แฮ็กเกอร์สีขาวค้นพบช่องโหว่ DeFi มูลค่า 1.3 ล้านดอลลาร์

[TL; DR]

แฮ็กเกอร์สีขาวกู้คืนสินทรัพย์เชิงสกุลเงินดิจิตอลมูลค่า 1.3 ล้านเหรียญจาก Blueberry Protocol

นักแฮ็กเกอร์สีขาวเดียวกัน โดยชื่อ @ coffeebabe_eth, กู้คืน $5.4 ล้านดอลลาร์สำหรับ Curve Finance ในปี 2023

การแฮ็กเกอร์แบบหมวกขาวช่วยให้โปรโตคอล DeFi สามารถระบุจุดอ่อนในระบบของพวกเขาได้

คำสำคัญ: โปรโตคอล DeFi, แฮ็กเกอร์ทางจริยธรรม, การแฮ็กเกอร์คริปโต, การแฮ็กเกอร์ DeFi, แฮ็กเกอร์คริปโต, แฮ็กเกอร์หมวกขาว, การโจมตีโดยบอทคริปโต, การสูญเสียคริปโต, ระบบนิเวศคริปโต, ความเสี่ยงของคริปโต

การแนะนำ

ความเสี่ยงที่สุดสำหรับสกุลเงินดิจิตอลและการเก็บรักษาค่าของมันคือการแฮ็กเกอร์และรูปแบบอื่น ๆ ของการโจรกรรมทางไซเบอร์เช่น ฟิชชิ่ง ตั้งแต่วันแรกของทรัพย์สินดิจิทัล ผู้กระทำผิดกฎหมายได้ขโมยสินทรัพย์ดิจิทัลจากนักลงทุนและบริษัทที่ดำเนินธุรกิจบนบล็อกเชนในประเทศสกุลเงินดิจิทัล ในระหว่างหลายปีที่ผ่านมา ความเสี่ยงเช่นนี้ได้ส่งผลต่ออัตราการใช้งานของทรัพย์สินดิจิทัล

วิธีที่ดีที่สุดในการป้องกันการถูกขโมยสินทรัพย์ดิจิทัลคือการมีความปลอดภัยในระบบสากลและการตรวจสอบ อย่างไรก็ตามโครงการด้านสกุลเงินดิจิทัลยังสามารถใช้กลุ่มแฮ็กเกอร์สีขาวเพื่อทดสอบระดับความปลอดภัยเพื่อลดโอกาสการโจรกรรม DeFi ในอดีต ในวันนี้เราจะพูดถึงวิธีที่แฮ็กเกอร์สีขาวได้ป้องกันการถูกขโมยสินทรัพย์ดิจิทัลในอดีต
อ่านเพิ่มเติม: Sandwich Attack คืออะไร?

Blueberry Protocol under Threat: White Hat Hacker Neutralizes DeFi Exploit on February 23

โปรโตคอลบลูเบอร์รี่ เป็นแพลตฟอร์มที่กระจายอำนวยความสะดวกในการให้ยืมเงิน ถูกโจมตีในวันที่ 23 กุมภาพันธ์และเกือบจะเสียเงินสกุลเงินดิจิตอลทั้งหมด 457.6 อีเทอร์เรียม มูลค่าประมาณ 1.3 ล้านดอลลาร์ (ETH) ในเวลานั้นเท่านั้น ก่อนที่จะได้รับการช่วยเหลือจากแฮ็กเกอร์ชื่อ ‘c0ffeebabe.eth’ ที่เป็นผู้ที่มีวัตถุประสงค์ดี

สิ่งที่นำมาสู่การแทรกแซงของ c0ffeebabe.eth คือการตอบสนองอย่างรวดเร็วของ Blueberry Protocol Foundation หลังจากที่พบช่องโหว่ใน DeFi พวกเขาได้แจ้งให้ลูกค้าของพวกเขาทราบเกี่ยวกับการแฮ็กโดยใช้แพลตฟอร์มโซเชียลมีเดียชื่อ X อย่างรวดเร็ว

ทีมขอให้ผู้ใช้ถอนสินทรัพย์ของพวกเขาโดยเร็วเท่าที่เป็นไปได้ เสียดายอย่างไรก็ตาม ในเวลาอันสั้น ๆ หน้าบริการของแพลตฟอร์มไม่สามารถเข้าถึงได้ แม้กระนั้น มูลนิธิสามารถหยุดโปรโตคอลหลังจากประมาณ 30 นาทีซึ่งได้ป้องกันผู้กระทำที่ไม่หยุดน้ำล้างสกุลเงินดิจิตอลไว้

