6 อันดับ ช็อต Exploit ที่โดดเด่นที่สุดในช่วงครึ่งแรกของปี 2021

สรุป 6 ช่องโหว่ (แฮ็ก) ที่เห็นได้ชัดเจนที่สุดในช่วงครึ่งแรกของปี 2564 และระบุความเสียหายทั้งหมดและแนวทางแก้ไขของโครงการ

สวัสดีทุกคน.

วันนี้ ฉันต้องการแบ่งปันบทความที่สรุปการใช้ประโยชน์ (hacks) ที่ได้รับความนิยมสูงสุดในช่วงครึ่งแรกของปี 2021 กับคุณ ในขณะเดียวกัน แสดงรายการโครงการที่ถูกแฮ็กโดยแฮกเกอร์ ความเสียหายทั้งหมดของเหตุการณ์ที่เกิดขึ้น และวิธีแก้ไข สำหรับรายละเอียดเพิ่มเติม โปรดดูบทความต่อไปนี้

ภาพรวมของ Exploit 

Exploitเป็นคำที่ใช้พูดถึงการโจมตีจากบุคคลหรือกลุ่มบุคคล (โดยไม่ระบุชื่อ) ที่จงใจเข้าสู่จุดบกพร่องหรือช่องโหว่ด้านความปลอดภัยเพื่อแสวงหาประโยชน์และผลกำไร คำนี้ใช้กับทั้ง crypto และ non-crypto

การโจมตีมักเกิดขึ้นในระบบปฏิบัติการเครือข่าย Dapps หรือรหัสซอฟต์แวร์ใดๆ ในบางกรณี แฮ็กเกอร์จำนวนมากขโมยข้อมูลในระบบ เช่น ข้อมูลผู้ใช้ กองทุนสินทรัพย์ ... หรือวางไวรัสลงในซอฟต์แวร์เพื่อทำลายโหนดที่เกี่ยวข้อง

การจำแนกการใช้ประโยชน์ร่วมกัน

Exploit เป็นที่รู้จักกันดีในอุตสาหกรรมอิเล็กทรอนิกส์ และยังมี Exploit หลายประเภทเพื่อให้คุณเข้าใจมากขึ้น ฉันจะจัดประเภทดังนี้:

• Remote Exploit : กระบวนการหาประโยชน์จากบั๊กในระบบรักษาความปลอดภัยหลักจากระยะไกลบนคอมพิวเตอร์/เครือข่ายอื่น
• Local Exploit : รูปแบบของการใช้ประโยชน์จากจุดบกพร่องในระบบรักษาความปลอดภัยบนระบบหลัก และค่อยๆ อัปเกรดการอนุญาต การถอดรหัสรหัสผ่าน การใช้ประโยชน์จากข้อมูลของผู้อื่น...
• มีช่องโหว่ประเภทอื่นที่จะแทรกซึมการเข้าถึงของผู้ดูแลระบบ (การเข้าถึงระดับผู้ดูแลระบบ / รูท) และดำเนินการเพื่อผลประโยชน์ส่วนตัวจากที่นั่น

ใช้ประโยชน์จาก Crypto

ใน Crypto นั้น Exploit เป็นที่รู้จักสำหรับการโจมตีช่องโหว่ในสัญญาอัจฉริยะ หรือพบข้อบกพร่องด้านความปลอดภัยทั่วไป เช่น เว็บไซต์, Dapps, IoT, API, UI-UX,...

