10 มีนาคม ข่าวสารล่าสุด DeFi กู้ยืมเงิน Protocol Compound Finance ได้เผชิญกับเหตุการณ์ด้านความปลอดภัยด้านหน้าเว็บไซต์อีกครั้ง โดยมีผู้ใช้หลายรายรายงานว่าเว็บไซต์ทางการของโครงการเกิดความผิดปกติและถูกเปลี่ยนเส้นทางไปยังหน้าที่น่าสงสัยว่าเป็นหน้าเพาะปลอม เหตุการณ์นี้ถือเป็นกรณีล่าสุดในกลุ่มเหตุการณ์การโจมตีเว็บไซต์ของแพลตฟอร์ม DeFi ที่เกิดขึ้นในช่วงนี้
ตามคำชี้แจงจากทีมความปลอดภัยของโครงการที่เผยแพร่บนฟอรัมการบริหารจัดการ ผู้โจมตีได้ปลอมแปลงชื่อโดเมนคล้ายกันคือ “compOOnd” เพื่อสร้างเว็บไซต์เพาะปลอมและนำผู้เข้าชมไปยังหน้านั้น อย่างไรก็ตาม ทีมงานระบุว่ายังไม่พบการสูญเสียเงินทุนของผู้ใช้ในขณะนี้ และข้อมูลรับรองของบัญชีโครงสร้างพื้นฐานที่ได้รับผลกระทบได้ถูกเปลี่ยนทั้งหมดแล้ว ระบบความเสี่ยงได้รับการควบคุมแล้ว
นี่เป็นครั้งที่สองในระยะเวลาน้อยกว่าหสองปีที่หน้าเว็บไซต์ของ Compound ถูกโจมตีในลักษณะเดียวกัน ก่อนหน้านี้ในเดือนกรกฎาคม 2024 โดเมนของโครงการ DeFi ที่โฮสต์บน Squarespace หลายแห่งเคยถูกแฮกเกอร์โจมตีเป็นกลุ่ม ซึ่งรวมถึงเว็บไซต์ของ Compound ด้วย ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่า ด้วยความสามารถของเครื่องมือโจมตีแบบอัตโนมัติที่เพิ่มขึ้น เทคโนโลยีในการโจมตีลักษณะนี้ก็ลดระดับความยากลงเรื่อย ๆ
ในเหตุการณ์นี้ สาเหตุที่เงินทุนของผู้ใช้ไม่ได้รับผลกระทบเป็นส่วนหนึ่งเนื่องจากวิธีการติดตั้งอินเทอร์เฟซการทำธุรกรรมหลักแตกต่างกัน ตามคำชี้แจงจากทางการ ใช้ subdomain app.compound.finance ซึ่งให้บริการผ่านเครือข่าย IPFS สำหรับเชื่อมต่อกระเป๋าเงินและดำเนินการธุรกรรม ทำให้ทีมความปลอดภัยสามารถตรวจสอบความสมบูรณ์ของโค้ดได้อย่างอิสระ ซึ่งช่วยลดความเสี่ยงจากการถูกแก้ไขหน้าเว็บไซต์
แม้ว่าการโจมตีครั้งนี้จะไม่ทำให้เกิดการสูญเสียเงินทุน แต่สำหรับ Compound ซึ่งเคยเป็นหนึ่งในโปรโตคอล DeFi ชั้นนำ การเกิดปัญหาต่อเนื่องในช่วงนี้ก็ส่งผลต่อความเชื่อมั่นในตลาดอย่างต่อเนื่อง ในช่วงหลายปีที่ผ่านมา โครงการนี้เคยเผชิญกับข้อพิพาทด้านการดำเนินงานและการบริหารจัดการ ตัวอย่างเช่น ก่อนหน้านี้ DAO ของ Compound เคยถูกตั้งคำถามจากชุมชนเนื่องจากความขัดแย้งผลประโยชน์กับผู้ให้บริการด้านการบริหารความเสี่ยง Gauntlet
ก่อนหน้านั้นในปี 2022 เกิดความผิดพลาดในการดำเนินงานที่ทำให้ตลาด cETH มูลค่ากว่า 8 พันล้านดอลลาร์หยุดชะงักเป็นเวลาประมาณหนึ่งสัปดาห์ จนกว่าจะมีการแก้ไขทางเทคนิค นอกจากนี้ ในกระบวนการอัปเกรดโปรโตคอลในปี 2021 ก็เคยเกิดเหตุการณ์แจกจ่ายรางวัลผิดพลาด ทำให้มีการแจกจ่ายโทเคนมูลค่าประมาณ 1.5 พันล้านดอลลาร์ให้กับผู้ใช้โดยไม่ตั้งใจ
