ហេតុអ្វីបានជាពួក Hacker បន្តកេងចំណេញលើស្ពានឆ្លងកាត់ blockchain

នៅថ្ងៃទី 7 ខែមករា ឆ្នាំ 2022 សហស្ថាបនិក Ethereum លោក Vitalik Buterin បានព្រមាន អំពីសុវត្ថិភាពនៃស្ពានឆ្លងកាត់ blockchain ។ គាត់បានប្រកែកយ៉ាងត្រឹមត្រូវថាការភ្ជាប់ទ្រព្យសម្បត្តិឆ្លងកាត់ blockchains នឹងមិនទទួលបានការធានាដូចគ្នានឹងការស្នាក់នៅក្នុង blockchain តែមួយនោះទេ។ គាត់និយាយត្រូវ។

ការបំប្លែងដោយសុវត្ថិភាពនៃទ្រព្យសកម្មរវាង blockchains មិនត្រូវបានធានាទេ។ ដើម្បីឱ្យច្បាស់លាស់គ្មាននរណាម្នាក់អាច "ផ្ញើ" ឬ "ស្ពាន" ទ្រព្យសម្បត្តិទៅ blockchain មួយផ្សេងទៀតបានទេ។ ជំនួសមកវិញ ទ្រព្យសម្បត្តិត្រូវបានតម្កល់ ចាក់សោរ ឬដុតនៅលើសង្វាក់តែមួយ។ បន្ទាប់មកបញ្ចូលទឹកប្រាក់ ដោះសោ ឬ minted នៅលើខ្សែសង្វាក់ទីពីរ។

អាក្រក់ជាងនេះទៅទៀត blockchains មិនអាចចូលប្រើព័ត៌មាន off-chain បានទេ។ គ្មាន blockchain ណាអាចផ្ទៀងផ្ទាត់បានថាទ្រព្យសកម្មពហុ blockchain ណាមួយត្រូវបាន "ភ្ជាប់" ។ ល្អបំផុត ភាគីទីបី បញ្ជាក់ពីការពិតនៃព័ត៌មានក្រៅបណ្តាញ និងបកស្រាយទិន្នន័យនោះសម្រាប់ការប្រើប្រាស់នៅលើខ្សែសង្វាក់។ ទោះជាយ៉ាងណាក៏ដោយ នេះណែនាំស្រទាប់ទីមួយនៃការជឿទុកចិត្តចំពោះដំណើរការស្ពាន៖ ទុកចិត្តលើទិន្នន័យ oracles ។ ស្រទាប់បន្ទាប់នៃការជឿទុកចិត្តគឺអ្នកថែរក្សា។

ជាធម្មតា ការភ្ជាប់គ្នាកើតឡើងដោយការដាក់ទ្រព្យសកម្មមួយជាមួយអ្នកថែរក្សា និងទទួលបានកំណែ "រុំ" នៃទ្រព្យសកម្មនោះពីអ្នកថែរក្សានៅលើ blockchain ទីពីរ។ អ្នក​ប្រើ​ត្រូវ​តែ​ទុក​ចិត្ត​អ្នក​ថែរក្សា​ដើម្បី​រក្សា​សុវត្ថិភាព​ទ្រព្យ​សម្បត្តិ​ដើម​និង​បញ្ចេញ​ទ្រព្យ​សម្បត្តិ​ដែល​បាន​រុំ។

ពេលខ្លះ អាណាព្យាបាលនេះអាចយកទម្រង់ DAO ឬកិច្ចសន្យាឆ្លាតវៃ។ ក្នុងករណីណាក៏ដោយ - មិនថា DAO ឬអង្គភាពសាជីវកម្មដូចជា BitGo (អ្នកថែរក្សាពិភពលោករបស់ ធំបំផុត ទ្រព្យសម្បត្តិរុំ, រុំ bitcoin) - ស្ពានណែនាំស្រទាប់ជាច្រើននៃការជឿទុកចិត្ត។

