ดีไฟขโมย $292 ล้านอีกครั้งและมันไม่ปลอดภัยแม้กระทั่งสําหรับ Aave

เดิมของโอไดลี่เดลี่[โอไดลี่ ชิน่า]ฉันไม่แน่ใจ

โดย อา ซา มา@azama ethฉันไม่แน่ใจ

เมื่อวันที่ 19 เมษายน ปักกิ่ง เวลาที่เดอไฟถูกโจมตีอีกครั้ง ด้วยความเสียหายด้านความปลอดภัย。

ข้อมูลในห่วงโซ่แสดงให้เห็นว่าประมาณ 1:35 น. เช้านี้ เคลป DAO สนธิสัญญาพกพาที่ใหญ่เป็นอันดับ 2 โดยมีพื้นฐานมาจากสัญญาสะพานซีโร่ของระดับชั้นที่ 2。

บันทึกต่อไปเกี่ยวกับเส้นทางที่ที่อยู่ของผู้โจมตี 'Shelp' ได้รับเงินทุนเริ่มต้นจาก 1 ETH จาก Cloder แคช ประมาณ 10 ชั่วโมงก่อนเกิดเหตุ แล้วที่อยู่เรียกว่า Laz Receive enter ของสัญญา elecene Endpoint V2 ซึ่งจะกระตุ้นให้สัญญาสะพานเคลป 'เคลป์' ย้าย 116,500 rsEth ไปยังตําแหน่งคนร้ายอื่น。

ประมาณ สอง ชั่วโมง ครึ่ง หลัง เหตุ การณ์ นั้น เจ้า หน้าที่ เคลป ดีโอ ยืน ยัน การ โจมตี ของ X ที่ ว่า “ใน ตอน แรก ๆ ของ วัน นี้ เรา พบ ว่า กิจกรรม ที่ เกี่ยว ข้อง กับ โรค เกาลัด นั้น น่า สงสัย. ระหว่างการสืบสวน เราระงับเครือข่ายหลัก และสัญญา RESETH หลายฉบับบนชั้น 2 ผู้ตรวจสอบของเรากําลังติดตามเรื่องนี้อย่างใกล้ชิด ในการให้ความร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัย ระดับศูนย์, UNInican เราจะติดตามด้วยความคืบหน้าที่แน่ชัด

หลัง จาก เหตุ การณ์ นั้น โครงการ ดีไฟ และ หน่วย รักษา ความ ปลอด ภัย ได้ วิเคราะห์ สาเหตุ ของ เหตุ การณ์ นั้น. D2 Financial ได้ถูกยกมากล่าวซ้ําในการวิเคราะห์ชุมชน - สแกนด้วยเลเยอร์เซโร ระบุว่าแหล่งส่งข้อมูลเป็น Kelp DAO ซึ่งหมายความว่าข้อความนี้มาจากสัญญาของเคลปเองในทางปฏิบัติ และเส้นทางได้มีการบันทึกเมื่อ 308 ข้อความก่อนหน้านี้ ดังนั้นสาเหตุหลักของการโจมตีคือ "กุญแจส่วนตัวของแหล่งข่าวที่ถูกทําลาย"。

สตีเวน เอนมาเคล นักพัฒนาของไทน์ฮิวแมนส์ เอไอ ได้เพิ่มเข้าไปว่า สัญญานี้ถูกจํากัดไว้โดยสระขนาด 1/1 แห่งของเซริเทียร์ส (DVN) เท่านั้น ซึ่งแปลว่า การทําธุรกรรมที่ผิดพลาดเพียงครั้งเดียว โดยเครื่องตรวจโรคนี้ เพียงพอต่อการจุดชนวน。

แฮกเกอร์ยืมมา

เมื่อพูดถึงการเคลื่อนย้ายที่จํากัดของธุรกิจของ rsEth แฮกเกอร์ได้เลือกแผนการออกเพื่อยืมข้อตกลงการกู้ยืมเช่น Aave, การจํานอง rsEth และให้ยืมความคล่องมากขึ้นในการดําเนินการ。

