โดย แฟรงค์, PANews
3 พฤศจิกายน ท้องฟ้าของโลกดีไฟถูกรื้อถอน เครื่องปรับข้อตกลงเก่าของเดอไฟ มีการโอนเงินจํานวนมากผิดปกติ ในชั่วโมงที่ตามมา อุตสาหกรรมทั้งหมดได้ประสบหายนะตามเวลาจริง ด้วยเงินที่เสียหายเพิ่มขึ้น จากเงิน 70 ล้านบาท。
เบื้องหลังจํานวนมากของความเสียหายคือความจริงที่ว่าข้อตกลง สมดุล V2 มีมากถึง 27 “ ข้อตกลงส้อม-ออก & Dordquo; และพวกเขากําลังสัมผัสกับความเสี่ยงของระบบซึ่งเกิดขึ้นโดย。
เครื่องปรับดุล V2 ถูกแฮ็ค และเงิน 28 ล้านดอลลาร์ถูกขโมย
3 พฤศจิกายน หน่วยรักษาความปลอดภัยบนสายโซ่ สังเกตเห็นการโอนที่ผิดปกติ อนุพันธ์แบบ WETH และ flows จํานวนมากมาย (westeth, oseth) ถูกโอนไปยังกระเป๋าคุมข้อมูลใหม่。
หลัง จาก นั้น ทีม รักษา ความ สมดุล ได้ รับ การ ยืน ยัน อย่าง รวด เร็ว ว่า มี การ โจมตี ลูก โซ่ และ ขณะ ที่ โซ่ ยัง คง ถูก ตรวจ ตรา อยู่ ปริมาณ ความ เสีย หาย ที่ ได้ รับ ใน ที่ สุด มี ถึง 28 ล้าน ดอลลาร์. ตามรายงานของทีมปรับสมดุลย์ ระยะของการโจมตี จํากัด อยู่ที่เครื่องปรับอุณหภูมิ V2 ไม่ ได้ รับ ผล กระทบ。
เช่นที่ 4 พฤศจิกายน ทีมชั่งเงินยังไม่ได้เปิดเผย เหตุผลเฉพาะสําหรับการโจมตี อย่างไรก็ตาม ตามการวิเคราะห์ของบริษัทรักษาความปลอดภัยและนักวิเคราะห์ห่วงโซ่ต่างๆ รากของการโจมตีคือ 1 “ การตรวจสอบการควบคุมที่บกพร่อง &dquo; และการตรวจสอบการควบคุมบางส่วน。
คนร้ายได้ส่งคําสั่งมายังห้องนิรภัยอย่างมุ่งร้าย โดยโทร.เรียกสํานักงานผู้บริหารของ โปรโตคอล V2 คํา สั่ง นั้น ได้ ฉ้อ โกง หนังสือ ใน ข้อ ตก ลง นั้น เพื่อ ทํา ให้ พวก เขา เชื่อ ว่า “ ข้อ ตก ลง นั้น เพิ่ง เรียก เก็บ ค่า ธรรมเนียม จํานวน มาก และ “ การ มี ส่วน ร่วม ใน ค่า ธรรมเนียม นั้น เป็น ของ ผู้ โจมตี &nquo; ต่อ มา ผู้ ทํา ร้าย ได้ โอน ทรัพย์สิน จํานวน มาก ไป ให้ กับ บัญชี ของ ตน เอง โดย ใช้ ข้อ เรียก ร้อง ถอน ตาม ปกติ。
จากมุมมองเชิงเทคนิค การจู่โจมเสร็จสิ้นไม่ได้เกี่ยวกับ ความสามารถทางด้านเทคนิคมากนัก นัก วิเคราะห์ กล่าว ว่า แฮกเกอร์ ได้ ทิ้ง บันทึก การ ควบคุม ของ เขา ไว้ ระหว่าง การ โจมตี และ เนื่อง จาก รู้ ว่า มี นิสัย ติด ตัว อยู่ จึง ดู เหมือน ว่า พวก แฮกเกอร์ ได้ ใช้ แบบ เอ ไอ ขนาด ใหญ่ เพื่อ พัฒนา และ ทบทวน รหัส ดัง นั้น จึง ระบุ การ ขาด การ ตรวจ สอบ ของ มนุษย์。
27 สัญญาการยกส้อม; การโกหกปืน & dordquo; และเริ่มต้นใช้มาตรการฉุกเฉินข้ามโซ่
อุตสาหกรรมนี้รู้สึกผิดหวังอย่างแท้จริง จากข้อเท็จจริงที่ว่า ดุลยภาพ V2 ไม่สามารถระบุช่องโหว่นี้ได้หลังจากการตรวจสอบ 11 ครั้ง ของบริษัทรักษาความปลอดภัย 4 บริษัท: OpenZeppelin, true of Bits, Certora and ABDK。
