Aftermath ได้ยืนยันการถูกโจมตีที่ส่งผลกระทบต่อโปรโตคอล perpetuals ของตน ซึ่งนับเป็นเหตุการณ์ด้านความปลอดภัยล่าสุดในเดือนที่ DeFi ประสบกับความสูญเสียอย่างกว้างขวาง
ทีมงานระบุว่าปัญหาเกิดจากข้อบกพร่องที่เปิดช่องให้สามารถตั้งค่าค่าธรรมเนียม builder เป็นค่าลบได้ ส่งผลให้เกิดความสูญเสียประมาณ $1.14m โปรโตคอลถูกระงับชั่วคราวเพื่อความระมัดระวัง ขณะที่ผลิตภัณฑ์ที่ไม่ได้รับผลกระทบยังคงดำเนินการต่อไปตามปกติ
เหตุการณ์นี้เพิ่มเข้าไปในรูปแบบการโจมตีที่กว้างขึ้นตลอดเดือนเมษายน โดยทั้งความล้มเหลวในระดับใหญ่และช่องโหว่ขนาดเล็กต่างส่งผลกระทบต่อหลายโปรโตคอล
การโจมตีขนาดใหญ่ครองความสูญเสียในเดือนเมษายน
เหตุการณ์สองกรณีคิดเป็นส่วนใหญ่ของความสูญเสียที่รายงานในเดือนนี้
การโจมตีที่เกี่ยวข้องกับ rsETH ของ Kelp DAO ก่อให้เกิดความปั่นป่วนครั้งใหญ่ที่สุดครั้งหนึ่ง โดยมีผลกระทบโดยประมาณ ~$292m ปัญหาดังกล่าวเกี่ยวข้องกับการ mint สินทรัพย์ที่ไม่มีหลักประกันผ่านช่องโหว่ที่เกี่ยวกับ bridge ซึ่งแพร่กระจายไปยังโปรโตคอลที่เชื่อมต่ออยู่
แม้ว่าเงินทุนจะไม่ได้ถูกดึงออกในแบบดั้งเดิม แต่เหตุการณ์ดังกล่าวได้สร้างความเสี่ยงเชิงระบบ โดยเฉพาะอย่างยิ่งสำหรับแพลตฟอร์มการให้กู้ยืมที่มีความเสี่ยงต่อสินทรัพย์ดังกล่าว
เหตุการณ์สำคัญอีกกรณีหนึ่งเกี่ยวข้องกับ Drift Protocol ซึ่งการโจมตีที่เชื่อมโยงกับการจัดการหลักประกันและการเข้าถึงฝ่ายบริหารนำไปสู่ความสูญเสียอย่างมีนัยสำคัญ รายงานประเมินผลกระทบไว้หลายร้อยล้านดอลลาร์ แม้ว่าโครงสร้างของการโจมตีจะแตกต่างจากการโจมตีทั่วไป
เหตุการณ์เหล่านี้รวมกันคิดเป็นส่วนใหญ่ของ ความสูญเสียที่รายงานในเดือนเมษายน ซึ่งเกิน $600m จากข้อมูลการติดตามที่มีอยู่
การโจมตีขนาดกลางยังคงปรากฏให้เห็นอย่างต่อเนื่อง
นอกเหนือจากกรณีใหญ่ที่สุด การโจมตีระดับกลางหลายรายการยังมีส่วนทำให้ยอดรวมของเดือนเพิ่มขึ้น
Rhea Finance ประสบกับความสูญเสียประมาณ $7.6m จากการโจมตีที่เกี่ยวข้องกับสัญญา token ปลอมและการจัดการ oracle
Grinex Exchange รายงานการดึงเงินออกจากกระเป๋าเงิน ~$13.7m ส่งผลกระทบต่อหลายที่อยู่
GiddyDefi สูญเสียประมาณ $1.3m เนื่องจากข้อบกพร่องในการตรวจสอบการอนุญาตที่เชื่อมโยงกับกลไก signature replay
CoW Swap ยังประสบกับเหตุการณ์มูลค่า ~$1.2m ที่เกี่ยวข้องกับการโจมตีแย่งชิงโดเมน ซึ่งเน้นย้ำถึงความเสี่ยงที่อยู่นอกเหนือช่องโหว่ของ smart contract
เหตุการณ์ขนาดเล็กเน้นย้ำถึงจุดอ่อนที่ยังคงมีอยู่
การโจมตีขนาดเล็กหลายรายการยังได้รับการรายงานทั่วทั้งระบบนิเวศ
Silo Finance, Aethir และ Dango ต่างประสบกับความสูญเสียที่เกี่ยวข้องกับการตั้งค่า oracle ผิดพลาด ปัญหาการควบคุมการเข้าถึง หรือข้อบกพร่องของสัญญา ในบางกรณี เช่น Dango เงินทุนได้รับการกู้คืนในภายหลังผ่านการแทรกแซงของ white-hat
เมื่อเร็วๆ นี้ Scallop และ Volo Protocol ได้เปิดเผยเหตุการณ์ที่เกี่ยวข้องกับข้อบกพร่องในตรรกะสัญญาและการถูกบุกรุก private key ตามลำดับ แม้ว่าเหตุการณ์เหล่านี้จะมีขนาดเล็กกว่า แต่ก็ตอกย้ำถึงความถี่ของช่องโหว่ที่เกิดขึ้นในเลเยอร์ต่างๆ ของ DeFi
ภูมิทัศน์ความเสี่ยงที่กระจัดกระจาย
เมื่อพิจารณาโดยรวม เหตุการณ์ในเดือนเมษายนเผยให้เห็นสภาพแวดล้อมความเสี่ยงที่กระจัดกระจาย มากกว่าจุดล้มเหลวเพียงจุดเดียว
การโจมตีเกิดขึ้นในด้านต่างๆ ดังนี้:
- ตรรกะ smart contract
- ระบบการจัดการ key
- โครงสร้างพื้นฐานโดเมน
- cross-chain bridges
- พารามิเตอร์การออกแบบโปรโตคอล
การกระจายตัวนี้บ่งชี้ว่าความเสี่ยงใน DeFi ไม่ได้จำกัดอยู่แค่ช่องโหว่ของโค้ด แต่ยังครอบคลุมถึงความปลอดภัยในการดำเนินงานและสถาปัตยกรรมระบบด้วย
สรุปสุดท้าย
- การโจมตี Aftermath เพิ่มเข้าไปในคลื่นเหตุการณ์เดือนเมษายน โดยมีความสูญเสียที่รายงานเกิน $600m ซึ่งส่วนใหญ่ขับเคลื่อนโดยเหตุการณ์สำคัญเพียงไม่กี่รายการ
- การผสมผสานระหว่างข้อบกพร่องของสัญญา การถูกบุกรุก key และความเสี่ยงด้านโครงสร้างพื้นฐาน เน้นย้ำถึงลักษณะหลายชั้นของความท้าทายด้านความปลอดภัยใน DeFi
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
