បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ ត្រេដ ការវិភាគមន្ទីរពិសោធន៍ ឆ្នាំ 2022 គឺជាឆ្នាំកំណត់ត្រាមួយសម្រាប់ការលួចចូលកូដគ្រីបតូ ដែលមានតម្លៃប្រហែល 3.7 ពាន់លានដុល្លារនៃការលួចគ្រីបតូ។ Defy ការវាយប្រហារគឺរីករាលដាល ដោយមានប្រមាណ 80% ឬ 3 ពាន់លានដុល្លារ ដែលពាក់ព័ន្ធនឹងជនរងគ្រោះ DeFi ។
នៅពេលដែលយើងឈានចូលដល់ឆ្នាំ 2023 ដែលមានសុទិដ្ឋិនិយមអំពីការសន្យានៃបច្ចេកវិទ្យាចាប់ផ្តើមដំបូង យើងត្រូវមើលទៅក្រោយដើម្បីរៀនពីបញ្ហាប្រឈម និងឧបសគ្គដែលយើងបានជួបប្រទះនៅក្នុងការមើលមិនឃើញ។
ការ Hack ហេដ្ឋារចនាសម្ព័ន្ធស្ពាន Ronin Bridge
អាគីអ៊ីននីស Ronin Bridge ការលួចចូលកូដសម្ងាត់ ក្នុងខែមីនា ជាប់ចំណាត់ថ្នាក់លេខ 612 លានដុល្លារ។ ស្ពាន Ronin គឺជាស្ពានមួយ។ Ethereum ខ្សែសង្វាក់ចំហៀងសម្រាប់ហ្គេម Axie Infinity លេងដើម្បីរកប្រាក់។
ក្រុមហេគឃ័រគ្រីបតូ ដែលសព្វថ្ងៃត្រូវបានសម្គាល់ថាជាក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់កូរ៉េខាងជើងហៅថា ឡាសារ បានទទួលសិទ្ធិចូលប្រើប្រាស់សោឯកជនចំនួនប្រាំបួននៃអ្នកផ្តល់សុពលភាពប្រតិបត្តិការស្ពាន Ronin ។ ដោយប្រើសោ ពួកគេបានយល់ព្រមលើប្រតិបត្តិការធំៗ ដែលមួយសម្រាប់ 173,600 ETH និងមួយទៀតសម្រាប់ 25.5 លាន USDC ។
ពួក Hacker បានផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូទៅជាសាច់ប្រាក់ Tornado ដែលជាប្រភពកូដបើកចំហ និងការផ្លាស់ប្តូរផ្សេងទៀតជាច្រើន។
កិច្ចខិតខំប្រឹងប្រែងរួមគ្នាពីសហគមន៍, Binance, Chainalysis, និងអ្នកអនុវត្តច្បាប់បានជួយតាមដានមូលនិធិមួយចំនួន។
ការកេងប្រវ័ញ្ចលេខកូដឆ្លងស្ពាន BSC Beacon
នៅក្នុងខែតុលា ពួក Hacker បានទាញយកភាពងាយរងគ្រោះនៅក្នុងកូដឆ្លង BSC Beacon ដើម្បីលួច crypto ដែលមានតម្លៃ 570 លានដុល្លារ។ ស្ពានគឺជាធាតុផ្សំដ៏សំខាន់នៃខ្សែសង្វាក់ BNB ។
ខ្សែសង្វាក់ BSC Beacon ដែលហៅថា Token Hub គឺជាស្ពានឆ្លងខ្សែសង្វាក់រវាង BNB Beacon Chain (BEP2) និង BNB Chain (BEP20/ BSC) ។
ការវាយប្រហារបានដំណើរការដោយ ការក្លែងបន្លំភស្តុតាងគ្រីប ហៅថាភស្តុតាង Merkle ដែលបានបញ្ជាក់ទិន្នន័យដូចជាប្រតិបត្តិការដែលមានសុពលភាព និងរួមបញ្ចូលនៅក្នុង blockchain. ពួក Hacker cyrpto បានប្រើភស្តុតាង Merkle មិនពិតដើម្បីផ្ទេរប្រាក់ពីស្ពានឆ្លង BSC Beacon ទៅខ្សែសង្វាក់ផ្សេងទៀត។
Tether បានបិទបញ្ជីអាសយដ្ឋានរបស់អ្នកវាយប្រហារ ខណៈដែលជាង 7 លានដុល្លារបានផ្លាស់ប្តូរពីខ្សែសង្វាក់ BNB ត្រូវបានបង្កកយ៉ាងមានប្រសិទ្ធភាព។
ការកេងប្រវ័ញ្ចលេខកូដស្ពាន Wormhole
ពួក Hacker Crypto បានកេងប្រវ័ញ្ចលេខកូដរបស់ wormhole នៅក្នុងខែកុម្ភៈនៃ crypto ដែលមានតម្លៃ 326 លានដុល្លារ។ រន្ធដង្កូវគឺជាស្ពាននិមិត្តសញ្ញារវាង Solana និង Ethereum ។
ហេកឃ័រគ្រីបតូបានប្រើមុខងារមិនសុវត្ថិភាពដែលត្រូវបានបដិសេធ/ស្លាប់ ដើម្បីឆ្លងកាត់ការផ្ទៀងផ្ទាត់ហត្ថលេខា។