បន្ត ស្រទាប់បន្ទាប់នៃការជឿទុកចិត្តគឺការបំប្លែងបាន និងសមភាពតម្លៃ។ និយាយឱ្យសាមញ្ញទៅ វាមិនគ្រប់គ្រាន់ទេក្នុងការទទួលបានទ្រព្យសម្បត្តិស្ពាន។ អ្នកប្រើប្រាស់ត្រូវតែបន្តជឿជាក់បន្ថែមទៀតថាពួកគេនឹងអាចភ្ជាប់ទ្រព្យសម្បត្តិនោះត្រឡប់មកវិញនាពេលអនាគតនៅលើមូលដ្ឋាន 1-for-1 ។ ទ្រព្យសកម្មដើមមួយត្រូវតែស្មើនឹងទ្រព្យសម្បត្តិដែលរុំ។ នេះគឺជាហានិភ័យនៃភាពស្មើគ្នានៃតម្លៃ។

យ៉ាងហោចណាស់ ទ្រព្យសកម្មដែលបានភ្ជាប់ត្រូវរក្សាភាពស្មើគ្នាជាមួយនឹងទ្រព្យសកម្មដើម។ ដូច្នេះ តាមរបៀបនេះ អ្នកប្រើប្រាស់ជឿជាក់លើដំណើរការស្ពាន មិនត្រឹមតែនៅពេលដោះដូរប៉ុណ្ណោះទេ ប៉ុន្តែក៏សម្រាប់ដរាបណាពួកគេកំពុងប្រើប្រាស់ទ្រព្យសម្បត្តិដែលបានរុំនាពេលអនាគតផងដែរ។ 

សរុបមក ហានិភ័យសុវត្ថិភាពទាំងអស់នៃទ្រព្យសកម្មគុណនឹងអិចស្ប៉ូណង់ស្យែលសម្រាប់សមភាគីដែលបានភ្ជាប់ (រុំ) របស់ពួកគេ។

បារម្ភអំពី Tether Limited មិនប្តូរ USDT មួយសម្រាប់ $1? ភ្ជាប់ USDT ដូចគ្នាទៅនឹង blockchain ដែលមិនត្រូវបានគាំទ្រដោយ Tether Limited ហើយហានិភ័យរបស់អ្នកបានគុណដោយអ្នកថែរក្សា កិច្ចសន្យាឆ្លាតវៃ សាច់ប្រាក់ងាយស្រួល ភាពស្មើគ្នានៃតម្លៃ ហើយភាគច្រើនបំផុតថាតើស្ពាននេះនឹងមិនឆេះមុនពេលដែលអ្នកត្រូវការឆ្លងកាត់ទៅ សុវត្ថិភាព។

នៅក្នុងវិធីមួយ ស្ពានឆ្លងកាត់ blockchain គឺដូចជា wormholes: ពួកគេដឹកជញ្ជូនសម្ភារៈឆ្លងកាត់អវកាស ប៉ុន្តែពួកវាបង្កើត និងបំផ្លាញដោយឯកឯង។

ជាការពិត Wormhole គឺជាឈ្មោះស្ពានដែលមានដើមទុនល្អជាងគេបំផុតរបស់ពិភពលោកដែលភ្ជាប់ blockchains នៃ Ethereum និង Solana ។ វាគឺ hacked - ដូចជាមានស្ពានជាច្រើន។ ខាងក្រោមនេះគឺជាបញ្ជីមួយ។

ការកេងប្រវ័ញ្ច Multichain នៅថ្ងៃទី 19 ខែមករា ឆ្នាំ 2022

អ្នកវាយប្រហារ លួច 3 លានដុល្លារក្នុងការកេងប្រវ័ញ្ចលើស្ពាន Multichain cross-blockchain នៅដើមឆ្នាំ។ Multichain បានចេញសារដំបូងដែលបណ្តាលឱ្យអ្នកប្រើប្រាស់ សំណួរ ថាតើមូលនិធិរបស់ពួកគេមានសុវត្ថិភាពដែរឬទេ។ វា។ បានព្រមាន អ្នកប្រើប្រាស់ដើម្បីដកថូខឹន WETH, MATIC, AVAX, PERI, OMT និង WBNB ពីកិច្ចសន្យាឆ្លាតវៃដែលរងផលប៉ះពាល់នៅលើវេទិការបស់ខ្លួន។

