DeFi Louan Adendment Transm ขโมยมากกว่า 200 ล้านบาทใน 10 วินาที กว่า 15 โครงการได้รับผลกระทบ
ผู้เขียน: ChinCatcher
เมื่อประมาณตีหนึ่ง เช้านี้ มีการปล้นครั้งใหญ่เกิดขึ้น ในสนามเดอไฟ และโซลาน่า ลอนัน อะเทนเมนท์。
หลัง จาก เหตุ การณ์ ครั้ง นั้น เงิน เหรียญ ที่ ถูก เชื่อม ต่อ ตก ลง ไป มาก กว่า 40 เปอร์เซ็นต์ ใน เวลา สั้น ๆ และ เอฟ ดี วี ปัจจุบัน มี ประมาณ 4 ล้าน เหรียญ. เนื่อง จาก มี ทรัพย์ สิน ทาง นิเวศ วิทยา มาก มาย ที่ เกี่ยว ข้อง กับ โซ ลา นา ทุ่ง นา ต่าง ๆ เช่น โซ ลา นา และ จูพี จึง ได้ เห็น การ ลด ลง อย่าง ผิด ปกติ ใน ระดับ ต่าง ๆ กัน。
เชื่อมต่อก่อนหน้านี้หนึ่งในข้อตกลง Eco-lending ที่ใหญ่ที่สุดในโซลาน่า แสดงให้เห็นว่าการรวบรวมเงินทุนของข้อตกลงมีมากกว่า 52 ล้านบาทจากนักลงทุนเช่น Complecin Capital, polychain, หุ่นยนต์ Venturations, Blackchain Capital, Eenal Ventures, และกระโดด Courtital Vin。
ตามการวิเคราะห์สาธารณะ การขโมยการเชื่อมนี้ เชื่อมโยงกับการเปิดเผยที่อยู่หลายที่ ร่วมกับการจัดลําดับวิธีการทั่วไป。
ความถี่ของการโจมตี คู่กับโครงการ 'บางการป้องกันอ่อนแอ ได้เปิดเผยความผันผวนของพื้นที่ DeFi อีกครั้ง ตาม การ ทวีต ของ ชา ออส แลป ผู้ ก่อ ตั้ง โอ เม อร์ โกลด์ เบิร์ก และ การ ตี ความ ที่ เกี่ยว ข้อง กับ เรื่อง ดัง ต่อ ไป นี้ เป็น การ วิเคราะห์ ขั้น ตอน การ ขโมย อย่าง ละเอียด:
ลางบอกเหตุที่เกิดขึ้นเมื่ออาทิตย์ก่อน, สัปดาห์ก่อน, การเชื่อมต่อได้เลื่อนการจัดการของข้อตกลง จากกระเป๋าหลายใบเก่าที่ลงนาม。
ผู้โจมตีได้ยึดช่องโหว่นี้ และได้เริ่มการเสนอชื่อในลายเซ็นหลาย ๆ ตัวเก่า ๆ เพื่อทําการโอนรหัสผ่าน 's' ไปยังกระเป๋าคุมข้อมูลตัวใหม่ (ควบคุมโดยผู้โจมตี)。
มี ผู้ ออก แบบ ใหม่ ห้า คน ที่ ได้ รับ การ แต่ง ตั้ง มี เพียง หนึ่ง คน เท่า นั้น จาก คน เก่า และ สี่ คน ที่ เหลือ เป็น ของ ใหม่ โดย สิ้น เชิง. กฎเป็นเสรีนิยมอย่างมาก: เฉพาะคนอาร์เจนตินาเท่านั้นที่เห็นด้วย (เพียงสองลายเซ็นก็พอ) และล็อค 0 วินาที (การเสนองานมีผลทันทีโดยไม่ต้องรอ)。
ในช่วงต้น ๆ ของชั่วโมงเช้า การลงนามแบบเก่าที่เหลือเพียงอย่างเดียว ได้เสนอข้อเสนอที่มีลายเซ็นใหม่: "ตําแหน่งอํานาจของผู้บริหารการเชื่อมต่อด้วยกระเป๋าสตางค์ ภายใต้การควบคุมของคนร้ายอย่างแท้จริง"
