำหรับผู้ชนน้อยมนุษย์แทบไม่เกิดขึ้นเลย ตัวเลขนั้นทำให้น้ำตาซึม: ตั้งแต่ 19 มิถุนายน 2011 (วันที่ของการแฮ็กคริปโตครั้งแรกที่รู้จัก) มีการขโมยสินทรัพย์ดิจิทัลเกือบ $19 พันล้าน นั่นแผ่ออกไปผ่านการรายงานการแฮ็กและการโจมตี 785 ครั้ง มันไม่ใช่เรื่องเล็กนะทุกคน ในเดือนกุมภาพันธ์ 2024 เกิดเรื่องโหดขึ้น PlayDapp ถูกโจมตีด้วยการละเมิดความปลอดภัย $290 ล้าน นั่นเป็นการโจรกรรมคริปโตใหญ่สุดในรอบสองปีที่ผ่านมา ทำให้คุณสงสัยเกี่ยวกับการตั้งค่าระบบความปลอดภัยของพวกเขาไหม? และปี 2024? มันเป็นปีที่โดดเด่นด้วยเหตุผลที่ผิดเพี้ยน ไตรมาสแรกเพียงตัวเดียวมีการขโมยเงิน $542.7 ล้าน นั่นเพิ่มขึ้น 42% เมื่อเทียบกับช่วงเดียวกันในปี 2023 หากอัตรานี้ยังคงอยู่ ปี 2024 อาจแซงปี 2023 ในลีกการโจรกรรมคริปโต การแฮ็กตลาด Rho เป็นเพียงล่าสุดในสายการโจรกรรมคริปโตที่ยาวนาน มันเตือนว่าในโลกของสินทรัพย์ดิจิทัล ความปลอดภัยไม่ควรเป็นความคิดทีหลัง มันต้องถูกรวมเข้ามาตั้งแต่แรก สำหรับตอนนี้ ผู้ใช้ตลาด Rho ถูกทิ้งให้จับตาดูนี่และแพลตฟอร์มหยุดชั่วคราว ยังไม่มีคำตอบว่าจะสามารถกลับมาใช้งานได้เมื่อไหร่หรือไม่ นั่นเป็นเรื่องปกติของโลกคริปโต และเป็นเรื่องที่น่าจะวนกลับมาจนกว่าภาคอุตสาหกรรมจะจริงจังกับความปลอดภัย ส่วนผู้แฮ็ก? พวกเขาอาจกำลังหัวเราะไปสู่ธนาคารดิจิทัลของพวกเขา แต่หวังว่า สักวันหนึ่งโชคของพวกเขาจะสิ้นสุดลง โลกคริปโตต้องการการพักจากดรามาทั้งหมดนี้ ในระหว่างนี้ นักท่องโลกคริปโตเหลือเพียงคติประจำใจ: "ไม่ใช่กุญแจของคุณ ไม่ใช่เหรียญของคุณ" บางทีอาจถึงเวลาที่จะเพิ่มอีกบรรทัดหนึ่ง: "ไม่ใช่การตรวจสอบความปลอดภัยของคุณ ไม่ใช่ความสบายใจของคุณ" รถไฟเหาะคริปโตยังคงวิ่งไป อย่าลืมเข็มขัดนิรภัยนะทุกคน มันจะเป็นการเดินทางที่สะเทือนใจ

โลกของคริปโทเจอปัญหาใหม่ โปรโตคอล LiFi ซึ่งเป็นเครื่องมือที่ใช้งานง่ายในการสวอปและเชื่อมต่อสกุลเงินดิจิทัล เพิ่งประสบกับความเสียหายอย่างหนัก แฮ็กเกอร์ขโมยสินทรัพย์ดิจิทัลไปกว่า $10 ล้าน โอช. นี่คือสถานการณ์ แฮ็กเกอร์ พบ ช่องโหว่ในสัญญาอนุมัติของ LiFi พวกเขาใช้มันในการดูดเงินจากทั้งสัญญาและกระเป๋าของผู้ใช้ พูดถึงการโจมตีสองครั้งในเวลาเดียวกัน Cyvers Alerts ผู้ล่าในวงการคริปโท ได้ส่งเสียงเตือน พวกเขาพบการทำธุรกรรมที่น่าสงสัยที่เป็นเป้าหมายของ LiFi ผู้ร้าย? ที่อยู่สัญญาหนึ่ง ทีมของ LiFi กระโดดเข้ามาดำเนินการ พวกเขาเตือนผู้ใช้ให้อยู่นอกแอพพลิเคชันที่ใช้ LiFi ชั่วคราว "ถ้าคุณไม่ได้ตั้งการอนุมัติไม่จำกัด คุณจะไม่เสี่ยง" พวกเขาทวีต ค่อนข้างเป็นการปลอบใจเล็กน้อยสำหรับผู้ที่ทำไปแล้ว จริงไหม? Meir Dolev เจ้าของเทคโนโลยีของ Cyvers ไม่ได้พูดอ้อมค้อม "แฮ็กเกอร์สามารถใช้ประโยชน์จากการอนุมัติเหล่านี้เพื่อดูดสินทรัพย์" เขากล่าว ไม่ผิดมากนะ เชอร์ล็อก LiFi ไม่ได้อยู่ในความยุ่งเหยิงนี้เพียงคนเดียว