บ่อยครั้งซอฟต์แวร์ที่เพิ่งได้รับการตั้งโปรแกรมอาจมีข้อผิดพลาดระหว่างการดำเนินการ ช่องโหว่ด้านความปลอดภัยเหล่านั้นมักปรากฏในการกำหนดค่า แอปพลิเคชัน (Dapps) รหัสการย่อขนาด และระบบปฏิบัติการ

ช่องโหว่ทางเทคนิคมักถูกตรวจพบโดยแฮกเกอร์

การโจมตีจากแฮ็กเกอร์มักจะตรวจจับได้ยากจนกว่าผลที่ตามมาจะเกิดขึ้น ดังนั้นโครงการบล็อคเชนเมื่อเปิดตัวผลิตภัณฑ์ใหม่มักจะจัดงาน Testnets, Devnets และ Bug Bounty รับเงินรางวัล) สำหรับชุมชน

Bug Bounty เป็นโปรแกรมรักษาความปลอดภัยที่โปรเจ็กต์มักใช้กับ Dapp ของตน ส่วนหนึ่งเพื่อสำรวจประสบการณ์ของผู้ใช้ อีกส่วนหนึ่งคือการตรวจจับช่องโหว่ด้านความปลอดภัย (บั๊ก) ในผลิตภัณฑ์ของตน 

แทนที่จะถูกโจมตีโดยแฮกเกอร์และเสียเงินหลายพันล้านดอลลาร์ พร้อมกับปัญหาทางกฎหมายอื่น ๆ อีกมากมาย Bug Bounty จะจำกัดความเสี่ยงที่อาจเกิดขึ้นในอนาคตบ้าง 

6 คดี Exploit ที่โดดเด่นในปี 2564

เครือข่ายโพลี

Poly Network เป็นเครือข่ายที่ปรับใช้สำหรับการโต้ตอบแบบหลายสาย โดยสร้างโครงสร้างพื้นฐานอินเทอร์เน็ตยุคหน้า บล็อกเชนสามารถเชื่อมต่อกับ Poly Network ผ่านเครือข่ายแบบเปิดและกลไกการรับสมัครแบบโปร่งใส (โปร่งใส) ในการเข้าถึงข้อมูล ความไว้วางใจ และความสม่ำเสมอ 

นอกจากนี้ Poly Network ยังเชื่อมต่อบล็อคเชนอื่นๆ และได้รวมแพลตฟอร์มมากมาย เช่น Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqua, Binance Smart Chain, Switcheo และ Huobi ECO Chain จนถึงตอนนี้ Poly Network ยังไม่มีโทเค็นในกลไกการกำกับดูแล

เหตุผลที่ Poly Network อยู่ใน 6 อันดับแรกนี้ ก็เพราะว่าเมื่อเร็วๆ นี้ เมื่อวันที่ 10 สิงหาคม Twitter ของ Poly Network ได้ยืนยันว่าพวกเขาได้รับการโจมตีแบบ cross-chain และเหตุการณ์นี้คาดว่าจะมีมูลค่า 611 ล้านดอลลาร์ โดยเฉพาะความเสียหาย ได้แก่ :

• 273 ล้านเหรียญบน Ethereum
• 253 ล้านดอลลาร์จาก BSC
• รูปหลายเหลี่ยม85 ล้านดอลลาร์

นอกจากนี้O3 Swap - แพลตฟอร์มที่สร้างบน Poly Network ก็ได้รับผลกระทบบางส่วนเช่นกัน ยังไม่มีข้อมูลที่แน่นอนสำหรับกรณีนี้

แม้ว่า Poly Network จะได้รับการตรวจสอบโดยCertikแต่ก็หลีกเลี่ยงไม่ได้ที่จะมีกรณีที่ไม่คาดคิดดังเช่นข้างต้นเกิดขึ้น ขณะนี้โครงการอยู่ระหว่างการตรวจสอบกรณี ข้อมูลเฉพาะจะได้รับการอัปเดตทันทีที่มีประกาศใหม่จาก Poly Network

Alpha Finance Lab

Alpha Finance Labเป็นแพลตฟอร์ม DeFi Cross-chain ที่สร้างขึ้นบนระบบนิเวศ Binance Smart Chain รวมถึงผลิตภัณฑ์และบริการ Lending & Borrowing ซึ่งสนับสนุนผู้ใช้ในบล็อกเชนต่างๆ 

ALPHA เป็นโทเค็นดั้งเดิมที่เป็นตัวแทนของโครงการ ซึ่งให้บริการการกำกับดูแลในระบบ สนับสนุนการขุดสภาพคล่องในการให้ยืมหรือการยืม คุณยังสามารถเดิมพัน ALPHA เพื่อทำกำไรได้อีกด้วย 