Multichain នៅពេលក្រោយ បាននិយាយថា: អ្នកវាយប្រហារម្នាក់បានត្រឡប់មកវិញ 259 ETH ដែលលួចនៅក្នុងការវាយប្រហារ។ ចង បង្កក USDT លើអាសយដ្ឋានដែលភ្ជាប់ទៅនឹងការកេងប្រវ័ញ្ច។

Qubit exploit នៅថ្ងៃទី 27 ខែមករា ឆ្នាំ 2022

Qubit ហិរញ្ញវត្ថុ ការបាត់បង់ 206,809 BNB (80 លានដុល្លារ) នៅក្នុងការកេងប្រវ័ញ្ចរបស់ QBridge នៅថ្ងៃទី 27 ខែមករា ឆ្នាំ 2022។ គម្រោងនេះបានបង្កើតពិធីការរបស់ខ្លួននៅលើ Binance Chain ។

ការកេងប្រវ័ញ្ចបានក្លែងបន្លំ 77,162 qXETH ដែលអ្នកវាយប្រហារអាចប្តូរយកថូខឹន BNB ។ Qubit ផ្តល់ជូនដើម្បីចរចាជាមួយអ្នកវាយប្រហារដើម្បីទទួលបានមូលនិធិឡើងវិញ។

ការកេងប្រវ័ញ្ចពពួក Wormhole នៅថ្ងៃទី 2 ខែកុម្ភៈ ឆ្នាំ 2022

អ្នកវាយប្រហារបានក្លែងបន្លំយកប្រាក់ចំនួន 120,000 រុំ ETH នៅលើ blockchain របស់ Solana ដោយប្រើស្ពាន Wormhole នៅថ្ងៃទី 2 ខែកុម្ភៈ ឆ្នាំ 2022។ ពួកគេបានបង្កើតគណនីហត្ថលេខាក្លែងក្លាយ ដើម្បីធ្វើសុពលភាពប្រតិបត្តិការរបស់ពួកគេ។

អ្នកស្រាវជ្រាវ Paradigm បានធ្វើវិស្វកម្មបញ្ច្រាសការវាយប្រហារ ហើយបានកំណត់ថា Wormhole បានបរាជ័យក្នុងការអនុវត្តពិធីការបញ្ជាក់សុពលភាពកាន់តែរឹងមាំសម្រាប់ហត្ថលេខាអាណាព្យាបាលរបស់វា។

ការធ្វើអាជីវកម្ម Meter Passport របស់ Meter.io នៅថ្ងៃទី 5 ខែកុម្ភៈ ឆ្នាំ 2022

ស្ពាន Meter Passport របស់ Meter.io ការបាត់បង់ 4.4 លានដុល្លារនៅក្នុងការកេងប្រវ័ញ្ចមួយនៅថ្ងៃទី 5 ខែកុម្ភៈ ឆ្នាំ 2022។ ការកេងប្រវ័ញ្ចនេះបានកំណត់គោលដៅលើវេទិកាកិច្ចសន្យាឆ្លាតវៃ Moonriver នៅលើបណ្តាញ Kusama របស់ Polkadot ។ អ្នកវាយប្រហារបានលួច BNB និងរុំ ETH ហើយបន្ទាប់មកបោះចោល BNB នៅលើការផ្លាស់ប្តូរវិមជ្ឈការ UniSwap ។