พื้นที่ DeFi ได้รับผลกระทบอย่างหนัก Pike Finance สูญเสีย $1.6 ล้านจากบั๊กสัญญาอัจฉริยะ Dough Finance สูญเสีย $1.8 ล้านจากการโจมตีแฟลชโลน ปีนี้เป็นปีที่ยากลำบากสำหรับการรักษาความปลอดภัยในวงการคริปโท สินทรัพย์ดิจิทัลมูลค่ากว่า $1 พันล้านหายไปในช่วงครึ่งแรกของปี 2024 การโจมตีแบบฟิชชิง การแอบดักคีย์ - คุณชื่อว่ามี พวกเขาเคยเจอมัน แต่ไม่ใช่ทุกอย่างเป็นเรื่องแย่ ตลาดคริปโทแสดงความแข็งแกร่ง พวกเขาสามารถกู้เงินที่ถูกขโมยคืนมาได้ถึง 77% ในไตรมาสที่ 2 ไม่เลวทีเดียว แต่การหลอกลวงยังคงมีอยู่อย่างมาก X (นั่นคือ Twitter สำหรับคนรุ่นเก่า) สูญเสียเงินเกือบ $50 ล้านต่อเดือนจากการปลอมแปลงบัญชี มันเป็นป่าจริงๆ ดังนั้น ข้อคิดคืออะไร? ระมัดระวังกับการอนุมัตินั้นทีเถอะ และอาจจะควรเฝ้าดูบัญชี Twitter นั้นด้วย คุณไม่มีทางรู้ว่าใครจริงๆ ที่มาสอดส่องใน DMs ของคุณ

หลายแอปพลิเคชันการเงินกระจายศูนย์ (DeFi) ตกเป็นเหยื่อของการโจมตีการจดทะเบียนโดเมน. แพลตฟอร์มความปลอดภัยบล็อคเชน Blockaid เตือนภัยเมื่อวันที่ 11 กรกฎาคม. ผู้โจมตี ยึด การควบคุมการจดทะเบียน DNS ของ Compound Finance. พวกเขายังพยายามและล้มเหลวในการยึดการจดทะเบียนของ Celer Network. การสอบสวนครั้งแรกของ Blockaid ชี้ไปที่โดเมนของ Squarespace เป็นเป้าหมาย. นี่ทำให้แอป DeFi ใดๆ ที่ใช้ Squarespace เสี่ยงต่อการโจมตี. การโจมตีได้เปิดเผยเมื่อ compound.finance เริ่มเปลี่ยนทางผู้ใช้งานไปยังเว็บไซต์ปลอม. เว็บไซต์มุ่งร้ายนี้มีแอป drainer ซึ่งมุ่งหวังที่จะขโมยโทเค็นของผู้ใช้งาน. Celer Network หลีกเลี่ยงการโจมตีได้ทันเวลา. ระบบติดตามโดเมนของพวกเขาจับได้การพยายามยึดโดเมนทันที. ในเวลา 15:38 UTC, Blockaid แจ้งข้อมูลสำคัญ. "หลายแพลตฟอร์ม DeFi มีความเสี่ยงที่จะถูกยึดโดเมน," พวกเขาทวีต. พวกเขาระบุว่าการจดทะเบียนชื่อโดเมนของ Squarespace เป็นผู้ต้องสงสัยหลัก. นักพัฒนาของ DefiLlama, 0xngmi แชร์รายการโดเมนที่อาจได้รับผลกระทบ. เป็นใครเป็นใครของ DeFi รวมมากกว่า 100 โปรโตคอล. ชื่อใหญ่อย่าง Pendle Finance, dYdX, และ LooksRare ก็รวมอยู่ในรายการ. MetaMask, กระเป๋าเงิน Web3 ยอดนิยม, กำลังทำงานเพื่อเตือนผู้ใช้งานเกี่ยวกับแอปที่อาจจะถูกโจมตีร่วม. นี่ไม่ใช่ครั้งแรกที่วงการ Web3 เผชิญกับการโจมตี. การยึดชื่อโดเมนเป็นเพียงหนึ่งในการโจมตีหลายๆ อย่างที่พวกเขาเผชิญในปีที่ผ่านมา. จำการแฮกไลบรารีของ Ledger Connect ในเดือนธันวาคมได้ไหม? ครั้งนั้นทำให้เกือบทั้งระบบนิเวศของ Ethereum Virtual Machine ได้รับผลกระทบ. นั่นเป็นเรื่องที่น่าปวดหัวทีเดียว. เป็นที่ชัดเจนว่าความปลอดภัยยังคงเป็นประเด็นใหญ่ในวงการ DeFi. อย่างที่กล่าวไว้เก่า ๆ ว่าด้วยการนวัตกรรมที่ยอดเยี่ยมมากับความรับผิดชอบที่ยิ่งใหญ่ – และแน่นอนว่า ความเสี่ยงที่ยิ่งใหญ่ด้วย.