โดยพื้นฐานแล้ว ผู้ใช้ช่องโหว่สามารถระบาย Bitcoin (BTC), USDC และ โอลิมปัส จากตลาดการให้ยืม ในเวลานั้นสินทรัพย์คริปโตทั้งหมดที่อยู่ในโปรโตคอลบลูเบอร์รี่อยู่ในอันตราย นอกจากทีมงานแล้ว บุคคลที่ระลึกถึงและองค์กรอื่น ๆ ยังช่วยในการแพร่กระจายข้อมูลเกี่ยวกับอุปสรรคทางคริปโตที่มีอยู่
Source: x.com

ตามที่สังเกตเห็นในภาพหน้าจอ ทีม BlockSec เป็นหนึ่งในองค์กรที่ช่วยส่งข้อมูลให้กับผู้มีส่วนได้ส่วนเสียอื่น ๆ

เมื่อสถานการณ์อยู่ในการควบคุมและการสูญเสียคริปโตเพิ่มเติมได้รับการป้องกัน มูลนิธิโปรโตคอลบลูเบอร์รี่ยืนยันกับผู้ใช้ว่าสินทรัพย์ของพวกเขาปลอดภัย โพสต์ ใน X ทีมงานกล่าวว่า, “ทุกเงินที่ถูกถอนออกถูกเพิ่งไว้โดย @ coffeebabe_eth และตอนนี้ปลอดภัยใน Blueberry multisig น้อยกว่าการชำระเงินให้กับ validator.”

เมื่อทีมได้รับทราบว่า แฮ็กเกอร์ชาญฉลาด (ที่ coffeebabe_eth) ได้ช่วยป้องกันโปรโตคอลจากการสูญเสียเงินดิจิทัลที่กำลังจะเกิดขึ้น แฮ็กเกอร์ที่มีจริยธรรมได้กู้คืน 366 ETH จากทั้งหมด 457 Ether ซึ่งแฮกเกอร์ดิจิทัลได้รับไปจากโปรโตคอล

ในเวลานั้นทีมงานกล่าวว่ากำลังสนทนากับผู้ตรวจสอบเพื่อคืน 91 ETH อธิบาย“เงินฝากปลอดภัยในปัจจุบัน มีผลกระทบกับตลาดเพียงสามตลาดเท่านั้นและส่วนมากของเงินถูกคืนแล้ว การชำระเงินผู้ตรวจสอบรวม (ขาดทุน) คือ 91 ETH เรากำลังติดต่อและมุ่งหวังที่จะชำระเงินคืนให้ผู้ใช้ทั้งหมดเป็นเป้าหมาย”.

สำคัญที่จะเข้าใจว่าในขณะที่มีการใช้ช่องโหว่ด้านคริปโต Blueberry Protocol มีมูลค่ารวมที่ล็อก (TVL)”) ของ 4.5 ล้านเหรียญ แต่ลดลงเหลือ 3.15 ล้านเหรียญหลังจากการโจมตี DeFi ไม่สำเร็จ

อ่านเพิ่มเติม: TVL หมายความว่าอะไรใน DeFi?
Blueberry Protocol total value locked (TVL) - Defillama

เหมือนที่คุณเห็นในรูป ไม่นานหลังจากที่ผู้ใช้แฮ็กเกอร์ DeFi ซึ่งถูกขัดขวาง มูลค่ารวมของโปรโตคอล (TVL) ลดลงจาก 4.5 ล้านเหรียญสหรัฐไปเหลือ 3.15 ล้านเหรียญสหรัฐ

แฮ็กเกอร์ White Hat, c0ffeebabe.eth, ช่วยชีวิต Curve Finance ในปี 2023

นักเลงคุณธรรม c0ffeebabe.eth ยัง ช่วย Curve Finance ในปี 2023 เมื่อเขา / เธอกู้คืนสกุลเงินดิจิตอลมูลค่า 5.4 ล้านเหรียญที่แฮ็กเกอร์ทรุดจริง

ตามความเป็นจริง c0ffeebabe.eth ใช้บอทการซื้อขาย Ethereum-arbitrage เพื่อหลบหลีกผู้โจมตีและกู้คืนสินทรัพย์เข้ามา แฮ็กเกอร์ที่มีจรรยาบรรณนำเงินคืนให้ทีม