ការកេងប្រវ័ញ្ចនេះបណ្តាលឱ្យតម្លៃ BNB ធ្លាក់ចុះដែលអនុញ្ញាតឱ្យបុគ្គលផ្សេងទៀតទាញយក BNB ថោក ហើយប្រើវាជាវត្ថុបញ្ចាំសម្រាប់ប្រាក់កម្ចីនៅលើវេទិកាដូចជា Hundred Crisis ។ ប្រាក់កម្ចីបង្កបញ្ហាផ្គត់ផ្គង់សម្រាប់កម្មវិធីកម្ចីដែលរងផលប៉ះពាល់។

ស្ពាន Ronin ធ្វើអាជីវកម្មនៅថ្ងៃទី 29 ខែមីនា ឆ្នាំ 2022

អ្នកវាយប្រហារ លួច 173,600 ETH និង 25.5 លាន USDC (ប្រហែល 600 លានដុល្លារ) ពីស្ពាន Ronin នៅថ្ងៃទី 29 ខែមីនា ឆ្នាំ 2022។ ការកេងប្រវ័ញ្ចពាក់ព័ន្ធនឹងការទទួលបានសិទ្ធិចូលប្រើសោឯកជនរបស់ថ្នាំងដែលមានសុពលភាព។ អ្នកអភិវឌ្ឍន៍ស្ពាន Ronin បានបញ្ឈប់ការដាក់ប្រាក់ និងការដកប្រាក់ រហូតដល់អ្នកស៊ើបអង្កេតមានឱកាសកំណត់នូវអ្វីដែលបានកើតឡើង។

អ្នកអភិវឌ្ឍន៍បានបង្កើតហ្គេម Axie Infinity របស់ Ethereum's Ronin sidechain ដើម្បីសន្សំថ្លៃសេវា។ ជាអកុសល ពួកគេបានសម្របសម្រួលលើសុវត្ថិភាព។

ការកេងប្រវ័ញ្ច WonderHero នៅថ្ងៃទី 7 ខែមេសា ឆ្នាំ 2022

អច្ឆរិយៈ រកឃើញ ការកេងប្រវ័ញ្ចលើស្ពានរបស់ខ្លួននៅថ្ងៃទី 7 ខែមេសា ឆ្នាំ 2022 នៅពេលដែលតម្លៃនៃនិមិត្តសញ្ញា WND ដើមរបស់វាធ្លាក់ចុះដោយមិនបានរំពឹងទុក 50% ។ វាបានបាត់បង់ 300,000 ដុល្លារនៅក្នុងនិមិត្តសញ្ញា WND នៅក្នុងការវាយប្រហារ។

WonderHero បានផ្អាកគេហទំព័រ ហ្គេម ស្ពាន ការដាក់ប្រាក់ និងការដកប្រាក់ ខណៈពេលកំពុងស៊ើបអង្កេត។ វាបានចាប់ផ្តើមហ្គេម ទីផ្សារ និងប្រព័ន្ធទិន្នផលឡើងវិញ។ ចាប់តាំងពីពេលនោះមក WonderHero បង្ហោះ ការវិភាគដែលបញ្ជាក់ថាស្ពាន Binance របស់វាត្រូវបានសម្របសម្រួល។

Harmony One's Horizon Bridge ធ្វើអាជីវកម្មនៅថ្ងៃទី 23 ខែមិថុនា ឆ្នាំ 2022

ស្ពាន Horizon របស់ Harmony One បានខាតបង់ 100 លានដុល្លារក្នុងការកេងប្រវ័ញ្ចមួយនៅថ្ងៃទី 23 ខែមិថុនា ឆ្នាំ 2022។ ក្រុមរបស់ខ្លួន បាននិយាយថា: វាកំពុងធ្វើការជាមួយអាជ្ញាធរអនុវត្តច្បាប់ និងអ្នកជំនាញផ្នែកកោសល្យវិច្ច័យ ដើម្បីស៊ើបអង្កេតការកេងប្រវ័ញ្ចនេះ។ អាស័យដ្ឋាន​ដែល​ប្រើ​ដើម្បី​ទទួល​ប្រាក់​ដែល​គេ​លួច​ទទួល​បាន​ “Horizon Bridge Exploiterស្លាកនៅលើ Etherscan ។ បច្ចុប្បន្ននេះ Horizon Bridge Exploiter មានត្រឹមតែជាង 93,000 ដុល្លារប៉ុណ្ណោះនៅក្នុងថូខឹន។