การแฮ็กและการฉ้อโกงสกุลเงินดิจิทัลเพิ่มขึ้นในไตรมาสที่สองของปี 2024 การสูญเสียสูงเกือบสองเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว Immunefi ซึ่งเป็นแพลตฟอร์มบั๊กบอว์นตี้ของคริปโต รายงาน ว่ามีการสูญเสียถึง $509 ล้าน ซึ่งเท่ากับเพิ่มขึ้น 91% จากไตรมาสที่ 2 ของปี 2023 พฤษภาคม 2024 มีการสูญเสียเป็นประวัติการณ์ที่ $107 ล้าน การสูญเสียในเดือนมิถุนายนลดลงเหลือ $78 ล้านใน 12 เหตุการณ์ ซึ่งลดลง 27% จาก $107 ล้านในเดือนมิถุนายน 2023 DMM Bitcoin ซึ่งเป็นตลาดกลางสกุลเงินดิจิทัลแบบรวมศูนย์ของญี่ปุ่น เป็นผู้ประสบความเสียหายใหญ่ที่สุด แฮกเกอร์ได้ขโมยเงินไป $305 ล้าน ตลาดกลางได้ดำเนินการชดเชยลูกค้าหลังจากนั้น การแฮ็กสำคัญอื่นๆ มุ่งเน้นที่ BtcTurk, Hedgey, Lykke, Gala Games และ SonneFinance การโจมตีเหล่านี้ส่งผลให้สูญเสียรวม $164.2 ล้าน สถาบันการเงินคริปโตแบบรวมศูนย์ต้องรับผลกระทบจากการโจมตีที่ประสบความสำเร็จ โดยพวกเขาเป็นส่วนใหญ่ถึงสองในสามของทุกเหตุการณ์ Grace Dees นักวิเคราะห์ความปลอดภัยไซเบอร์ที่ Resonance Security อธิบายแนวโน้มนี้ให้กับ Decrypt ว่า "สถาบัน CEFi มักบริหารกลุ่มสินทรัพย์ที่ใหญ่กว่าบนแพลตฟอร์ม DeFi ทำให้พวกเขาเป็นเป้าหมายที่มีเสน่ห์มากกว่า" เธอกล่าว Dees ชี้ให้เห็นความเปราะบางของระบบที่มีการรวมศูนย์ "การรวมศูนย์นี้สามารถสร้างจุดล้มเหลวเดียว" เธอกล่าว การตรวจสอบด้านกฎระเบียบได้บังคับให้แพลตฟอร์ม DeFi เพิ่มความปลอดภัย ซึ่งอาจทำให้พวกเขาเป็นเป้าหมายที่มีความเสน่ห์น้อยลง ตามที่ Dees กล่าว Ethereum โผล่ขึ้นมาเป็นบล็อกเชนที่ถูกแฮ็กมากที่สุด โดยมีส่วนแก่มากถึง 44.4% ของการโจมตี BNB chain ตามมาเป็นอันดับสองที่ 25% ขณะที่ Arbitrum มีส่วนแบ่งที่ 5.6% Jonah Michaels จาก Immunefi อธิบายถึงความเปราะบางของ Ethereum "Ethereum เป็นศูนย์กลางหลักของกิจกรรม DeFi และขณะนี้มีจำนวนเงินสูงสุดที่ถูกกักในระบบนิเวศของมัน" เขากล่าว การเชื่อมต่อของ Ethereum กับเชนที่เน้นความเป็นส่วนตัวเอื้อให้เกิดการฟอกเงินที่ถูกขโมยอย่างรวดเร็ว ทำให้มันเป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์ มีเพียง 5% ของเงินที่ถูกขโมยกลับคืนมาในไตรมาสที่ 2 ของปี 2024 ซึ่งคิดเป็นเงิน $26,736,000 ในสี่สถานการณ์เฉพาะ อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยที่ต่อเนื่อง ตามที่ตลาดพัฒนา ยุทธวิธีของผู้กระทำผิดทุจริตก็พัฒนาตามเช่นกัน

