DeFi Protocol ใน Optimism Layer 2 ถูกโจมตี สูญเสียเงินกว่า 12 ล้านดอลลาร์

ดูเหมือนวงการ DeFi จะถูกแฮกเกอร์โจมตีอย่างต่อเนื่อง โดยล่าสุด Exactly Protocol และ Habor Protocol ได้ตกเป็นเหยื่อของการโจมตี ซึ่งเหตุการณ์เหล่านี้ได้สะท้อนให้เห็นถึงช่องโหว่ที่มีอยู่ในวงการ DeFi

Exactly Protocol ตลาดสินเชื่อ (Credit market) ที่ดำเนินการบนเครือข่าย Optimism ยังไม่ทราบชัดเจนว่าเกิดอะไรขึ้น โดยการโจมตีนี้ถูกพบครั้งแรกโดยบริษัทรักษาความปลอดภัยบล็อกเชน DeDotFi ซึ่งเกี่ยวข้องกับการโจมตีที่ใช้ประโยชน์จากจุดอ่อนใน Smart Contract ของ Exactly Protocol โดยบริษัท PeckShield ได้กล่าวเสริมว่ามีการตรวจพบการโจมตีอย่างต่อเนื่อง

DeFi ตกอยู่ภายใต้การโจมตี

จากการตรวจสอบพบว่าแฮกเกอร์ได้ขโมย Ethereum จาก Exactly Protocol ผ่านทาง Across Protocol ประมาณ 1490 ETH และผ่าน Optimism Beidge ประมาณ 2832.92 ETH โดยมูลค่าทั้งหมดที่แฮกเกอร์ขโมยไปทั้งหมดทั้งที่ตรวจสอบได้และไม่ได้รวมกันอยู่ที่ 7160 ETH หรือประมาณ 12 ล้านดอลลาร์

Update: After a thorough review of the Exactly Protocol Hack, we have concluded that the total of stolen amount up to date is ~$7.2M (4323.6 $ETH)

Eventually, they bridged ~1490 $ETH, using Across Protocol, and 2,832.92 $ETH to Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd

— De.Fi 🛡️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023

ในขณะเดียวกัน DeFi Protocol Harbor ก้ถูกโจมตีในวันเดียวกัน โดยได้พบโดยบริษัท PeckShield และในปัจจุบันยังไม่ทราบความเสียหายที่แน่นอน 

Hi @exactlyprotocol, we have detected an ongoing attack. Users are strongly suggested to take necessary actions.

Here is the encrypted hash: 20bae0a96e90d5590a98bc81a16c2b1e8e96eba8248f266c244870d18232b258. Actual hash will be released once the situation is stable.

— PeckShield Inc. (@peckshield) August 18, 2023

หลังจากเรื่องเกิดไม่ได้นาน ทาง Harbor Protocol ก็ได้ออกมาประกาศว่ากำลังมุ่งมั่นที่จะติดตามสินทรัพย์ที่ถูกขโมยไปและประเมินขอบเขตความเสียหาย

1/ Dear Harbor Community,

It has come to our notice that Harbor protocol has been exploited over the past few hours, resulting in a drain on a portion of the funds sitting in the stable-mint and stOSMO, LUNA and WMATIC vaults.

— Harbor Protocol (@Harbor_Protocol) August 19, 2023

การโจมตีของแฮกเกอร์

ช่องโหว่ของ Exactly Protocol นั้นเกี่ยวข้องกับ DebtManager periphery contract เนื่องจากแฮกเกอร์ได้ใช้ Address ของ Market Contract ในการ Bypass การตรวจสอบใบอนุญาตและใช้ฟังก์ชันฝากเงินในการโจมตี

แรงจูงใจที่แน่นอนที่อยู่หลังการโจมตีนี้ยังไม่ได้รับการยืนยัน แต่เห็นได้ชัดว่าสภาพคล่องมหาศาลที่มีอยู่ภายใน Bridge protocol เช่น Exactly และ Harbor เป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์

DeFi Protocol ตกเป็นเป้าโจมตีอยู่เรื่อย ๆ 

การโจมตี DeFi Protocol ครั้งล่าสุดถือเป็นอีกหนึ่งเหตุการณ์ที่ส่งผลกระทบต่อ Ecosystem โดยเมื่อเดือนกรกฎาคมที่ผ่านมา ช่องโหว่ในภาษา Vyper ส่งผลทำให้ถูกขโมยสินทรัพย์มูลค่ากว่า 61 ล้านดอลลาร์จาก Curve Finance

โปรโตคอลอื่น ๆ เช่น Earn.Finance และ Zunami Protocol ก็ประสบปัญหาเช่นกัน ซึ่งสิ่งนี้เน้นย้ำถึงความจำเป็นของระบบความปลอดภัยที่จะช่วยให้ Ecosystem อยู่รอดต่อไปได้

เนื่องจากโปรโตคอล DeFi ยังคงพัฒนาอยู่เรื่อย ๆ เหตุการณ์ต่าง ๆ เหล่านี้ถือเป็นเครื่องเตือนใจที่ชัดเจนถึงความจำเป็นในการเพิ่มมาตรการความปลอดภัยและทดสอบสิ่งต่าง ๆ อย่างละเอียดการที่จะใช้งาน

Source: Bitcoinist