ការកេងប្រវ័ញ្ច DeFi ថ្មីបានវាយប្រហារសហគមន៍គ្រីបតូ។ ការខូចខាតគិតជាទឹកប្រាក់ប្រមាណ ៣,៦លានដុល្លារ។
DForce ដែលជាប្រព័ន្ធអេកូឡូស៊ីនៃពិធីការ DeFi ត្រូវបានគេរាយការណ៍ថាស្ថិតនៅក្រោមការវាយប្រហារឡើងវិញលើខ្សែសង្វាក់ Arbitrum និងសុទិដ្ឋិនិយមកាលពីថ្ងៃសុក្រ។ ការលួចចូលបាននាំឱ្យមានការខូចខាតចំនួន 3.6 លានដុល្លារ។ DForce បានបញ្ជាក់ពីការកេងប្រវ័ញ្ចភ្លាមៗបន្ទាប់ពីឧប្បត្តិហេតុ ហើយបានជូនដំណឹងដល់ការផ្អាករបស់ dForce Vaults។
"wstETH/ETH Curve gauge vaults on Arbitrum & Optimism ត្រូវបានគេកេងប្រវ័ញ្ចប៉ុន្មានម៉ោងមុន ហើយយើងបានផ្អាកភ្លាមៗនូវ dForce Vaults - ផ្នែកផ្សេងទៀតនៃពិធីការនៅដដែល ហើយមូលនិធិអ្នកប្រើគឺមានសុវត្ថិភាពជាមួយនឹង dForce Lending" នេះបើតាមការប្រកាសជាផ្លូវការ។
បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ បច្ចុប្បន្នភាពចុងក្រោយបំផុត។ការវាយប្រហារមិនប៉ះពាល់ដល់តុដេកផ្សេងទៀត និងការខ្ចី dForce ទេ។ DForce បានរាយការណ៍ថាធ្វើការជាមួយក្រុមហ៊ុនសន្តិសុខ blockchain SlowMist ដើម្បីស៊ើបអង្កេតឧប្បត្តិហេតុដែលបង្ហាញពីភាពងាយរងគ្រោះនៃការចូលឡើងវិញដែលជាមូលហេតុ។
ការលួចចូលទៅកាន់គ្រីបតូបន្ថែមទៀត។
DForce ក៏បានបញ្ជាក់ផងដែរថា វានឹងផ្តល់ប្រាក់រង្វាន់ដល់អ្នកវាយប្រហារ ប្រសិនបើគាត់ប្រគល់មូលនិធិមកវិញ។
ការពន្យល់តាមបច្ចេកទេស ការវាយប្រហារឡើងវិញសំដៅទៅលើភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃដែលហៅមុខងារកិច្ចសន្យាឆ្លាតវៃម្តងហើយម្តងទៀត និងបង្កឱ្យមានការដកប្រាក់ជាបន្តបន្ទាប់ ដែលនាំឱ្យមានការខូចខាតយ៉ាងធ្ងន់ធ្ងរ។
មូលហេតុដើមគឺស្ថិតក្រោមការស៊ើបអង្កេតនៅឡើយ។ លទ្ធភាពគឺថាឧបទ្ទវហេតុនេះត្រូវបានផ្សារភ្ជាប់ទៅនឹងកំហុសនៅលើកិច្ចសន្យាឆ្លាតវៃឬកង្វះការគ្រប់គ្រងសុវត្ថិភាពត្រឹមត្រូវ។
ការវាយប្រហារឡើងវិញជាលើកដំបូងបានកើតឡើងក្នុងឆ្នាំ 2016 ។ ពួក Hacker បានកាន់កាប់ការគ្រប់គ្រងរបស់អង្គការស្វយ័តវិមជ្ឈការ (DAO) និងទាញយក Ether ដែលមានតម្លៃ 50 លានដុល្លារ។
ពិធីការគ្រីបតូ គឺជាគោលដៅចម្បងនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ កាលពីដើមសប្តាហ៍នេះ ពិធីការ DeFi CoW Swap និង Trust Wallet បានរាយការណ៍ពីការកេងប្រវ័ញ្ចចំនួនពីរដែលបណ្តាលឱ្យមានការខាតបង់ចំនួន $181k និង $4 លានដុល្លាររៀងៗខ្លួន។
CoW Swap ត្រូវបានគេរាយការណ៍ថាបានទទួលរងការវាយប្រហារ "អ្នកដោះស្រាយ" ។ មូលនិធិដែលបានបង្ហូរត្រូវបានផ្លាស់ប្តូរនៅពេលក្រោយនៅលើ Tornado Cash ដែលជាឧបករណ៍លាយគ្រីបដ៏ចម្រូងចម្រាស។
ផ្ទុកការ Hack DeFi