ขาดทุน DeFi ปี 2023

เหตุการณ์การแฮ็กบลูเบอร์รี่แสดงให้เห็นว่าโปรโตคอล DeFi นั้น อ่อนแอต่อการโจมตีด้านการเอาประโยชน์จากเหรียญสกุลดิจิตอลอย่างที่แสดงในกราฟต่อไปนี้ ตัวอย่างเช่นในปี 2023 เพียงอย่างเดียว DeFi ได้เสียหายจำนวนเงินเกิน 1 พันล้านดอลลาร์เนื่องจากการโจมตีทางไซเบอร์

ขาดทุน DeFi ปี 2023: x.com

จากผังที่สังเกตเห็นในปี 2023 สูญเสียด้านคริปโตที่เกิดขึ้นใน DeFi มีจำนวนประมาณ 1.02 พันล้านเหรียญ อย่างไรก็ตามนั้นแสดงให้เห็นถึงการลดลงอย่างมหาศาลจากการสูญเสียในปี 2021 และ 2022 เมื่อสูญเสียของ DeFi มีประมาณ 3.96 พันล้านเหรียญและ 53 พันล้านเหรียญตามลำดับ

ทำไมแฮ็กเกอร์ White Hat ถึงสำคัญต่อส่วนการเข้ารหัสของเครือข่ายคริปโต?

เหมือนที่เราได้กล่าวไว้ในกรณีของ Curve Finance และ Blueberry Protocol แฮ็กเกอร์แบบฮวายเทคเกอร์เป็นตัวสำคัญในการป้องกันและขัดขวางการโจรกรรมคริปโตที่ไม่เป็นมิตร พวกเขาใช้หลายวิธีเพื่อช่วยโครงการคริปโตเพื่อป้องกันการโจรกรรม

เป้าหมายของแฮ็กเกอร์ผู้ใช้ชุดขาวคือช่วยระบบนิเวศคริปโตเพื่อปรับปรุงระบบรักษาความปลอดภัยเพื่อป้องกันการโจรกรรมคริปโต กล่าวอีกนัยหนึ่งคือพวกเขาดำเนินการแฮกแบบขาวหรือที่เรียกว่าแฮกตามจรรยาธรรมหรือการทดสอบการเจาะระบบ

ในกรณีเช่นนั้น เจ้าของโครงการดิจิทัลจะมอบหมายให้แฮ็กเกอร์สีขาวทดสอบระบบของพวกเขาและแนะนำวิธีการปรับปรุง นั่นเป็นเพราะว่าแฮกเกอร์ที่ใช้เครื่องมือในการเจาะระบบที่ไม่รู้จักหรือช่องโหว่ในโปรโตคอล โดยส่วนใหญ่การทดสอบการเจาะระบบจะลดโอกาสในการเกิดความล้มเหลวของระบบและการโจมตี

แม้ว่าแฮ็กเกอร์สีขาวจะใช้เครื่องมือและเทคนิคที่คล้ายกับแฮ็กเกอร์สีดำ แต่พวกเขามีเจตนาที่ดี ตัวอย่างเช่นพวกเขาใช้ซอฟต์แวร์ที่เป็นอันตรายและ DoS หรือ การโจมตี DDoS เพื่อระบุการลุกลาม และการป้องกันสินทรัพย์ดิจิทัล. หมวกสีขาว เช่นเดียวกับนั้น สามารถใช้การโจมตีบอทสกัดเงินสกุลดิจิตอลได้ โดยทั้งหมดเขา / เธอ / พวกเขาแฮกเกอร์เพื่อประโยชน์ของโครงการ DeFi และอยู่ในข้อห้ามของกฎหมายเนื่องจากเขาเป็นตัวแทนในการกำจัดอันตราย

สรุป

แฮ็กเกอร์แถวเคราะห์สีขาวที่มีชื่อเสียง @ coffeebabe_eth ได้ปิดกั้นการโจมตี DeFi เมื่อวันที่ 25 กุมภาพันธ์ ซึ่งได้ป้องกันการสูญเสียกว่า 1.3 ล้านเหรียญสำหรับ Blueberry Protocol นอกจากนี้ แฮ็กเกอร์ที่มีจรรยาบรรณเดียวกันยังได้กู้คืนเงินมากกว่า 5.4 ล้านเหรียญหลังจากที่มีผู้แฮ็กเกอร์คริปโตใดๆ โจมตี Curve Finance เมื่อปี 2023 โดยทั่วไปการทดสอบการ Penetration ช่วยในการระบุช่องโหว่ในระบบ DeFi ซึ่งจะลดจำนวนเหตุการณ์การแฮ็ก