Socket ดึง ETH กลับ 2.3 ล้านดอลลาร์ หลังการใช้ประโยชน์จาก Bungee Bridge

Socket เครือข่ายบล็อกเชนที่ทำงานร่วมกัน ได้ประกาศการเรียกคืนโทเค็น Ethereum จำนวน 1,032 รายการ หรือมีมูลค่ากว่า 2.3 ล้านดอลลาร์

การประกาศบน X (Twitter) เปิดเผยว่า กองทุนดิจิทัลนี้เชื่อมโยงกับการใช้ประโยชน์จาก Bungee Bridge เมื่อวันที่ 16 มกราคม ซึ่งส่งผลให้มีการขโมยเงินหลายล้านดอลลาร์

FUND RECOVERY UPDATE

We have successfully recovered 1032 ETH from the funds involved in the incident on 16th Jan.

We will release a recovery & distribution plan for users soon.

Big shoutout to everyone who helped us from Seal911, Slowmist, Hexagate, & others:@samczsun…

— Socket (@SocketProtocol) January 23, 2024

ทีมงาน Socket ยืนยันความมุ่งมั่นในการเปิดตัวแผนการกู้คืน และการจัดจำหน่ายที่ครอบคลุมสำหรับผู้ใช้ที่ได้รับผลกระทบในอนาคตอันใกล้นี้

การโจมตีทางไซเบอร์ในตอนแรก ถูกตั้งค่าสถานะโดยผู้ใช้บน X, @spreekway ตั้งข้อสังเกตว่าเงินจำนวนมากได้ถูกดูดออกไปผ่านการใช้ประโยชน์จาก Socket/Bungee bridge

Socket/Bungee approval being exploited rn. several million already gone. attack is ongoing pic.twitter.com/8C25GBPeuo

— Spreek (@spreekaway) January 16, 2024

ในส่วนรายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีทางไซเบอร์ โปรโตคอลนี้ได้อธิบายว่า มันส่งผลกระทบต่อกระเป๋าเงินคริปโต เนื่องด้วยการอนุมัติสัญญาอัจฉริยะอย่างไม่มีที่สิ้นสุด

ในขณะเดียวกัน บริษัทวิเคราะห์ความปลอดภัยของบล็อคเชนที่ชื่อว่า Peckshield ได้มีการบันทึกเหตุการณ์ดังกล่าวไว้ โดยประเมินการสูญเสียโดยรวมว่าน่าจะอยู่ที่ประมาณ 3.3 ล้านดอลลาร์

Peckshield ยังเปิดเผยด้วยว่า เส้นทางที่เป็นอันตรายที่ถูกใช้ประโยชน์ถูกเพิ่มเข้ามาเมื่อ 3 วันก่อน และตั้งแต่นั้นเป็นต้นมา โปรโตคอล Socket ก็ได้ใช้มาตรการเพื่อปิดการใช้งานเส้นทางดังกล่าวแล้ว

บริษัทวิเคราะห์เจาะลึกรายละเอียด โดยตั้งข้อสังเกตว่าความสำเร็จของผู้ไม่ประสงค์ดีส่วนใหญ่เกิดจากการตรวจสอบอินพุตของผู้ใช้ที่ไม่สมบูรณ์

Today's hack on @SocketDotTech results in the loss of >$3.3m.

The bad route exploited in the hack was added 3 days ago and is now disabled. Here are related txs:
– add route tx: https://t.co/lxw7iA1kn4
– disable route tx:https://t.co/QMHfI4YeuU

The hack is due to… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax

— PeckShield Inc. (@peckshield) January 16, 2024

ช่องโหว่นี้เป็นช่องทางที่เหมาะสำหรับแฮกเกอร์ในการขโมยเงินจากผู้ใช้ที่เคยอนุมัติสัญญาอัจฉริยะ SocketGateway ที่มีช่องโหว่ก่อนหน้านี้

การสูญเสียคริปโตเคอเรนซี่ยังคงแพร่หลาย

พื้นที่สกุลเงินดิจิทัลเป็นจุดรวมศูนย์สำหรับกิจกรรมที่เป็นอันตราย นับตั้งแต่เริ่มมีชื่อเสียงในปี 2021 โดยอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ เช่น Lazarus Group สามารถสร้างรายได้จากนักลงทุนได้หลายล้าน

การติดตามการสูญเสียของคริปโตในปี 2023 ยังคงมีต่อไป โดยแพลตฟอร์ม Bug Bounty ชั้นนำอย่าง Immunefi รายงานการขาดทุนมากกว่า 1.8 พันล้านดอลลาร์ ในอุตสาหกรรมที่เพิ่งเกิดใหม่

Immunefi ยังเปิดเผยด้วยว่าเหตุการณ์การแฮ็ก มีผลกระทบที่สำคัญที่สุดต่อโปรโตคอลที่ได้รับการสนับสนุนจากบล็อคเชน แฮกเกอร์สามารถขโมยเงินจำนวน 1.7 พันล้านดอลลาร์จากเหตุการณ์ถึง 247 เหตุการณ์ที่ไม่เกี่ยวข้องกัน ในทางกลับกัน มีการสูญเสียเงินจำนวน 103.4 ล้านดอลลาร์จากการฉ้อโกงคริปโต 110 เหตุการณ์

แม้ว่าตัวเลขนี้อาจดูค่อนข้างเป็นสัดส่วน แต่แพลตฟอร์มเปิดเผยว่าการสูญเสียคริปโตในปี 2023 จากแฮ็กเกอร์และผู้ฉ้อโกงมีมูลค่าประมาณ 4 พันล้านดอลลาร์ มากกว่าปี 2022 คิดเป็น 54.2%

Mixin Network และ Euler Finance คือผู้ที่สูญเสียสูงสุด โดยมีมูลค่ารวม 397 ล้านดอลลาร์ คิดเป็น 22% ของการสูญเสียโดยรวมในปี 2023

Lazarus Group เป็นผู้มีชื่อเสียง ซึ่งได้รับการสนับสนุนโดยรัฐบาลเกาหลีเหนือ ได้ขโมยเงินรวม 308.6 ล้านดอลลาร์ตลอดทั้งปี จากเหตุการณ์ที่แตกต่างกัน 5 เหตุการณ์ โดยมีเป้าหมายที่ Atomic Wallet, CoinsPaid , Alphapo, Stake และ CoinEx

ในขณะเดียวกัน ระบบนิเวศทางการเงินแบบกระจายอำนาจ (DeFi) ได้รับผลกระทบมากที่สุด เนื่องจากตลาดโทเค็นดิจิทัลที่ไม่ได้รับอนุญาตประสบความสำเร็จในการหาประโยชน์ถึง 77.3% เทียบกับ 22.7% บนแพลตฟอร์ม การเงินแบบรวมศูนย์ (CeFi )

ในบรรดาเครือข่ายบล็อกเชน Ethereum และ BNB Chain เป็นโปรโตคอลบล็อกเชนที่ถูกใช้ประโยชน์มากที่สุด โดยมีจำนวนเหตุการณ์ 228 เหตุการณ์ที่กำหนดเป้าหมายไปที่สองเครือข่ายนี้