การโจมตีช่องโหว่ IoTeX ทำให้เกิดสัญญาณเตือนด้านความปลอดภัยขณะที่สินทรัพย์มูลค่า 8.8 ล้านดอลลาร์ถูกระบายออกไป

IoTeX กำลังเผชิญกับการตรวจสอบอย่างละเอียดอีกครั้งหลังจากการโจมตีครั้งใหญ่ดูดสินทรัพย์ดิจิทัลมูลค่าหลายล้านดอลลาร์จากที่เก็บโทเค็นแห่งหนึ่ง ทำให้เกิดการตอบสนองอย่างรวดเร็วจากทีมรักษาความปลอดภัยของโครงการและพันธมิตร

รายงานเบื้องต้นระบุว่าผู้โจมตีได้ดูดโทเค็นหลากหลายชนิด รวมถึง USDC, USDT, IOTX, WBTC, BUSD และ PAYG ก่อนที่จะแลกเปลี่ยนเงินที่ขโมยไปเป็น Ether เพื่อพยายามปกปิดร่องรอย

การวิเคราะห์บล็อกเชนชี้ให้เห็นว่าผู้โจมตีเริ่มเชื่อมโยงสินทรัพย์ข้ามเครือข่ายอย่างรวดเร็ว ซึ่งเป็นกลยุทธ์ทั่วไปที่ใช้เพื่อทำให้การติดตามยุ่งยากขึ้น ขนาดและความเร็วของการโจมตีเน้นย้ำถึงความเสี่ยงที่ยังคงมีอยู่ในโครงสร้างพื้นฐาน DeFi ซึ่งช่องโหว่เพียงจุดเดียวหรือคีย์ที่ถูกบุกรุกสามารถนำไปสู่ความสูญเสียจำนวนมากภายในไม่กี่นาที

การละเมิดนี้เน้นย้ำถึงความสมดุลที่ละเอียดอ่อนระหว่างระบบที่เปิดกว้างและไม่ต้องขออนุญาตกับความปลอดภัยในการดำเนินงานที่จำเป็นในการปกป้องสินทรัพย์ดิจิทัลจำนวนมาก ขณะที่นักสืบกำลังรวบรวมลำดับเหตุการณ์ เหตุการณ์นี้ถูกมองว่าเป็นการเตือนใจอีกครั้งว่าเงินทุนสามารถเคลื่อนย้ายและหายไปได้อย่างรวดเร็วเพียงใดในการเงินแบบกระจายอำนาจ

เงินถูกแปลงและส่งต่อไปยัง Bitcoin

กิจกรรมบนเชนแสดงให้เห็นว่าผู้โจมตีไม่ได้แค่เก็บสินทรัพย์ที่ขโมยไว้ แต่พวกเขาแปลงโทเค็นเป็น ETH และเริ่มส่งส่วนหนึ่งผ่านโครงสร้างพื้นฐานสภาพคล่องข้ามเชน รวมถึงการโอนไปยัง Bitcoin ผ่าน THORChain นักวิเคราะห์สังเกตเห็น ETH อย่างน้อย 45 รายการถูกย้ายตามเส้นทางนี้ บ่งบอกถึงความพยายามที่จะทำให้เงินที่ได้มาเป็นนิรนามมากขึ้น

เทคนิคการฟอกเงินข้ามเชนดังกล่าวได้กลายเป็นเรื่องธรรมดามากขึ้นในการโจมตีที่โดดเด่น ด้วยการแลกเปลี่ยนและเชื่อมโยงสินทรัพย์อย่างรวดเร็ว ผู้โจมตีมุ่งแบ่งแยกร่องรอยธุรกรรมข้ามหลายระบบนิเวศ ทำให้การกู้คืนทำได้ยากขึ้นอย่างมากสำหรับนักสืบและตลาดแลกเปลี่ยน

การเคลื่อนย้ายเงินหลังจากการโจมตีไม่นานยังบ่งบอกถึงระดับการเตรียมการที่สูง บ่งบอกว่าผู้โจมตีน่าจะมีกลยุทธ์การหลบหนีที่วางแผนไว้ล่วงหน้า สำหรับตลาดที่กว้างขึ้น เหตุการณ์นี้แสดงให้เห็นว่าเครือข่ายสภาพคล่องที่เชื่อมต่อกันในขณะที่ปรับปรุงประสิทธิภาพ ก็สามารถเร่งความเร็วในการกระจายเงินที่ถูกขโมยได้เช่นกัน