เหตุผลที่ Alpha Finance อยู่ใน 6 อันดับแรกของกรณี Exploit เนื่องจากความเสียหายทั้งหมดหลังการโจมตีนั้นค่อนข้างมากสูงถึง 37.5 ล้านเหรียญสหรัฐ

สรุปเหตุการณ์

ในเช้าวันที่ 13 กุมภาพันธ์ พ.ศ. 2564 แฮ็กเกอร์โจมตี โปรโตคอล Alpha Homora V2และธุรกรรมการให้ยืมถูกระงับในเวลาต่อมาเพื่อการสอบสวน การโจมตีครั้งนี้ค่อนข้างซับซ้อน เนื่องจากแฮ็กเกอร์ได้ดำเนินการหลายขั้นตอนก่อนที่จะสูญเสียจำนวนเงินข้างต้น โดยเฉพาะ:

• แฮ็กเกอร์สร้างที่อยู่เสมือน สลับ ETH เป็น UNI และเพิ่ม LP สำหรับคู่ ETH + UNI ใน Uniswap (เพื่อรับโทเค็น LP) ในธุรกรรมเดียวกันนี้ เขาเปลี่ยน ETH เป็น sUSD และฝาก sUSD เข้าใน Cream Iron Bank
• ใน Alpha Homora V2 แฮกเกอร์ยืม sUSD & Aave เพื่อเพิ่มการถือครอง cySUSD จากนั้นแฮ็กเกอร์ก็ยืมเงินอีก 13,244 เหรียญสหรัฐ ETH; 4,263,139 เหรียญสหรัฐ DAI; $3,997,921 USDC และ $5,647,242 USDT
• ต่อไป ฝากเงินบางส่วนใน Aave 1,000 ETH ไปยัง Iron Bank และ Alpha Homora V2 320 ETH ไปยัง Tornado.cash
• ในกระเป๋าเงินส่วนตัวของแฮ็กเกอร์หลังจากการทำธุรกรรมเหลือ 10,925 ETH (เทียบเท่า 20 ล้านดอลลาร์)

ช่องโหว่จากเหตุการณ์ดังกล่าวได้รับการตรวจสอบและวิจัยโดย Alpha Finance Lab, Andre Cronje และ Cream Finance รวมถึงธุรกรรม 9 รายการ การดำเนินการ 4 รายการที่แตกต่างกันในการแฮ็กนี้ จะเห็นได้ว่าตลาด DeFi ยังค่อนข้างใหม่และมีความเสี่ยงที่อาจเกิดขึ้นมากมาย 

ผลที่ตามมา

นอกจากผลจากการถูกแฮ็กทำให้เสียเงินไป 37.5 ล้านดอลลาร์แล้ว Alpha Finance Lab ยังต้องเผชิญกับราคาโทเค็น ALPHA ที่ลดลงอย่างหนักหลังการประกาศจากโครงการ ณ เวลาที่ประกาศนั้นเกือบ 22% และยอดรวมในเดือนกุมภาพันธ์ลดลง โดย 39.22%. .

Rari Capital 

Rari Capital (RGT)เป็นที่รู้จักในฐานะโปรโตคอลการทำฟาร์มผลตอบแทนแบบอัตโนมัติบนแพลตฟอร์ม Ethereum blockchain ซึ่งช่วยดึงดูดสภาพคล่องใน DeFi Space เช่น Compound, dYdX, yEarn,... นอกจากนี้ เป้าหมายที่ Rari Capital ตั้งเป้าไว้คือการสร้าง สภาพแวดล้อมการทำฟาร์มที่มีประสิทธิภาพสำหรับผู้ใช้

นับตั้งแต่เปิดตัวจนถึงปัจจุบัน RGT ได้ประสบกับการเติบโตของราคาอย่างมากจาก $0.2 (5 พฤศจิกายน 2020) - ATH $27.37 (15 เมษายน 2021) จะเห็นได้ว่าแพลตฟอร์ม Rari Capital มีการพัฒนาอย่างต่อเนื่องและยังเป็น "อร่อย" อีกด้วย เหยื่อ" สำหรับแฮกเกอร์