Peck Office September แสดงให้ทราบว่าเมื่อ 4.30 น. เช้านี้ ที่อยู่ของแฮกเกอร์ได้ฝาก rsEth ไว้ในข้อตกลงการให้กู้ยืม เช่น Aave V3, Comund V3, Oliber, และยืมเงินจํานวนมากจาก Watcheth โดยมีหนี้รวมมากกว่า 236 ล้านบาท - ซึ่งมีเงินมากกว่า 156 ล้านบาท เป็นหนี้บนแพลตฟอร์มใน Aave เดียว US $ 394 ล้านสหรัฐ ใน Commisand V。

หลังจากเหตุการณ์ที่เกิดขึ้น อาฟได้ปิดกั้นตลาดอาร์ซีที ในเอวีวีวีวีและวี 4 และต่อมาทีมได้ออกแถลงการณ์อย่างเป็นทางการใน X โดยกล่าวว่า “สัญญาของอาเวไม่ได้ถูกโจมตี และการโจมตีที่เกี่ยวข้องกับ rsth. The resteth frozing มีวัตถุประสงค์เพื่อป้องกันการฝากเงินใหม่และการยืมจํานองระหว่างการประเมินสถานการณ์ เรากําลังทบทวนการยืมข้อมูล rsEth หลังจากการโจมตี Aave และจะบอกรายละเอียด เร็วที่สุด."

ไม่ นาน หลัง จาก คํา กล่าว ใน ตอน เริ่ม ต้น ที่ ไม่ นาน เอเว ก็ ปรับ ปรุง ให้ ดี ขึ้น โดย เพิ่ม ประโยค ต่อ ไป นี้:หาก ข้อ ตก ลง นั้น สะสม หนี้ ที่ ไม่ ดี ไว้ เนื่อง จาก เหตุ การณ์ นี้ เรา จะ สํารวจ วิธี ต่าง ๆ เพื่อ ชดเชย ความ บกพร่อง นั้น。มันไม่เหมือนกัน

จากวันที่ของการสื่อสารไม่ ทราบ ว่า มี หนี้ สิน มาก น้อย เท่า ไร ที่ เกิด จาก เหตุ การณ์ นี้ฉันไม่รู้。

Aave ของคู่แข่งโดยตรง, ผู้จัดการกลยุทธ์สปาร์ค, monet continuous.th กล่าวว่าถ้า rs Eth แสดงส่วนลด 19 เปอร์เซ็นต์ (19 เปอร์เซ็นต์ของอุปทานรวมของ rsEth), Aav สามารถผลิตหนี้ที่ไม่ดีกว่า $100 ล้านเนื่องจากการขอยืมเงินสูง。

อย่าง ไร ก็ ตาม มาร์ ก เซล เลอ ร์ ผู้ ก่อ ตั้ง คณะ กรรมการ ปกครอง ด้าน สิ่ง แวด ล้อม อาฟ ชาน (เอซี ไอ) ซึ่ง ประกาศ ว่า เขา จะ ถอน ตัว จาก อาฟ ใน เดือน กรกฎาคม เนื่อง จาก ความ แตก ต่าง ด้าน การ ปกครอง ของ เขา ได้ ทํา ให้ มี จุด เปลี่ยน. เซลเลอร์แนะนําให้ผู้ใช้เอาเวธออกจาก Aaeve V3 เร็วที่สุดเท่าที่เป็นไปได้เพื่อหลีกเลี่ยงการสูญเสีย และยืนยันว่าตลาด USDC และ USDT บน AAIFFเพื่อตอบสนองต่อการคาดเดาของผู้ใช้คนอื่น ที่ว่า "หนี้ชั่วอาจถึงหลายร้อยล้าน" เขากล่าว "น้อยกว่าตัวเลขนั้นมาก"

แต่ มาร์ ก เซล เลอ ร์ ยัง กล่าว ด้วย ว่า ถึง เวลา แล้ว ที่ จะ ทดสอบ การ ผลิต จริง ๆ ของ อัมเบรลล่า. อัมเบรลล่า โมดูลความปลอดภัยอัตโนมัติสําหรับแอฟ เป็นเพียงสระว่ายน้ําของหนี้สินที่ไม่ดี ที่ผู้ใช้สามารถฝากทรัพย์สินไว้。