การดูดโทเค็นเพิ่มเติมทำให้ความสูญเสียรวมเพิ่มขึ้น

ขณะที่นักสืบยังคงติดตามการละเมิด การวิเคราะห์เพิ่มเติมเปิดเผยว่าโทเค็น CCS เพิ่มอีก 9.3 ล้านรายการ มีมูลค่าประมาณ 4.5 ล้านดอลลาร์ ก็ถูกดูดไปด้วย ส่งผลให้ความสูญเสียรวมโดยประมาณอยู่ที่ประมาณ 8.8 ล้านดอลลาร์ ทำให้เหตุการณ์นี้เป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยที่โดดเด่นกว่าที่ส่งผลกระทบต่อระบบนิเวศในช่วงไม่กี่เดือนที่ผ่านมา

ตัวเลขที่เปลี่ยนแปลงแสดงให้เห็นว่าการประมาณการในช่วงต้นของการโจมตีคริปโตมักเปลี่ยนแปลงไปเมื่อมีการระบุกระเป๋าเงินและธุรกรรมเพิ่มเติม เนื่องจากผู้โจมตีมักย้ายสินทรัพย์ผ่านที่อยู่หลายแห่ง การกำหนดขนาดความสูญเสียที่แน่นอนอาจใช้เวลา โดยเฉพาะเมื่อมีโทเค็นและเชนต่างๆ เกี่ยวข้อง

แม้จะมียอดรวมที่เพิ่มขึ้น สมาชิกชุมชนบางคนสังเกตว่าการระบุการโจมตีอย่างรวดเร็วและการเปิดเผยต่อสาธารณะอาจช่วยจำกัดผลกระทบระยะยาวโดยการช่วยให้ตลาดแลกเปลี่ยนและบริษัทวิเคราะห์ตั้งค่าสัญญาณเตือนการไหลที่น่าสงสัยเร็วขึ้น

การตอบสนองของทีมและความพยายามในการบรรเทา

ในแถลงการณ์อย่างเป็นทางการ ทีม IoTeX กล่าวว่ากำลังทำงาน "ตลอด 24 ชั่วโมง" เพื่อประเมินและควบคุมสถานการณ์ ตามที่โครงการระบุ การประสานงานกับตลาดแลกเปลี่ยนรายใหญ่และพันธมิตรด้านความปลอดภัยเริ่มต้นทันทีหลังตรวจพบกิจกรรมที่น่าสงสัย โดยมีเป้าหมายในการติดตามและอายัดสินทรัพย์ทุกที่ที่เป็นไปได้

ทีมยังเน้นย้ำว่าการประมาณการภายในเบื้องต้นชี้ให้เห็นว่าความสูญเสียจริงอาจต่ำกว่าตัวเลขที่แพร่กระจายบนโซเชียลมีเดีย แม้ว่าการสอบสวนยังคงดำเนินอยู่ ความแตกต่างนี้ไม่ใช่เรื่องผิดปกติในช่วงเริ่มต้นของการวิเคราะห์การโจมตี เมื่อแหล่งข้อมูลหลายแห่งอาจตีความการไหลบนเชนแตกต่างกัน

ด้วยการสื่อสารอย่างรวดเร็ว โครงการมุ่งมั่นที่จะให้ความมั่นใจแก่ผู้ใช้และรักษาความโปร่งใสในระหว่างกระบวนการตอบสนองเหตุการณ์ กลยุทธ์การสื่อสารดังกล่าวได้กลายเป็นสิ่งสำคัญมากขึ้นในคริปโต ซึ่งความเชื่อมั่นอาจลดลงอย่างรวดเร็วหากผู้ใช้รู้สึกว่าข้อมูลถูกปิดบัง

กระเป๋าเงินของผู้โจมตีและร่องรอยนิติเวช

นักวิจัยด้านความปลอดภัยได้ระบุที่อยู่หลายแห่งที่เชื่อว่าเกี่ยวข้องกับการโจมตี โดยเป็นจุดเริ่มต้นสำหรับการติดตามทางนิติเวช กระเป๋าเงินที่เปิดเผยต่อสาธารณะซึ่งเชื่อมโยงกับผู้โจมตีประกอบด้วย:

0x6487B5006904f3Db3C4a3654409AE92b87eD442f

0xE6A191a894dD3c85e3c89926e9f476F818eE55d9

1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc

การเผยแพร่ที่อยู่เหล่านี้ช่วยให้ตลาดแลกเปลี่ยน บริการตรวจสอบ และชุมชนที่กว้างขึ้นสามารถตั้งค่าสัญญาณเตือนธุรกรรมที่น่าสงสัยและอาจบล็อกความพยายามในการถอนเงินออกเป็นเงินเฟียตได้ แม้ว่าอัตราการกู้คืนในการโจมตี DeFi จะแตกต่างกันอย่างมาก การระบุตัวตนในช่วงต้นสามารถปรับปรุงโอกาสในการอายัดอย่างน้อยส่วนหนึ่งของสินทรัพย์ที่ถูกขโมย

ความโปร่งใสของข้อมูลบล็อกเชนมีบทบาทสองด้านในเหตุการณ์ดังกล่าว: มันช่วยให้สามารถติดตามแบบเรียลไทม์ แต่ยังให้ความมองเห็นแก่ผู้โจมตีเกี่ยวกับว่าพวกเขากำลังถูกตรวจสอบอย่างใกล้ชิดเพียงใด ผลที่ตามมาคือนักสืบมักต้องแข่งกับเวลาเพื่อติดตามการไหลก่อนที่เงินจะถูกผสมหรือย้ายเกินการเข้าถึง

บทเรียนด้านความปลอดภัยสำหรับระบบนิเวศคริปโตที่กว้างขึ้น

นอกเหนือจากผลกระทบทางการเงินโดยตรง การโจมตียังเสริมบทเรียนที่คุ้นเคยทั่วอุตสาหกรรม: ความปลอดภัยของคีย์ส่วนตัวยังคงเป็นหนึ่งในช่องโหว่ที่สำคัญที่สุดในระบบแบบกระจายอำนาจ ไม่ว่าจะเนื่องจากข้อมูลประจำตัวที่ถูกบุกรุก การควบคุมการเข้าถึงที่กำหนดค่าผิดพลาด หรือจุดอ่อนของสมาร์ทคอนแทรกต์ จุดความล้มเหลวเพียงจุดเดียวสามารถทำให้เงินหลายล้านดอลลาร์ตกอยู่ในความเสี่ยงได้

สำหรับนักพัฒนาและโปรโตคอล เหตุการณ์เช่นนี้มักนำไปสู่การตรวจสอบใหม่ ขั้นตอนการดำเนินงานที่เข้มงวดขึ้น และเครื่องมือตรวจสอบที่ขยายออกไป สำหรับผู้ใช้ พวกเขาทำหน้าที่เป็นการเตือนใจถึงความสำคัญของแนวปฏิบัติในการดูแลรักษา รวมถึงกระเป๋าเงินฮาร์ดแวร์ การตั้งค่าแบบหลายลายเซ็น และการโต้ตอบกับสมาร์ทคอนแทรกต์อย่างระมัดระวัง

ในวงกว้างขึ้น การโจมตีเน้นย้ำว่าระบบนิเวศคริปโตยังคงพัฒนาผ่านวงจรของนวัตกรรมและความท้าทายด้านความปลอดภัย การโจมตีแต่ละครั้งมีส่วนทำให้เกิดคลังความรู้ที่เพิ่มขึ้นซึ่งกำหนดรูปแบบแนวปฏิบัติที่ดีที่สุด การอภิปรายด้านกฎระเบียบ และการปรับปรุงโครงสร้างพื้นฐาน

ขณะที่การสอบสวนยังคงดำเนินต่อไป จุดสนใจจะยังคงอยู่ที่ว่าส่วนใดของเงินสามารถกู้คืนได้และช่องโหว่เฉพาะใดที่ทำให้เกิดการละเมิด โดยไม่คำนึงถึงผลลัพธ์สุดท้าย เหตุการณ์ IoTeX เพิ่มบทใหม่ให้กับเรื่องราวที่กำลังดำเนินอยู่เกี่ยวกับการจัดการความเสี่ยงในการเงินแบบกระจายอำนาจ ซึ่งเป็นภาคส่วนที่ความก้าวหน้าทางเทคโนโลยีและภัยคุกคามด้านความปลอดภัยพัฒนาไปพร้อมกัน

การเปิดเผยข้อมูล: นี่ไม่ใช่คำแนะนำการซื้อขายหรือการลงทุน ทำการวิจัยของคุณเองเสมอก่อนซื้อคริปโทเคอเรนซีใดๆ หรือลงทุนในบริการใดๆ

ติดตามเราบน Twitter @nulltxnews เพื่อรับข้อมูลอัปเดตล่าสุดเกี่ยวกับ Crypto, NFT, AI, Cybersecurity, Distributed Computing และ ข่าว Metaverse!