ការលួចចូលរបស់ DeFi ត្រូវបានផ្សារភ្ជាប់ជាទៀងទាត់ជាមួយនឹងបញ្ហាបច្ចេកទេសនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ ទោះបីជាការពិតដែលថាកិច្ចសន្យាឆ្លាតវៃគឺជាការឈានមុខគេមួយដែលជួយសម្រួលដល់ប្រតិបត្តិការដោយគ្មានភាគីទីបីក៏ដោយ។
ទោះបីជាយ៉ាងណាក៏ដោយ ការលួចចូល DeFi មួយចំនួនបង្ហាញថា ការច្នៃប្រឌិតតម្រូវឱ្យមានការថែទាំជាប្រចាំ នៅក្នុងករណីបែបនេះ ការកែលម្អសុវត្ថិភាព។ បើមិនដូច្នោះទេ វាអាចបណ្តាលឱ្យមានការច្នៃប្រឌិត និងសុវត្ថិភាពតិចជាង ដែលនៅទីបំផុតគ្មានន័យអ្វីទាំងអស់។
ទិន្នន័យពី Chainanalysis បានបង្ហាញថាពិធីការ DeFi មានចំនួន 82% នៃទ្រព្យសកម្មគ្រីបតូទាំងអស់ដែលត្រូវបានកេងប្រវ័ញ្ចក្នុងឆ្នាំ 2022។ វាស្មើនឹង 3.1 ពាន់លានដុល្លារ របាយការណ៍បានគូសបញ្ជាក់។ ការវាយប្រហារស្ពានឆ្លងច្រវាក់គឺជាហានិភ័យសន្តិសុខកំពូល។
ខណៈពេលដែលផ្តល់ភាពងាយស្រួលនៃការផ្ទេរទ្រព្យសកម្មឆ្លងកាត់ខ្សែសង្វាក់ផ្សេងៗគ្នា ស្ពានក៏ត្រូវបានបង្ហាញថាងាយរងការវាយប្រហារតាមអ៊ីនធឺណិតផងដែរ។
ខណៈពេលដែលការលួចចូលថ្មីៗដាក់សំណួរលើវិធានការសុវត្ថិភាពលើពិធីការ DeFi ពួកគេក៏លើកឡើងពីកង្វល់ធំអំពីការតភ្ជាប់រវាងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត និងឧបករណ៍លាយគ្រីប ជាពិសេស Tornado Cash។
ក្នុងរយៈពេលប៉ុន្មានខែកន្លងមកនេះ ពិធីការនេះគឺជាឧបករណ៍ដ៏មានឥទ្ធិពលមួយសម្រាប់ពួក Hacker ដើម្បីប្រតិបត្តិការលាងលុយកខ្វក់។ សហរដ្ឋអាមេរិកក៏បានដាក់ក្នុងបញ្ជីខ្មៅ Tornado Cash ដោយលើកឡើងពីការចូលរួមរបស់ខ្លួននៅក្នុងបណ្តាញស្ពានដ៏ល្បីឈ្មោះ Ronin Network។ Tornado Cash ក៏ត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារ CoW Swap នាពេលថ្មីៗនេះផងដែរ។
ថ្វីបើជាគោលដៅសំខាន់របស់ពួក Hacker ក្នុងឆ្នាំ 2022 ក៏ដោយ ក៏ការចាប់អារម្មណ៍លើ DeFi ត្រូវបានកើនឡើង ជាពិសេសបន្ទាប់ពីការដួលរលំនៃការផ្លាស់ប្តូរកណ្តាលជាបន្តបន្ទាប់ ដែលបានបញ្ជូនរលកឆក់ទៅកាន់សហគមន៍។
ទោះយ៉ាងណាក៏ដោយ ផ្ការីកមានផលប៉ះពាល់។ ដោយសារ DeFi នៅតែជាឧស្សាហកម្មដំបូងគេ វានៅតែងាយរងការវាយប្រហារ។ ហើយប្រសិនបើអ្នកកេងប្រវ័ញ្ចអនុវត្តទម្រង់ថ្មីនៃការវាយប្រហារ ការកែលម្អដើម្បីតាមទាន់ប្រភេទនៃការវាយប្រហារចាស់ប្រហែលជាមិនមានប្រសិទ្ធភាពទៀតទេ។
ការត្រួតពិនិត្យបទប្បញ្ញត្តិលើរូបិយប័ណ្ណគ្រីបតូក៏ជាកង្វល់ធំមួយទៀតផងដែរ។ សហគមន៍ព្រួយបារម្ភថានិយតករនឹងដាក់ការត្រួតពិនិត្យយ៉ាងតឹងរ៉ឹងលើឧស្សាហកម្មនេះ ដើម្បីបង្កើនការការពារអ្នកប្រើប្រាស់ និងកាត់បន្ថយហានិភ័យ។
ជាមួយនឹង DeFi តែងតែមានបញ្ហា ជាមួយនឹងការ hack ដែលនៅតែបន្តកើតមាន មនុស្សនឹងចង់ដឹងបន្ថែមអំពីវេទិកាណាមួយមុនពេលពួកគេវិនិយោគ។
ប្រភព៖ https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/