ข้อมูลข้อตกลงของเอเว แสดงให้เห็นว่าไม่มีข้อมูลเกี่ยวกับสถานการณ์นี้ปัจจุบัน อัมเบรลล่า มี เวธ มูลค่า ประมาณ 50 ล้าน ดอลลาร์ ที่ มี อยู่ เพื่อ จัด การ กับ หนี้ สิน ที่ อาจ เป็น อันตราย จาก เหตุ การณ์ นี้ แต่ ยัง ไม่ แน่ ใจ ว่า จะ มี เงิน พอ ที่ จะ ทดแทน ได้。

ผลจากเหตุการณ์นั้น เส้นตรงสั้น AAV ลดลงเกือบ 10 เปอร์เซนต์ เมื่อเทียบกับเวลาของรายงานระหว่างประเทศ 104.6 USDT。

อีกพันล้านองศา เหตุการณ์ที่รักษาความปลอดภัยในเดือนเมษายน

นี่ไม่ใช่ครั้งแรกของเดือนนี้。

ก่อนหน้านั้น 1 เมษายน โซลาน่า เอโค-ดิเดชันส์ เทรดดิ้ง อะไนเต็ด ถูกโจมตีโดยโปรโตคอลเชื่อมต่อ โดยสูญเสียเงินไป 280 ล้านบาทเรื่องตลกวันงี่เง่า? อักษร)。

ต่อ มา โปรโตคอล ต่อ สาย ได้ ทิ้ง หม้อ ที่ ขโมย มา ตรง ไป ยัง “ดี พี อาร์เค แฮกเกอร์ ” แต่ เป็น ที่ น่า ยินดี สถาบัน ต่าง ๆ เช่น เท อร์ ได้ ให้ เงิน ผู้ ใช้ ถึง 4.5 ล้าน ดอลลาร์ ซึ่ง มี ความ หวัง อย่าง น้อย บาง อย่าง ใน การ ชดเชย。

แค่ 12 วันต่อมา เหตุการณ์ของแฮ็คเกอร์ขนาดใหญ่ก็เกิดขึ้น แล้วเราจะจบครั้งนี้ยังไง

ดีไฟ มีที่ไหนปลอดภัยไหม

การรักษาความปลอดภัยของ DeFi จะเพิ่มขึ้น。

ใน ด้าน หนึ่ง มี เหตุ การณ์ ของ แฮกเกอร์ ที่ ยืน หยัด มั่นคง และ อีก ด้าน หนึ่ง มี การ คุกคาม ต่อ ความ ปลอด ภัย จาก AI และ Mythosการสัมภาษณ์ โคไซน์ : การรั่วไหลของระเบิดนิวเคลียร์ อานโทรปิกใหม่ ส่งผลอย่างไรต่อความปลอดภัยแบบเข้ารหัสสําหรับผู้ใช้ดีไฟ การตอบรับก่อนหน้านี้คือ การรวบรวมกองทุนให้มากเท่าที่เป็นไปได้ สําหรับข้อตกลงพาดหัวข่าวที่ตรวจสอบได้อย่างละเอียดแม้แต่ระเบียบการระดับสูงเช่น Aave ซึ่งเป็นปัญหาอย่างมากในจิตสํานึกที่กระจัดกระจาย, ได้รับผลกระทบทางอ้อมและผู้ที่สามารถเคลื่อนย้ายเงิน

สําหรับ ปัจเจกบุคคล แล้ว เป็น ความ จริง ที่ ว่า ผู้ ใช้ ไม่ ได้ รับ คํา แนะ นํา อย่าง หนัก แน่น ให้ เก็บ เงิน จํานวน มาก ไว้ ใน โซ่ ใน เวลา นี้ และ ถ้า มี ความ จําเป็น อย่าง แท้ จริง ก็ นับ ว่า สําคัญ ที่ จะ มี การ เผย แพร่ และ แยก กัน อยู่。

เมื่อ ถึง วัน ที่ จะ มี การ สื่อ ความ ราย ละเอียด มาก ขึ้น เกี่ยว กับ เหตุ การณ์ นั้น ยัง ไม่ กระจ่าง ชัด และ ออ ดี ลี จะ ติด ตาม ไป ใน เรื่อง ความ ก้าว หน้า ของ เหตุ การณ์ นั้น ใน ขั้น ต่อ เนื่อง。