អាន​បន្ថែម: ស្ពានឆ្លងកាត់ blockchain នៅតែបន្តបំបែកនៅពេលដែលក្រុមហ៊ុនគ្រីបតូ Nomad ត្រូវបានគេលួចចូលក្នុងតម្លៃ 190 លានដុល្លារ

ការកេងប្រវ័ញ្ច ChainSwap នៅថ្ងៃទី 10 ខែកក្កដា ឆ្នាំ 2022

ChainSwap បានបាត់បង់និមិត្តសញ្ញា WILD 20 លាននៅក្នុងការកេងប្រវ័ញ្ចមួយនៅថ្ងៃទី 10 ខែកក្កដា ឆ្នាំ 2022។ Wilder World ប្រើ WILD ជានិមិត្តសញ្ញាដើមរបស់វា។ អ្នកប្រើប្រាស់ Twitter ក្លែងក្លាយ និង Wilder World "ពលរដ្ឋ" បានកត់សម្គាល់ ការកេងប្រវ័ញ្ច ChainSwap នៅថ្ងៃទី 10 ខែកក្កដា ឆ្នាំ 2022។ ការកេងប្រវ័ញ្ចនេះក៏បានប៉ះពាល់ដល់ Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank, និង Unifarm tokens។

ChainSwap បានបង្កកស្ពាន Ethereum-Binance Smart Chain របស់ខ្លួន ខណៈពេលដែលវាស៊ើបអង្កេត។

មុន​ពេល​កើត​ហេតុ​ខាង​លើ​ ChainSwap រងទុក្ខ ការកេងប្រវ័ញ្ចមួយផ្សេងទៀតដែលវាបានបាត់បង់ 800,000 ដុល្លារនៅក្នុងថូខឹននៅថ្ងៃទី 2 ខែកក្កដា។ វាបានគ្រប់គ្រងដើម្បីយកមកវិញនូវការខាតបង់មួយចំនួននៅក្នុងការវាយប្រហារនោះ។

Nomad exploit នៅថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2022

អ្នកវាយប្រហារ លួច 190 លានដុល្លារជាសញ្ញាសម្ងាត់ដោយការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃរបស់ Nomad នៅថ្ងៃទី 2 ខែសីហា ឆ្នាំ 2022។ នៅពេលដែលវិធីសាស្ត្រដែលប្រើដើម្បីកេងចំណេញលើកិច្ចសន្យាឆ្លាតវៃបានក្លាយជាសាធារណៈ ការវាយប្រហារដ៏ធំបានធ្វើឱ្យខាតបង់ប្រាក់យ៉ាងច្រើនសន្ធឹកសន្ធាប់។

CISO របស់ Andressen Horowitz បានស្នើ ថា​ចោរ​ខ្លះ​អាច​ជា​អ្នក​កេងប្រវ័ញ្ច "មួក​ស" ក្នុង​គោល​បំណង​រក្សា​ប្រាក់​ឱ្យ​ផុត​ពី​ដៃ​អ្នក​ប្រព្រឹត្ត​អំពើ​ទុច្ចរិត។ Nomad បាននិយាយថា: វាកំពុងធ្វើការជាមួយការអនុវត្តច្បាប់ និងក្រុមហ៊ុនសន្តិសុខឯកជន ដើម្បីស៊ើបអង្កេត និង អរគុណ តួអង្គមួកសសម្រាប់ការផ្តួចផ្តើមគំនិតដើម្បីការពារមូលនិធិ។

សម្រាប់ព័ត៍មានបន្ថែម សូមតាមដានពួកយើងនៅលើ Twitter និង Google News ឬស្តាប់ផតឃែស្ថស៊ើបអង្កេតរបស់យើង។ ច្នៃប្រឌិត៖ ទីក្រុង Blockchain.