สรุปเหตุการณ์

เมื่อวันที่ 8 พฤษภาคม Rari Capital ต้องรายงานว่าแฮ็กเกอร์บุกเข้าสู่ระบบและใช้ ETH 2,600 ETH สูญเสีย 60% (ประมาณ 10,000,000 ดอลลาร์) ของเงินทุนของผู้ใช้ทั้งหมดในขณะนั้น ฉันจะสรุปเหตุการณ์สั้น ๆ ดังต่อไปนี้:

• แฮกเกอร์สร้างโทเค็นปลอมและรวมเข้ากับ SushiSwap
• จากนั้นพวกเขาก็ใช้ประโยชน์จากช่องโหว่จากฟีเจอร์ใน Alpha Finance และเข้าถึง Alpaca Homora เพื่อรับ ibETH จากสัญญาพูล Rari ETH
• ในที่สุด แฮ็กเกอร์แปลง ibETH เป็น ETH ในพูล Rari ETH

ผลที่ตามมา

แหล่งที่มาของรูปภาพ: Rekt Capital

ราคา RGT ลดลงมากกว่า 40% หลังจากการโจมตี เป็นมูลค่าการกล่าวขวัญว่าแม้ว่าโทเค็นจะได้รับการตรวจสอบโดยQuantstampช่องโหว่นี้ถูกเพิกเฉยและทำให้สูญเสีย Rari Capital อย่างหนัก อย่างที่ฉันรู้ Rari ต้องหัก 2 ล้าน RGT เพื่อชดเชยผู้ใช้ในภายหลัง

การเงินแพนเค้กบันนี่

หากคุณรักการทำฟาร์ม แน่นอนว่าPancake Bunny (BUNNY)ไม่ใช่ชื่อแปลก ๆ นี่คือเครื่องมือรวบรวมผลกำไรและเครื่องมือเพิ่มประสิทธิภาพการทำฟาร์มบน Binance Smart Chain คล้ายกับ Yearn Financeบน Ethereum, Pancake Bunny Finance ใช้ Pancake เป็นแพลตฟอร์ม Yield Farming หลัก 

อนุญาตให้ผู้ใช้ซื้อ CAKE และเพิ่มลงในพูลเพื่อรับดอกเบี้ยทบต้นจากการทำฟาร์ม ใน Pancake ยังมีสะพานเชื่อมระหว่าง ETH-BSC เพื่อขยายจำนวนผู้ใช้ในแพลตฟอร์ม BUNNY เป็นโทเค็นดั้งเดิมที่เป็นตัวแทนของโครงการ ใช้ในการบริหารและเป็นค่าธรรมเนียมใน PancakeSwap

สรุปเหตุการณ์

โดยเฉพาะอย่างยิ่ง เมื่อวันที่ 20 พฤษภาคม Pancake ต้องรายงานการยืมแฟลชจาก การโจมตีของผู้บุกรุก ซึ่งเป็นรูปแบบเงินกู้ที่ไม่มีหลักประกัน การใช้ประโยชน์จากช่องโหว่ในคุณสมบัตินี้บนแอปพลิเคชัน แฮกเกอร์ได้เจาะและโจมตีโดยสิ่งต่อไปนี้:

• พวกเขาใช้ PancakeSwap เพื่อยืม BNB จำนวนมากจากพูล WBNB รวมถึงสินเชื่อแฟลชที่แตกต่างกันแปดแบบ (ตามธนาคาร Fortube)
• แฮกเกอร์ฝากเงิน 2.96 ล้าน USDT และ 7,886 WBNB ลงในพูล และสร้างโทเค็น LP จำนวน 144.45,000 โทเค็น
• ด้วยโทเค็น LP จำนวนมาก พวกเขาจึงได้รับรางวัล 6.97 ล้าน BUNNY จาก Vault Flip To Flip และนำออกสู่ตลาดอย่างแข็งแกร่ง
• ประสบความสำเร็จในการขาย BUNNY ที่ถูกแฮ็กทั้งหมด พวกเขากลับมาเพื่อชำระ BNB ที่ยืมมาจากแฟลชเงินกู้ครั้งก่อน

