10 มีนาคม ข่าวสารล่าสุด DeFi กู้ยืมเงิน Protocol Compound Finance ได้เผชิญกับเหตุการณ์ด้านความปลอดภัยด้านหน้าเว็บไซต์อีกครั้ง โดยมีผู้ใช้หลายรายรายงานว่าเว็บไซต์ทางการของโครงการเกิดความผิดปกติและถูกเปลี่ยนเส้นทางไปยังหน้าที่น่าสงสัยว่าเป็นหน้าเพาะปลอม เหตุการณ์นี้ถือเป็นกรณีล่าสุดในกลุ่มเหตุการณ์การโจมตีเว็บไซต์ของแพลตฟอร์ม DeFi ที่เกิดขึ้นในช่วงนี้
ตามคำชี้แจงจากทีมความปลอดภัยของโครงการที่เผยแพร่บนฟอรัมการบริหารจัดการ ผู้โจมตีได้ปลอมแปลงชื่อโดเมนคล้ายกันคือ “compOOnd” เพื่อสร้างเว็บไซต์เพาะปลอมและนำผู้เข้าชมไปยังหน้านั้น อย่างไรก็ตาม ทีมงานระบุว่ายังไม่พบการสูญเสียเงินทุนของผู้ใช้ในขณะนี้ และข้อมูลรับรองของบัญชีโครงสร้างพื้นฐานที่ได้รับผลกระทบได้ถูกเปลี่ยนทั้งหมดแล้ว ระบบความเสี่ยงได้รับการควบคุมแล้ว
นี่เป็นครั้งที่สองในระยะเวลาน้อยกว่าหสองปีที่หน้าเว็บไซต์ของ Compound ถูกโจมตีในลักษณะเดียวกัน ก่อนหน้านี้ในเดือนกรกฎาคม 2024 โดเมนของโครงการ DeFi ที่โฮสต์บน Squarespace หลายแห่งเคยถูกแฮกเกอร์โจมตีเป็นกลุ่ม ซึ่งรวมถึงเว็บไซต์ของ Compound ด้วย ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่า ด้วยความสามารถของเครื่องมือโจมตีแบบอัตโนมัติที่เพิ่มขึ้น เทคโนโลยีในการโจมตีลักษณะนี้ก็ลดระดับความยากลงเรื่อย ๆ
ในเหตุการณ์นี้ สาเหตุที่เงินทุนของผู้ใช้ไม่ได้รับผลกระทบเป็นส่วนหนึ่งเนื่องจากวิธีการติดตั้งอินเทอร์เฟซการทำธุรกรรมหลักแตกต่างกัน ตามคำชี้แจงจากทางการ ใช้ subdomain app.compound.finance ซึ่งให้บริการผ่านเครือข่าย IPFS สำหรับเชื่อมต่อกระเป๋าเงินและดำเนินการธุรกรรม ทำให้ทีมความปลอดภัยสามารถตรวจสอบความสมบูรณ์ของโค้ดได้อย่างอิสระ ซึ่งช่วยลดความเสี่ยงจากการถูกแก้ไขหน้าเว็บไซต์
แม้ว่าการโจมตีครั้งนี้จะไม่ทำให้เกิดการสูญเสียเงินทุน แต่สำหรับ Compound ซึ่งเคยเป็นหนึ่งในโปรโตคอล DeFi ชั้นนำ การเกิดปัญหาต่อเนื่องในช่วงนี้ก็ส่งผลต่อความเชื่อมั่นในตลาดอย่างต่อเนื่อง ในช่วงหลายปีที่ผ่านมา โครงการนี้เคยเผชิญกับข้อพิพาทด้านการดำเนินงานและการบริหารจัดการ ตัวอย่างเช่น ก่อนหน้านี้ DAO ของ Compound เคยถูกตั้งคำถามจากชุมชนเนื่องจากความขัดแย้งผลประโยชน์กับผู้ให้บริการด้านการบริหารความเสี่ยง Gauntlet
ก่อนหน้านั้นในปี 2022 เกิดความผิดพลาดในการดำเนินงานที่ทำให้ตลาด cETH มูลค่ากว่า 8 พันล้านดอลลาร์หยุดชะงักเป็นเวลาประมาณหนึ่งสัปดาห์ จนกว่าจะมีการแก้ไขทางเทคนิค นอกจากนี้ ในกระบวนการอัปเกรดโปรโตคอลในปี 2021 ก็เคยเกิดเหตุการณ์แจกจ่ายรางวัลผิดพลาด ทำให้มีการแจกจ่ายโทเคนมูลค่าประมาณ 1.5 พันล้านดอลลาร์ให้กับผู้ใช้โดยไม่ตั้งใจ
นักวิเคราะห์ชี้ให้เห็นว่า ด้วยขนาดของอุตสาหกรรม DeFi ที่ขยายตัวขึ้น ความปลอดภัยด้านหน้าเว็บไซต์ การปกป้องชื่อโดเมน และความโปร่งใสในการบริหารจัดการกลายเป็นปัจจัยสำคัญต่อความเสถียรระยะยาวของโปรโตคอล สำหรับแพลตฟอร์มกู้ยืมเงินแล้ว ช่องโหว่ด้านความปลอดภัยบนเว็บไซต์อาจกลายเป็นช่องทางสำคัญที่ผู้โจมตีใช้ในการทำการหลอกลวงแบบฟิชชิ่ง
btc.bar.articles
Circle ซีอีโอ: เนื่องจากเหตุขโมย USDC จากเหตุแฮกเกอร์ของ Drift ที่ยังไม่ถูกระงับตาม "ภาวะที่กลืนไม่เข้าคายไม่ออกทางศีลธรรม"