สอง สาม วินาที ต่อ มา การ เซ็น ชื่อ แบบ ใหม่ อีก แบบ หนึ่ง ติด ตาม มา ทันที และ เข้า ถึง ช่อง 2.5 ได้ ง่าย. เนื่อง จาก ไม่ มี การ ล็อก เวลา ข้อ เสนอ นี้ จึง ถูก ประหาร ทันที และ ผู้ จู่ โจม ก็ ได้ รับ อํานาจ เต็ม ที่ จาก ผู้ บริหาร。
จาก นั้น ผู้ จู่ โจม ก็ ใช้ อํานาจ ของ ตน ทันที เพื่อ สร้าง ตลาด จุด ไฟ CVT ใน ข้อ ตก ลง ต่อ กัน ซึ่ง มี เงิน ทั้ง หมด ประมาณ 750 ล้าน บาท และ ผู้ โจมตี มี 600 ล้าน บาท. จาก นั้น ผู้ จู่ โจม ก็ ใช้ ส เตต บอร์ด ของ ตน เอง บน เครื่อง ทํานาย และ เตรียม อุปกรณ์ ปรับ เสียง เพื่อ อ่าน。
หลัง จาก การ ผ่าตัด เสร็จ สิ้น ผู้ โจมตี ได้ ยก ราคา ของ เหรียญ CVT ที่ แทบ จะ ไร้ ค่า ขึ้น มา โดย การ ซื้อ 20 ครั้ง ทํา ให้ เงิน 600 ล้าน ดอลลาร์ ที่ พวก เขา ฝาก ไว้ ดู มี มูลค่า หลาย ร้อย ล้าน ดอลลาร์. ผล ก็ คือ ผู้ จู่ โจม ยืม สิน ทรัพย์ ประมาณ 21-280 ล้าน ดอลลาร์ รวม ทั้ง 41.72 ล้าน เจแอลพี (จูปิเตอร์ แอลพี เซ็น มูลค่า ประมาณ 155 ล้าน บาท), 51.6 ล้าน บาท USDC, 164 ซีบีที (ค่าประมาณ 1.29 ล้าน บาท) ฯ。
โครงสร้างของเดอไฟเคยถูกพิจารณาว่า เป็นประโยชน์สูงสุดในสาขานี้ และวันนี้ข้อได้เปรียบนี้ยังถ่ายทอดความเสี่ยง。
JLP เป็นแกนหลักของทรัพย์สินของ JIPPPter Perps และการโจรกรรมนี้จะลดความลื่นไหลอย่างมากของตลาดสัญญาของดาวพฤหัสบดีสําหรับการบูรณะ อีกทั้งผลกระทบของความตื่นตระหนกและการลดลงในเครื่องหมาย JP。
นอก จาก นั้น มี มาก กว่า 15 คน ที่ มี การ ติด ต่อ สื่อสาร แบบ องค์การ เช่น เพ อร์ นา, เอ็กซ์ โป เอ็น เทนต์, คาร์ โร อต, แลง เกอร์, พิ กกี แบงก์, สะท้อน, โครงการ 0, ระบบ นิเวศ, การ ค้า แบบ กลาง เมือง, ไพ รา, ไฟ ซี, พาณิชย์ แบบ กลาง เมือง, และ อื่น ๆ ได้ รับ ผล กระทบ จาก การ ขโมย ของ พวก เขา และ ได้ หยุด การ ทํา งาน ใน ปัจจุบัน บาง อย่าง。
อย่างไรก็ตาม จากเหตุการณ์ความมั่นคงทั้งหมด ผู้ใช้ยังคงได้รับผลกระทบมากที่สุด และแฮ็คอย่างต่อเนื่อง ได้สั่นคลอนความมั่นใจของผู้ใช้ในเดไฟ。
“ ทุก วัน นี้ ไม่ มี การ ทํา อะไร อีก และ โครงการ เก่า ๆ ทุก โครงการ ใน โซ่ นี้ ได้ รับ การ สนับสนุน เต็ม ที่ และ โครงการ ใหม่ ๆ จะ ไม่ ถูก ปล่อย ออก มา นอก เสีย จาก ว่า จะ เป็น ที่ รู้ จัก โดย เฉพาะ และ จะ ไม่ มี การ ทดสอบ มนุษยชาติ. หลัง จาก สูญ เสีย เงิน มาก กว่า 600,000 ดอลลาร์ ใน เหตุ การณ์ นั้น พี่ น้อง ชาย ที่ มี ชื่อ เสียง คน นี้ ได้ ส่ง ไปรษณีย์ มา。
