DefiLlama ผู้รวบรวมโครงการ DeFi เผยตลอดเดือนกุมภาพันธ์แพลตฟอร์ม DeFi ถูกแฮ็กเกอร์เข้าโจมตีสูญเสียเงินรวมกว่า 21 ล้านดอลลาร์ โดยใช้เทคนิคการโจมตีแบบออราเคิลด้านราคา และการใช้ประโยชน์จากโปรโตคอลทั้ง 7 ในแพลตฟอร์ม DeFi
จากแพลตฟอร์มวิเคราะห์ข้อมูลของ DefiLlama ที่เป็นหนึ่งในแพลตฟอร์มที่ใหญ่ที่สุด ระบุว่าในเดือนนี้การโจมตี DeFi แบบ Platypus Finance ของสินเชื่อแฟลช ซึ่งทำให้สูญเสียเงินไป 8.5 ล้านดอลลาร์ โดย DefiLlama ได้เน้นย้ำถึงการแฮ็กที่สำคัญอีก 6 รายการในเดือนนี้ โดยครั้งแรกคือการโจมตีด้วยออราเคิลด้านราคาบน BonqDAO เมื่อวันที่ 1 ก.พ.
เจาะระบบ BonqDAO ขโมยเงิน 1.7 ล้านเหรียญ
BonqDAO เปิดเผยต่อผู้ติดตามในโพสต์เมื่อวันที่ 1 ก.พ. ว่าโปรโตคอล Bonq ของตนถูกโจมตีโดยออราเคิล ซึ่งทำให้ผู้โจมตีสามารถจัดการกับราคาของโทเค็น AllianceBlock (ALBT) ได้ โดยผู้โจมตีได้ทำการเพิ่มราคา ALBT และสร้าง Bonq Euro (BEUR) จำนวนมาก จากนั้น BEUR จะถูกแลกเปลี่ยนเป็นโทเค็นอื่นบน Uniswap จากนั้นราคาลดลงจนเกือบเป็นศูนย์ ซึ่งทำให้เกิดการชำระบัญชีของ ALBT
ขณะที่ PeckShield ซึ่งเป็นบริษัทรักษาความปลอดภัยบล็อคเชน ประเมินความสูญเสียไว้ประมาณ 120 ล้านดอลลาร์ อย่างไรก็ตาม มีการเปิดเผยในภายหลังว่ามีรายงานว่าแฮ็กเกอร์ได้เงินออกไปเพียงประมาณ 1 ล้านดอลลาร์เนื่องจากขาดสภาพคล่องใน BonqDAO
โจมตี Orion Protocol ฉกเงินหาย 3 ล้านเหรียญสหรัฐ
เพียงหนึ่งวันต่อมาในวันที่ 2 กุมภาพันธ์ Orion Protocol การแลกเปลี่ยนแบบกระจายศูนย์ประสบความสูญเสียประมาณ 3 ล้านดอลลาร์จากการโจมตีแบบย้อนกลับ ซึ่งผู้โจมตีใช้สัญญาอัจฉริยะที่เป็นอันตรายเพื่อระบายเงินทุนจากเป้าหมายด้วยคำสั่งถอนซ้ำ
ขณะที่ Alexey Koloskov CEO ของ Orion Protocol ยืนยันการโจมตีในเวลานั้น ทำให้ทุกคนมั่นใจว่า “เงินของผู้ใช้ทุกคนปลอดภัย”
“เรามีเหตุผลให้เชื่อได้ว่าปัญหานี้ไม่ได้เป็นผลมาจากข้อบกพร่องใดๆ ในรหัสโปรโตคอลหลักของเรา แต่อาจเกิดจากช่องโหว่ในการทำงานร่วมระหว่างไลบรารีของบุคคลที่สามเข้ากับหนึ่งในสัญญาอัจฉริยะที่ใช้โดยโบรกเกอร์ในการทดลองและโบรกเกอร์ส่วนตัวของเรา " Alexey Koloskov กล่าว
จู่โจมเครือข่าย DForce ขโมย 3.65 ล้านเหรียญ
โปรโตคอล DeFi เครือข่าย dForce เป็นอีกรายที่ตกเป็นเหยื่อของการโจมตีการกลับเข้าระบบในเดือนกุมภาพันธ์ ส่งผลให้เกิดการสูญเสียประมาณ 3.65 ล้านดอลลาร์ โดยในโพสต์เมื่อวันที่ 10 กุมภาพันธ์ dForce ยืนยันการใช้ประโยชน์ อย่างไรก็ตาม ในทางกลับกัน เงินทั้งหมดถูกส่งคืนเมื่อผู้โจมตีแสดงตัวว่าเป็นแฮ็กเกอร์หมวกขาว
“ในวันที่ 13 กุมภาพันธ์ 2023 เงินที่แฮกเกอร์ขโมยไปนั้นได้ถูกส่งกลับคืนสู่ multisig ของเราทั้งหมด ทั้งใน Arbitrum และ Optimism ” dForce กล่าว
Platypus Finance โดนเจาะเงินหายร่วม 9.1 ล้านเหรียญ
เมื่อวันที่ 16 กุมภาพันธ์ โปรโตคอล Platypus Finance ในแพล็ตฟอร์ม DeFi โดนโจมตีด้วยรูปแบบแฟลชโลน ส่งผลให้เงิน 8.5 ล้านดอลลาร์ถูกระบายออกจากโปรโตคอล ขณะที่การเข้าตรวจสอบเส้นทางการเงินและบันทึกธุรกรรมจากผู้ตรวจสอบบัญชีของ Platypus Omniscia ระบุว่าการโจมตีเกิดขึ้นจากการใช้รหัสธุรกรรมแฝงในลำดับที่ไม่ถูกต้อง