ผลที่ตามมา

แหล่งที่มาของรูปภาพ: Rekt Capital

เหตุการณ์ดังกล่าวทำให้ราคาของ BUNNY ลดลงอย่างกะทันหันเป็น 6 ดอลลาร์ และในขณะนั้น TVL ของ Pancake Bunny มีเพียง 1 พันล้านดอลลาร์เท่านั้น (หารด้วย 10 จากช่วงพีค)

ความเสียหายทั้งหมดประมาณ 2.4 ล้านเหรียญสหรัฐ แม้แต่การตรวจสอบโดย Haechi ก็ไม่สามารถปกป้อง Pancake Bunny จากการโจมตีครั้งนี้ได้ 

THORChain 

THORChain (RUNE)เป็นที่รู้จักในชื่อโปรเจ็กต์ Blockchain Protocol ซึ่งสร้างโปรโตคอลเชื่อมโยงแบบ chain-agnostic ทำให้สามารถเชื่อมต่อและแลกเปลี่ยนมูลค่าระหว่าง multi-chain ที่แตกต่างกันได้ THORChain ยังมอบสภาพคล่องชั้น 1 การแลกเปลี่ยนสินทรัพย์ทันที และการชำระความผันผวนของราคาใน Crypto 

RUNE เป็นโทเค็นดั้งเดิมในแพลตฟอร์ม THORChain เพื่อวัตถุประสงค์ในการคิดค่าธรรมเนียมการทำธุรกรรม เดิมพัน/โหวต และทำหน้าที่เป็นรางวัลสำหรับผู้ตรวจสอบความถูกต้อง

THORChain ยังเป็นชื่อใน 6 อันดับแรกของการหาช่องโหว่ล่าสุด ในเวลาเพียงหนึ่งเดือน THORChain เผชิญกับการโจมตีของแฮ็กเกอร์ 2 ครั้ง โดยสูญเสียเงินไปเกือบ 13 ล้านดอลลาร์

สรุปเหตุการณ์:

• ก่อนหน้านี้ในวันที่ 15 กรกฎาคม THORChain ถูกแฮ็กเพื่อขโมย 2,500 ETH (ประมาณ 5 ล้านเหรียญสหรัฐ) การโจมตีนี้ในโปรโตคอลBifrost
• และใกล้สิ้นเดือนกรกฎาคม พวกเขาสูญเสียอีก 8 ล้านดอลลาร์จาก "แฮกเกอร์หมวกขาว" เนื่องจากข้อผิดพลาดที่เกี่ยวข้องกับโทเค็น ERC-777 (สัญญา ETH Router)
• แฮ็กเกอร์สร้างเราเตอร์ปลอมและดำเนินการกับเราเตอร์ Thorchain

ผลที่ตามมา

ราคาของ RUNE ลดลง 25% แม้ว่าจะได้รับการตรวจสอบโดยทีม Certik อันทรงเกียรติ แต่หลังจากข้อผิดพลาดและความถี่ของการเกิดจำนวนมาก ชุมชนเริ่มกังวลและเริ่มแสดงสัญญาณการหลบหนี คุณสามารถดูรูปแบบแท่งเทียนเดือนกรกฎาคมที่แสดงด้านล่าง:

ไอติมการเงิน

ให้ฉันอธิบายสั้น ๆ ว่าPopsicle Financeเป็นแพลตฟอร์มการรวมกำไรแบบหลายสาย ช่วยจัดหาสภาพคล่องบนแพลตฟอร์มต่างๆ มากมาย โปรเจ็กต์นี้สร้างและพัฒนาโดยมีเป้าหมายในการช่วยให้ผู้ใช้มีสภาพคล่องที่รวดเร็ว ประหยัดค่าน้ำมัน รองรับ AMM มากมาย เช่น Uniswap, SushiSwap, Pancakeswap,... 