លេខកូដដែលបានបដិសេធអាចប្រៀបធៀបទៅនឹងកំណត់ត្រាស្អិតដែលនិយាយថា 'ខ្ញុំនឹងលុបវានៅពេលអនាគត។' អ្នកមិនអាចលុបកូដឥឡូវនេះបានទេ ព្រោះអតិថិជនមួយចំនួននៅតែប្រើវា។
ខ្សែសង្វាក់នៃគណៈប្រតិភូនៃការផ្ទៀងផ្ទាត់ហត្ថលេខាបានបើកការ hack គ្រីបតូ។ មុខងារដែលបានបដិសេធមិនបានពិនិត្យអាសយដ្ឋាន ដែលអនុញ្ញាតឱ្យមានសុពលភាពនៃហត្ថលេខាក្លែងក្លាយ។
យោងតាមអ្នកវិភាគតាមអ៊ីនធឺណិត អ្នកអភិវឌ្ឍន៍អាចជៀសវាងការវាយប្រហារ ប្រសិនបើពួកគេបានអនុវត្ត 'ការសរសេរកូដសុវត្ថិភាព'។
ការកេងប្រវ័ញ្ចលេខកូដ Nomad Bridge
ពួក Hacker បានកេងប្រវ័ញ្ចលើស្ពាន Nomad crypto នៅក្នុងខែសីហា នៃ crypto ដែលមានតម្លៃ 190 លានដុល្លារ។ ពួក Hacker ស្ទើរតែបានដកប្រាក់ទាំងអស់នៅក្នុងពិធីការ—ការកើនឡើងនៃការកេងប្រវ័ញ្ចបាននាំមកជាចម្ងល់អំពីសុវត្ថិភាពនៃស្ពានសញ្ញាឆ្លងខ្សែសង្វាក់។
Bridges ដំណើរការដោយចាក់សោសញ្ញាសម្ងាត់នៅក្នុងកិច្ចសន្យាឆ្លាតវៃនៅក្នុងខ្សែសង្វាក់មួយ ហើយបន្ទាប់មកចេញវាឡើងវិញក្នុងទម្រង់ 'រុំ' នៅលើខ្សែសង្វាក់ផ្សេងទៀត។ នៅក្នុងករណីរបស់ Nomad ការវាយប្រហារបានបំផ្លាញកិច្ចសន្យាដែលបង្ហាញសញ្ញាសម្ងាត់រុំរបស់វាគ្មានតម្លៃ។
ជាធរមាន Nomad ដាក់ប្រាក់រង្វាន់ដែលស្នើសុំឱ្យពួក Hacker រក្សា 10% នៃមូលនិធិ ហើយប្រឈមមុខនឹងការមិនចាត់វិធានការផ្លូវច្បាប់ បូករួមទាំងប្រាក់រង្វាន់ផងដែរ។ NFT. ទីបំផុតអ្នកវាយប្រហារបានយកមកវិញត្រឹមតែ ៣៦ លានដុល្លារប៉ុណ្ណោះ។
ការវាយប្រហារតាមពិធីការ Beanstalk
នៅថ្ងៃចុងសប្តាហ៍ដ៏មានជោគវាសនាក្នុងខែមេសា ហេកឃ័របានប្រើកម្ចីពន្លឺដើម្បីលួច 182 លានដុល្លារនៅក្នុង ETH, BEAN stabilitycoin និងទ្រព្យសម្បត្តិផ្សេងទៀតពីពិធីការ Beanstalk stabilitycoin ។
កម្ចីពន្លឺគឺជាលក្ខណៈពិសេសមួយដែលអាចឱ្យអ្នកប្រើប្រាស់ខ្ចីទ្រព្យសកម្ម ធ្វើពាណិជ្ជកម្មរហ័ស បន្ទាប់មកសងវាវិញក្នុងប្រតិបត្តិការស្មុគស្មាញតែមួយឆ្លងកាត់ពិធីការច្រើន។
អ្នកវាយប្រហារបានបង្ហាញសំណើព្យាបាទចំនួនពីរដល់ Beanstalk DAO តាមរយៈមុខងារ commit គ្រាអាសន្ន ដែលតម្រូវឱ្យមានការបោះឆ្នោត ⅔ ហើយបន្ទាប់មកត្រូវបានអនុវត្តបន្ទាប់ពី 24 ម៉ោង។
អ្នកវាយប្រហារ ខុស បានប្រើមុខងារកម្ចីពន្លឺ ដើម្បីទទួលបានការគ្រប់គ្រង 79% និងឆ្លងកាត់សំណើរបស់គាត់។
អ្នកវាយប្រហារបានផ្ញើមូលនិធិនៅក្នុងពិធីការដើម្បីសងប្រាក់កម្ចី flash និងនៅសល់ទៅអាសយដ្ឋានមូលនិធិអ៊ុយក្រែន។ នៅទីបំផុត គាត់រកបានប្រាក់ចំណេញ ៧៦ លានដុល្លារ។
ការ hack គ្រីបតូធំជាច្រើនទៀត
ការលួចចូល crypto ដ៏ធំផ្សេងទៀតរួមមាន ការវាយប្រហារហេដ្ឋារចនាសម្ព័ន្ធ $160 លានដុល្លាររបស់ Wintermute ក្នុងខែមេសា ការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធ $113 លានដុល្លាររបស់ Maiar/ Elrond ក្នុងខែមិថុនា ការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធ Mango Markets 112 លានដុល្លារក្នុងខែតុលា និងការវាយប្រហារហេដ្ឋារចនាសម្ព័ន្ធ $100 M របស់ Harmony Bridge នៅក្នុងខែមិថុនា។
ប្រភព៖ https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/