ต่อมาเมื่อวันที่ 23 กุมภาพันธ์ ทีมงานประกาศว่าพวกเขากำลังพยายามที่จะหาเงินมาคืนประมาณ 78% ของกองทุนรวมหลักโดยการนำ Stablecoin ที่อยู่ใน Cold storage กลับมาใหม่
ทั้งนี้ทีมงานยังยืนยันเหตุการณ์ที่ 2 และ 3 ซึ่งนำไปสู่การแสวงประโยชน์จากการเจาะระบบอีก 667,000 ดอลลาร์ ทำให้ยอดสูญเสียทั้งหมดประมาณ 9.1 ล้านดอลลาร์
อย่างไรก็ตามต่อมา เมื่อวันที่ 25 กุมภาพันธ์ ทางตำรวจฝรั่งเศส ได้ดำเนินการเข้าจับกุมผู้ต้องสงสัย 2 คน ที่เกี่ยวข้องกับกลุ่มแฮ็กเกอร์และทำการยึดทรัพย์สิน crypto มูลค่าประมาณ $222,000
เจาะโฮปไฟแนนซ์ ขโมย 1.86 ล้านเหรียญสหรัฐ
ไม่กี่วันต่อมา เมื่อวันที่ 20 กุมภาพันธ์ ใน Arbitrum Hope Finance ผู้เข้าร่วมโครงการ Stablecoin ตกเป็นเหยื่อของการแสวงประโยชน์จากสัญญาอัจฉริยะ ซึ่งแฮ็กเกอร์ขโมยเงินไปประมาณ 2 ล้านเหรียญจากผู้ใช้
ต่อมาทาง CertiK บริษัทรักษาความปลอดภัย Web3 บอกกับ Cointelegraph ในวันที่ 21 กุมภาพันธ์ ว่านักต้มตุ๋นได้เปลี่ยนรายละเอียดของสัญญาอัจฉริยะ ซึ่งนำไปสู่การระบายเงินออกจากโปรโตคอล Hope Finance
“ดูเหมือนว่าสแกมเมอร์เปลี่ยนสัญญา TradingHelper ซึ่งหมายความว่าเมื่อ 0x4481 เรียก OpenTrade บน GenesisRewardPool เงินจะถูกโอนไปยังสแกมเมอร์”
แฮ็กเกอร์เจาะระบบ Dexible ขโมยเงิน 2 ล้านเหรียญ
การโจมตี Dexible ผู้รวบรวมการแลกเปลี่ยนหลายเชนเกิดขึ้นเมื่อวันที่ 17 กุมภาพันธ์ โดยการโจมตีพุ่งเป้าไปที่การกำหนดเป้าหมายฟังก์ชั่น selfSwap ของแอป โดยมีมูลค่า 2 ล้านดอลลาร์ของสกุลเงินดิจิตอลที่สูญเสียไป
ต่อมาทาง Dexible ออกมาระบุในวันที่ 18 ก.พ. ว่าจากการแลกเปลี่ยน “แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะใหม่ล่าสุดของเรา สิ่งนี้ทำให้แฮ็กเกอร์สามารถขโมยเงินจากกระเป๋าเงินใด ๆ ที่มีการอนุมัติการใช้จ่ายที่ยังไม่ได้ใช้ในสัญญา”
อย่างไรก็ตามหลังจากการสืบสวน ทีม Dexible พบว่าผู้โจมตีใช้ฟังก์ชัน selfSwap ของแอปเพื่อย้าย crypto มูลค่ากว่า 2 ล้านดอลลาร์ จากผู้ใช้ที่เคยอนุญาตให้แอปย้ายโทเค็น โดยหลังจากได้รับโทเค็นในสัญญาอัจฉริยะของตนเอง ผู้โจมตีได้ถอนเหรียญผ่าน Tornado Cash เป็น BNB ไปยังกระเป๋าสตางค์ที่ไม่ระบุตัวตน
LaunchZone ถูกเจาะพร้อมเงินที่โดนขโมยหายไป 700,000 ดอลลาร์
LaunchZone โปรโตคอล DeFi แบบเชน BNB ถูกโจมตีโดยแฮกเกอร์สามารถถอนเงินออกไปได้กว่า 700,000 ดอลลาร์ในวันที่ 27 ก.พ.
ตามรายงานของ Immunefi บริษัทรักษาความปลอดภัยบล็อกเชน ระบุว่าผู้โจมตีใช้ประโยชน์จากสัญญาที่ไม่ได้รับการยืนยันเพื่อระบายเงินทุนออกไป “มีการอนุมัติสัญญาที่ไม่ได้รับการยืนยันเมื่อหลายวันก่อนโดย LaunchZone deployer” อิมมูนีฟี กล่าว
อย่างไรก็ตาม DefiLlama กล่าวว่าตัวเลขในเดือนกุมภาพันธ์เพิ่มขึ้นอย่างมากหากเทียบกับเดือนมกราคม โดยตัวติดตามแสดงรายการแฮ็กแพลตฟอร์ม DeFi เพียง 740,000 ดอลลาร์ในเดือนมกราคม ผ่านสองโปรโตคอล ได้แก่ Midas Capital และ Roe Finance
ทั้งนี้ในรายงานอาชญากรรม Crypto ปี 2566 บริษัทข้อมูลบล็อกเชน Chainalysis เปิดเผยว่าแฮ็กเกอร์ขโมยเงิน 3.1 พันล้านดอลลาร์จากโปรโตคอล DeFi ในปี 2565 ซึ่งคิดเป็นมูลค่ากว่า 82% ของจำนวนเงินทั้งหมดที่ถูกขโมยในปี