นอกจาก ICE จะเป็นโทเค็นตัวแทนของโปรเจ็กต์แล้ว ขณะนี้ทีมงานยังไม่ได้อัปเดตฟีเจอร์ของโทเค็นนี้ มีแนวโน้มสูงว่าในอนาคต ICE จะถูกใช้สำหรับการลงคะแนนเสียง เนื่องจากเป็นค่าธรรมเนียมการแปลงหลักในแพลตฟอร์ม Popsicle

เนื่องจากเป็นโครงการใหม่ แม้ว่าจะได้รับการตรวจสอบโดย Peckshield แล้ว Popsicle Finance ก็ไม่สามารถหลีกเลี่ยงปัญหาทางเทคนิคในระบบได้ ตั้งแต่ต้นปีจนถึงปัจจุบัน Peckshield มีการโจมตี 7 ครั้ง การดึงพรม ฯลฯ ซึ่งเป็นตัวเลขที่น่าเป็นห่วงสำหรับทีม Peckshield 

สรุปเหตุการณ์

• เหตุการณ์นี้เพิ่งเกิดขึ้นเมื่อวันที่ 4 สิงหาคม โดยเฉพาะแฮ็กเกอร์สร้างสัญญา 3 ฉบับ A, B, C & ทำซ้ำตามลำดับ: โอน (A) ⇒ (B) & เรียกเก็บค่าธรรมเนียม ⇒ (C) โอน ⇒ (A) & เรียกเก็บค่าธรรมเนียม ( ทำซ้ำสำหรับ 8 สระดังกล่าว)
• เพื่อให้ง่ายขึ้น พวกเขาฝากเงินเข้าในสัญญา A แล้วโอนโทเค็น LP ไปยัง B โดยอาศัยกลไกการเก็บค่าธรรมเนียมของ Sorbetto เพื่อดึงจำนวนเงินสำหรับธุรกรรมนั้น ถัดไป ย้ายจาก B ไปที่ C และทำซ้ำสำหรับทั้ง 8 พูล
• จะเห็นได้ว่านี่เป็นแผนซ้ำซ้อน พวกเขายืมเงิน 30 ล้าน USDT, 13,000 WETH, 1,400 BTC, 30 ล้าน DAI และ 200,000 UNI จาก Aave เพื่อโจมตีกลุ่ม 8 ข้างต้น
• อันที่จริง ข้อบกพร่องใน Popsicle นั้นค่อนข้างง่ายเมื่อเทียบกับเหตุการณ์ในโปรเจ็กต์ด้านบน สาเหตุหลักของการแฮ็กนี้คือค่าธรรมเนียมไม่ถูกคำนวณอย่างถูกต้องเมื่อโอนโทเค็น LP

ผลที่ตามมา 

Popsicle Finance ประสบความสูญเสียมากถึง 25 ล้านดอลลาร์พร้อมกับราคาโทเค็น ICE ที่ลดลงหลังจากการประกาศความผิดพลาด 

บทสรุป 

ตั้งแต่ต้นปีมี Exploit 42 กรณี Rug-pull เกิดขึ้นในตลาด Crypto นี่เป็นปัจจัยสำคัญสำหรับการเคลื่อนไหวของราคาล่าสุดในบางโครงการ DeFi Spaces เป็นเหยื่อที่ดีสำหรับแฮกเกอร์หมวกขาว โดยเฉพาะอย่างยิ่งเมื่อตลาดมีการพัฒนาอย่างต่อเนื่องเหมือนในปัจจุบัน

ในอนาคตจะมีวิธีแก้ปัญหาหรือไม่ การตรวจสอบจะรัดกุมและเป็นอัตโนมัติมากขึ้นหรือไม่? ติดตาม ช่อง Coin98 Insights News ทันที เพื่อรับข่าวสารล่าสุดและกิจกรรมที่โดดเด่นในตลาด Crypto!