Facter, องค์ประกอบเฉพาะนี้ของ & ldquo; Stable พูล & rdquo; (Composable Pool) ถูกตรวจสอบโดยเฉพาะโดยเซร์โตราและเส้นทางของบิตเมื่อ September 2022。
ในฐานะข้อตกลง DeFF ที่ได้รับในบรรทัดเป็นเวลาหลายปีและปรากฏได้รับการทดสอบตลาด, ข้อตกลงสมดุล V2 ได้พัฒนาขึ้นเป็น แม่แบบถึง 27 “ ฟอค Ancyment &dquo; และพวกเขาทั้งหมดได้เป็นมรดกอัน สม เหตุ สม ผล ความผิดพลาดของสมดุล V2. สําหรับแฮ็คเกอร์แล้ว ช่องโหว่นี้ก็เหมือนกับ การเป็นเจ้าของกุญแจสากล ที่สามารถเปิดห้องนิรภัยของแอนด์เควโอ。
ในความเป็นจริง การจู่โจมของแฮ็คเกอร์ ได้แพร่กระจายไปถึงโซ่ตรวน ใน บรรดา เครือ ข่าย เหล่า นี้ ที่ มี ความ สมดุล V2 (Main Adment) ของ เครือ ข่าย ที่ จะ มา ถึง ได้ รับ ความ เสีย หาย มาก ที่ สุด โดย ประมาณ แล้ว สูญ เสีย เงิน 100 ล้าน ดอลลาร์. ตาม ด้วย ข้อ ตก ลง เบส ชาน เบส ซึ่ง อาจ ทํา ให้ สูญ เสีย เงิน ถึง 12.86 ล้าน บาท. นอกจากนี้ ข้อตกลง 7-ลิงก์ เช่น อาร์บิทรัม เบสและโซนิค ได้รับผลกระทบจากการโจมตี。
อุตสาหกรรม เผชิญ กับ ภาวะ กลืน ไม่ เข้า คาย ไม่ ออก ใน หน้า ของ ความ หายนะ นี้: ควร จะ ยืน กราน ที่ จะ ทํา กับ & ldquo; รหัส &nquo; หลัก เกณฑ์ ทาง จริยธรรม; และ ดู ผู้ ใช้ ที่ ขโมย ไป ไหม? หรือ มี การ แทรกแซง กลาง เพื่อ ป้องกัน ผู้ ใช้
เบ รา เซน ซึ่ง ได้ รับ ผล กระทบ ที่ ร้าย แรง ที่ สุด ได้ รับ การ ตัดสิน ใจ อย่าง เด็ด ขาด และ โต้ เถียง กัน มาก ที่ สุด คือ การ รวบ รวม ปม ความ ถูก ต้อง และ ระงับ เครือ ข่าย ทั้ง หมด. โดย การ พลิก กลับ เบ รา เซน ได้ เก็บ ทรัพย์สิน ไว้ มาก กว่า 12 ล้าน บาท ใน การ เสี่ยง ต่อ การ ตก งาน。
แน่ ละ เรื่อง นี้ ได้ ก่อ ให้ เกิด การ โต้ เถียง กัน ใน ชุมชน อย่าง เลี่ยง ไม่ ได้ พร้อม ด้วย คํา ถาม บาง ข้อ: แอนด์เควโอ; เรื่อง นี้ จะ ไม่ บ่อน ทําลาย คุณ อย่าง สิ้น เชิง หรือ? ตอนนี้มันเหมือนห่วงโซ่ส่วนบุคคล มากกว่าสายโซ่สาธารณะ & rdquo; ในการตอบรับ, Beracain's ผู้ร่วมก่อตั้ง, Smugy the Bera, ตอบ: “ ฉันคิดว่าความห่วงใยของคุณมีเหตุผล แต่ผมเชื่อว่าสถานการณ์ที่รุนแรงมาก ต้องการวิธีการพิเศษ & mdash; & mdash; & แท็บ;
สมาชิกของชุมชนส่วนใหญ่สนับสนุนการตัดสินใจนี้ หลังจากทั้งหมด ผลกระทบเชิงลบของสระที่มีเรียนยาก。
ห่วงโซ่โซนิคเปิดใช้งาน “ ห่วงโซ่บัญชีกลไก & Dordquo; และโดยไม่ต้องหยุดเครือข่ายล็อคกระเป๋า'และ $3.4 ล้านในกองทุนของพวกเขา โหนดการแบ่งเลขทศนิยมเริ่มใช้งาน & delquo; reviews &dquo; ธุรกรรมจากที่อยู่ของผู้โจมตี。
มีการรั่วไหลหลายครั้ง และการกลับมาของ TVL ได้ก่อให้เกิดวิกฤตของความไว้วางใจ