นักวิเคราะห์ชี้ให้เห็นว่า ด้วยขนาดของอุตสาหกรรม DeFi ที่ขยายตัวขึ้น ความปลอดภัยด้านหน้าเว็บไซต์ การปกป้องชื่อโดเมน และความโปร่งใสในการบริหารจัดการกลายเป็นปัจจัยสำคัญต่อความเสถียรระยะยาวของโปรโตคอล สำหรับแพลตฟอร์มกู้ยืมเงินแล้ว ช่องโหว่ด้านความปลอดภัยบนเว็บไซต์อาจกลายเป็นช่องทางสำคัญที่ผู้โจมตีใช้ในการทำการหลอกลวงแบบฟิชชิ่ง
btc.bar.articles
ผู้ใช้สูญเสีย $316K USDC หลังจากลงนามธุรกรรม Malicious Permit2 ที่เป็นอันตราย GoPlus เตือน
ผู้ใช้สูญเสีย $316,000 ใน USDC จากธุรกรรม Permit2 ที่เป็นอันตราย ซึ่งสะท้อนให้เห็นถึงช่องโหว่ในกลไกการอนุมัทโทเค็น GoPlus Security กระตุ้นให้ผู้ใช้หลีกเลี่ยงการฟิชชิงโดยปฏิบัติตามแนวทางความปลอดภัยที่สำคัญและติดตั้งส่วนขยายเพื่อการปกป้องของตน
GateNews1 ชั่วโมง ที่แล้ว
Cow Protocol โดนแฮ็ก DNS ผู้ใช้ต้องเพิกถอนสิทธิ์การอนุญาตทันที
แพลตฟอร์มรวม DEX Cow Swap ที่สร้างโดย Cow Protocol ประสบปัญหาการแฮ็ก DNS เมื่อวันที่ 14 เมษายน ผู้โจมตีได้แก้ไขระเบียนโดเมน ส่งทราฟฟิกของผู้ใช้ไปยังเว็บไซต์ปลอม และได้ปรับใช้กระบวนการล้างกระเป๋าเงิน Cow DAO ได้ระงับบริการทันทีและแนะนำให้ผู้ใช้เพิกถอนการอนุญาต เหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อสัญญาอัจฉริยะของโปรโตคอล แต่ผู้ใช้จำเป็นต้องระมัดระวังความเสี่ยงที่เกี่ยวข้องและตรวจสอบบันทึกธุรกรรม
MarketWhisper2 ชั่วโมง ที่แล้ว
ประกาศเตือนด้านความปลอดภัยเกี่ยวกับปัญหาใน CoW Swap หลังตรวจพบการโจมตีผ่านส่วนติดต่อผู้ใช้โดย Blockaid
Blockaid ระบุว่ามีการโจมตีฝั่งเว็บ (frontend) ต่อ CoW Swap โดยทำเครื่องหมายโดเมนดังกล่าวว่าเป็นอันตราย ผู้ใช้ได้รับคำแนะนำให้หยุดการโต้ตอบ ยกเลิกการอนุญาตกระเป๋าเงิน และรอการอัปเดตเพิ่มเติมจากทีมของ CoW Swap
GateNews7 ชั่วโมง ที่แล้ว
มูลนิธิ Ethereum ใช้มันเช่นกัน! ฟรอนต์เอนด์ของ CoW Swap ถูกแฮ็ก ผู้เชี่ยวชาญ DeFi แนะนำให้เพิกถอน (revoke) การอนุญาต
แพลตฟอร์ม DeFi ของ Ethereum อย่าง CoW Swap ประสบปัญหา DNS hijacking ในวันที่ 14 เมษายน ซึ่งอาจทำให้ผู้ใช้ต้องเผชิญความเสี่ยงจากฟิชชิง แม้ว่าโปรโตคอลเองจะไม่ได้ถูกเจาะระบบ แต่ความเสี่ยงด้านการโจมตีผ่านส่วนหน้า (frontend) ยังคงสูง งานของอุตสาหกรรมแนะนำให้ผู้ใช้เพิกถอนสิทธิ์การอนุญาตก่อนดำเนินการในอนาคต CoW Swap มีฟีเจอร์การทำธุรกรรมแบบแบตช์ และรับมือกับการโจมตี MEV เหตุการณ์ด้านความปลอดภัยของมันอาจส่งผลกระทบต่อระบบนิเวศ DeFi ทั้งหมด
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