BtcTurk ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิตอลชั้นนำของตุรกี ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ เหตุการณ์นี้ส่งผลให้มีการเข้าถึงกระเป๋าเงินร้อนของผู้ใช้อย่างไม่ได้รับอนุญาต การแลกเปลี่ยน reports รายงานการสูญเสียทรัพย์สินสำหรับผู้ใช้บางราย แต่ความมั่นคงทางการเงินโดยรวมยังคงอยู่ครบถ้วน เจ้าหน้าที่ของ BtcTurk กล่าว การแฮกเกิดขึ้นในวันที่ 22 มิถุนายน ทำให้เกิดความกังวลในชุมชนคริปโต จำนวนที่สูญเสียไปยังไม่ได้เปิดเผย BtcTurk กล่าวว่ามีเพียงกระเป๋าเงินร้อนของ 10 สกุลเงินดิจิตอลเท่านั้นที่ถูกเจาะ กระเป๋าเงินเย็นที่ถือครองทรัพย์สินส่วนใหญ่ ยังคงปลอดภัย การแลกเปลี่ยนได้ปิดการทำธุรกรรมการถอนและฝากทั้งหมด CEO ของ Binance Richard Teng ประกาศการสอบสวนร่วมกับ BtcTurk ซึ่งนำไปสู่การกู้คืนทรัพย์สินที่ถูกขโมยไป $5.3 ล้าน Teng กล่าวว่า: "Binance กำลังช่วยเหลือ BtcTurk ในการสอบสวน และได้แช่แข็งทรัพย์สินที่ขโมยไปกว่า $5.3 ล้าน ตั้งแต่ตอนนี้ ทีมงานสอบสวนและความปลอดภัยของเราทำงานตลอดเวลาเป็นส่วนหนึ่งของความพยายามเชิงรุกในการปกป้องระบบนิเวศจากนักแสดงที่ไม่ดี เราจะให้การอัปเดตเพิ่มเติมตามความเหมาะสม" นักสืบบนเชน ZachXBT ได้ให้ข้อมูลเกี่ยวกับแฮกเกอร์ที่เป็นไปได้ เขาได้เชื่อมโยงพวกเขากับที่อยู่ที่เพิ่งโอน 1.96 ล้าน AVAX ($54.2 ล้าน) ไปยัง Coinbase และ THORChain การโอนนี้ทำให้ราคา AVAX ลดลง 10% ทฤษฎีของ ZachXBT อิงจากที่อยู่ตลาด AVAX ของ BtcTurk บน Avalanche X-chain การแลกเปลี่ยนยังไม่ได้ยืนยันหรือปฏิเสธทฤษฎีนี้ BtcTurk รับรองผู้ใช้ถึงความปลอดภัยของทรัพย์สินของพวกเขา โดยอ้างว่าการแฮกนี้ไม่ได้ส่งผลกระทบต่อฐานะทางการเงินที่แข็งแกร่งของมัน เหตุการณ์นี้เป็นครั้งที่สองของการแฮกการแลกเปลี่ยนคริปโตในปี 2024 ในเดือนพฤษภาคม แพลตฟอร์มของญี่ปุ่น DMM Bitcoin สูญเสีย $305 ล้านใน BTC การแฮกการแลกเปลี่ยนคริปโตดึงดูดความสนใจเนื่องจากธรรมชาติของการควบคุมที่เก็บคีย์ส่วนตัวของผู้ใช้บ่อยครั้งถือเงินจำนวนมากกว่าคู่ค้าทางการเงินแบบกระจายศูนย์ (DeFi) เมื่อเปรียบเทียบ Binance บันทึกการซื้อขายรายวันมากกว่า Uniswap ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์ที่ใหญ่ที่สุดถึง 13 เท่า ข้อมูลนี้มาจาก Coingecko