ประวัติการพัฒนา ดุลยภาพ (S) ก็เป็นหนึ่งในการแข่งขันต่อเนื่อง ที่มีช่องโหว่ทางตรรกะที่ซับซ้อน ก่อน หน้า นี้ นาย ดุล เคย ถูก แฮกเกอร์ โจมตี หลาย ครั้ง โดย มี จํานวน ที่ เพิ่ม ขึ้น อย่าง น้อย ห้า ครั้ง ระหว่าง 2020 ถึง 2025. การโจมตีเหล่านี้มีช่วงจากการโจมตีครั้งแรกของฟ้าผ่า จนถึง V2 ที่ซับซ้อนมากขึ้น。
อย่าง ไร ก็ ตาม ใน กรณี ก่อน ๆ มี ความ เสีย หาย ประมาณ แสน ถึง สอง ล้าน บาท. เพื่อความสมดุล การจู่โจมในอดีตนี้ เป็นโอกาสที่จะปิดช่องว่าง โศกนาฏกรรมนี้ ซึ่งประมาณกันว่า มีต้นทุนเป็นพันล้าน ทําให้ความไว้ใจของตลาดเสื่อมสลาย。
ตามคําบอกเล่าของเดอแฟรามา หลังจากการโจมตี ดุลยภาพของ STVL ตกโดยตรงจาก 776 ล้าน เป็น $345 ล้าน ลดลงกว่าครึ่ง 2551 โดยเฉพาะอย่างยิ่ง ดุลยภาพ V2 เห็นการลดลงโดยตรงของเงิน 230 ล้านบาท ทางทีวีแอล และเครื่องปรับดุล V2 ยังถอนตัวออกจากสระด้วย โดยมีทีวีของ Gaming DEX ลดลง 87% ในวันเดียว และ Beet DEX's โดย 48 เปอร์เซ็นต์。
ลิโด ยัง กล่าว ด้วย ว่า แม้ ข้อ ตก ลง ลิโด จะ ไม่ ได้ รับ ผล กระทบ เนื่อง จาก การ พิจารณา อย่าง รอบคอบ แต่ ข้อ ตก ลง นี้ ก็ ได้ ถอน ดุลยภาพ ออก ไป。
ที่ จริง ข้อ ตก ลง ใน การ ยก ส้อม เช่น การ พนัน ดิง ดัก ก็ เช่น กัน หลัง จาก เหตุ การณ์ นั้น บ่ง ชี้ ว่า พวก เขา ไม่ ได้ รับ ผล กระทบ อย่าง แท้ จริง เพียง เพื่อ ถอน เงิน ส่วน ใหญ่ ออก เพื่อ ความ มั่นคง。
สําหรับข้อตกลง DeFi ความเชื่อใจสําคัญกว่าทอง โดยเฉพาะในบริบทประวัติศาสตร์ ของการโจมตีซ้ํา 4 พฤศจิกายน ตามข้อมูลการเปิดเผยอย่างเป็นทางการ สตาร์ค ปัญญาดี DAO ได้กู้กลับมามากกว่า 20 ล้านบาท จากแฮกเกอร์ผ่านสัญญาหลายสัญญา นอก จาก นี้ จํานวน นี้ ยัง ลด ลง เหลือ 98 ล้าน ดอลลาร์. ในขณะเดียวกัน การโอนทรัพย์สินของแฮกเกอร์ยังคงดําเนินต่อไป และมากกว่าครึ่งหนึ่งถูกแทนที่ด้วยอีเธม。
28 ล้านดอลลาร์ในการโจมตีนี้ กลายเป็นหลักสูตรที่แพงที่สุด ในการเติบโตของเดอไฟ และยกคําถาม 3 ข้อที่เฉียบพลันขึ้น
1 เมื่อ “ old standard & deadquo; 11 การตรวจสอบไม่สามารถตรวจจับช่องโหว่ถึงตายได้เป็นเวลาสองปี, “ audit &dquo; มันหมายความว่าอะไร
เมื่อ “ รหัสโรคติดเชื้อ & Dordquo; กลายเป็นแบบปกติ และช่องโหว่ของข้อตกลงพื้นฐาน สามารถทําลายข้อตกลงอนุพันธ์ 27 อนุพันธ์ได้ทันที
3 เมื่อสายโซ่สาธารณะที่เกิดใหม่ ถูกบังคับให้ใช้ “ ถูกปรับเป็น & ddquo; และ “ บันทึกผู้ใช้ &ndquo; เลือกระหว่าง “ รหัส &dquo; มีอุดมคติที่ให้ไปยัง &ldquio; procialalizedquo
ในอนาคต ความปลอดภัยของเดอไฟอาจจะไม่ขึ้นอยู่กับ การตรวจสอบเพิ่มเติมเท่านั้น แต่กลับขึ้นอยู่กับการออกแบบของข้อตกลง สําหรับ ผู้ ใช้ ที่ สูญ เสีย ความ ไว้ วางใจ และ เงิน ทุน ใน กรณี นั้น ค่า ใช้ จ่าย ของ การ ตระหนัก เช่น นี้ มี มหาศาล。