ประธานเจ้าหน้าที่บริหารของ Circle อย่าง Jeremy Allaire ได้ตอบสนองต่อคำวิจารณ์เกี่ยวกับการที่ไม่ได้มีการแช่แข็ง USDC ที่ถูกขโมย ในระหว่างการแถลงข่าว โดยยืนยันว่าจะมีการแช่แข็งกระเป๋าเงินก็ต่อเมื่อได้รับคำสั่งจากหน่วยงานบังคับใช้กฎหมายเท่านั้น นอกจากนี้ เขากล่าวว่า Circle กำลังติดต่อสื่อสารกับหน่วยงานนิติบัญญัติของสหรัฐฯ เพื่อหวังสร้างกลไก “safe harbor” สำหรับผู้ออกเหรียญเสถียร
GateNews25 นาที ที่แล้ว
หญิงวัย 50 ปีในฮ่องกงถูกหลอกด้วยการคบหากันออนไลน์ เสียหายมากกว่า 2 ล้านหยวน ผู้หลอกอ้างตัวว่าเป็นผู้เชี่ยวชาญด้านการลงทุนสกุลเงินดิจิทัล
ตำรวจฮ่องกงเปิดเผยคดีฉ้อโกงการลงทุนด้วยสกุลเงินดิจิทัล โดยมีหญิงคนหนึ่งถูกหลอกบน Instagram สูญเสียมากกว่า 2 ล้านหยวน ผู้กระทำแอบอ้างเป็นผู้เชี่ยวชาญด้านการลงทุน หลอกให้เธอโอนเงิน และให้ทำการโอนหลายครั้งพร้อมแลกเงินสดเป็นจำนวนครั้งๆ ตำรวจเตือนว่าเมื่อใช้งานเครือข่ายสังคมออนไลน์ควรเพิ่มความระมัดระวัง ระวังการหลอกลวงเรื่องการโอนเงิน
GateNews1 ชั่วโมง ที่แล้ว
หลอกลวงบน Instagram แชทจีบทางออนไลน์: “ผู้เชี่ยวชาญ” การลงทุนสกุลเงินดิจิทัล ฉ้อโกงเงินหญิงวัยห้าสิบไป 2 ล้าน
ตำรวจฮ่องกงเปิดเผยเมื่อเร็วๆ นี้ว่าเกิดคดีฉ้อโกงจากการคุยรักบนโลกออนไลน์ โดยมีความเสียหายมากกว่า 2 ล้านดอลลาร์ฮ่องกง ผู้ต้องสงสัยทักแชททาง Instagram เพื่อสร้างความไว้วางใจ จากนั้นอ้างว่าเป็น “การลงทุนในสกุลเงินดิจิทัล” ชักจูงให้เหยื่อเปลี่ยนเงินเป็น 7 ครั้ง และรับ USDT ก่อนจะให้โอนเงิน สำนักงานตำรวจแนะนำให้ประชาชนสังเกตลักษณะของการฉ้อโกง และเสนอให้ใช้เครื่องมือป้องกันการฉ้อโกง รวมถึงให้ระมัดระวังกับการคบหาทางออนไลน์ใดๆ ที่เกี่ยวข้องกับการโอนเงิน
MarketWhisper5 ชั่วโมง ที่แล้ว
จัสติน ซัน วิจารณ์โทเค็น WLFI โดยอ้างถึงความกังวลเรื่องความโปร่งใส
จัสติน ซัน เปิดเผยว่าโครงการ World Liberty Finance มีฟังก์ชันแบ็กดอร์ในสัญญาอัจฉริยะ ทำให้สามารถยึดทรัพย์ได้โดยไม่ต้องมีการแจ้งล่วงหน้า การกระทำนี้ละเมิดหลักการกระจายอำนาจ ส่งผลกระทบต่อสิทธิของนักลงทุน และทำลายความเชื่อมั่นในชุมชนบล็อกเชน
BlockChainReporter5 ชั่วโมง ที่แล้ว
สัญญา Ethereum Hyperbridge HandlerV1 ถูกโจมตีด้วยการรีเพลย์การพิสูจน์ MMR ทำให้สูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ
สัญญา Hyperbridge HandlerV1 บน Ethereum ถูกโจมตีด้วยการรีเพลย์หลักฐาน MMR ซึ่งทำให้เกิดความเสียหายประมาณ 242,000 ดอลลาร์สหรัฐ ผู้โจมตีใช้ช่องโหว่เพื่อรีเพลย์หลักฐานในอดีตเพื่อดำเนินการที่มีสิทธิพิเศษ โดยการป้องกันการรีเพลย์ไม่สามารถผูกมัดคำขอกับเพย์โหลดได้อย่างมีประสิทธิภาพ
GateNews5 ชั่วโมง ที่แล้ว
Hyperbridge สะพานข้ามสายถูกโจมตี ผู้โจมตีได้สร้างโทเค็น DOT จำนวน 1,000,000,000 หน่วยเพื่อเทขายกดราคาลง
Hyperbridge สัญญาเกตเวย์ข้ามเชื่อล่าสุดถูกโจมตี ผู้โจมตีปลอมแปลงข้อความเพื่อดัดแปลงสิทธิ์ของผู้ดูแลสัญญา หล่อเหรียญสะพานเชื่อม DOT อย่างผิดกฎหมาย 1,000,000,000 เหรียญ และขายออกทั้งหมด แต่เนื่องจากสภาพคล่องไม่พอ ในที่สุดจึงทำกำไรได้เพียงประมาณ 237,000 ดอลลาร์สหรัฐ เหตุการณ์นี้ไม่ส่งผลกระทบต่อความปลอดภัยของเชนดั้งเดิมของ Polkadot
MarketWhisper5 ชั่วโมง ที่แล้ว
