ສອງສາມມື້ກ່ອນຫນ້ານີ້, ຄໍາຮ້ອງສະຫມັກທີ່ບໍ່ແມ່ນ KYC ທີ່ຖືກແຈກຢາຍ FixedFloat ໄດ້ຮັບການໂຈມຕີ hack ກ່ຽວກັບໂຄງສ້າງພື້ນຖານຂອງມັນ, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍ 26 ລ້ານໂດລາ.
ອີງຕາມບໍລິສັດກວດສອບແລະການວິເຄາະ blockchain PeckShield, ຈໍານວນທັງຫມົດ 1728 ETH ແລະ 409 BTC ໄດ້ຖືກລັກ: ເງິນຈໍານວນຫນຶ່ງໄດ້ຖືກຟອກໂດຍການຜ່ານເຄື່ອງປະສົມແບບກະຈາຍແລະການເຮັດທຸລະກໍາ coinjoin.
FixedFloat ໄດ້ລະບຸວ່າກອງທຶນຂອງຜູ້ໃຊ້ມີຄວາມປອດໄພແລະການ hack ບໍ່ໄດ້ທໍາລາຍຄວາມຫມັ້ນຄົງທາງດ້ານການເງິນຂອງຄໍາຮ້ອງສະຫມັກການແລກປ່ຽນ crypto.
ລາຍລະອຽດທັງຫມົດຂ້າງລຸ່ມນີ້.
ຊ່ອງໂຫວ່ໃນໂຄງສ້າງຂອງ FixedFloat: ຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງໄດ້ຮັບຄວາມເສຍຫາຍ $ 26 ລ້ານ hack ໃນ BTC ແລະ ETH
ໃນວັນເສົາ, ວັນທີ 17 ກຸມພາ, ແອັບພລິເຄຊັນແລກປ່ຽນເງິນຕາດິຈິຕອນ FixedFloat ແມ່ນຜູ້ຖືກເຄາະຮ້າຍຈາກການ hack ທີ່ເຮັດໃຫ້ເກີດ ການສູນເສຍ 26 ລ້ານໂດລາໃນ BTC ແລະ ETH.
ມັນທັງຫມົດໄດ້ເລີ່ມຕົ້ນໃນເວລາທີ່ຜູ້ໃຊ້ຫຼາຍຄົນລາຍງານວ່າປະສົບກັບທຸລະກໍາທີ່ແຊ່ແຂງແລະເງິນທີ່ຂາດຫາຍໄປໃນບັນຊີຂອງພວກເຂົາ; ຫຼັງຈາກນັ້ນບໍ່ດົນ, ມັນໄດ້ຖືກຄົ້ນພົບໂດຍຜ່ານການວິເຄາະລະບົບຕ່ອງໂສ້ ຫຼາຍລ້ານໂດລາໄດ້ຖືກເອົາໄປໃສ່ກະເປົາເງິນພາຍນອກທີ່ບໍ່ໄດ້ຮັບການຮັບຮູ້.
ເຖິງແມ່ນວ່າມັນຍັງບໍ່ທັນເປັນທີ່ຈະແຈ້ງເທື່ອວ່າການໂຈມຕີເກີດຂຶ້ນແນວໃດ, ທີມງານ FixedFloat ໄດ້ອະທິບາຍທັນທີວ່າມັນແມ່ນ "ບັນຫາດ້ານວິຊາການຂະຫນາດນ້ອຍ” ໃນເວລາເກີດເຫດ.
ດຽວກັນໄດ້ປະກາດວ່າເງິນຈະຖືກສົ່ງຄືນໃຫ້ກັບຜູ້ໃຊ້ແພລະຕະຟອມແລະການ hack ບໍ່ໄດ້ທໍາລາຍຄວາມຫມັ້ນຄົງທາງດ້ານການເງິນຂອງບໍລິສັດ.
ຢ່າງໃດກໍຕາມ, ໃນເວລາຂຽນບົດຄວາມ ແອັບພລິເຄຊັ່ນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງຍັງຄົງບໍ່ເຄື່ອນໄຫວ ແລະຢູ່ໃນໂໝດການບຳລຸງຮັກສາ, ແຕ່ມັນຈະຖືກເປີດຄືນໃຫມ່ໃນອະນາຄົດທີ່ບໍ່ໄດ້ກໍານົດ, ທັນທີທີ່ແນ່ນອນວ່າມັນຈະປອດໄພໃນການນໍາໃຊ້.
ນີ້ແມ່ນສິ່ງທີ່ຖືກລາຍງານຢູ່ໃນ X ໂດຍ Fixed FixedFloat ຫຼັງຈາກການ hack:
ການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງແມ່ນເປັນທີ່ຮູ້ຈັກສໍາລັບການບໍລິການທີ່ບໍ່ແມ່ນ KYC, ເຊິ່ງບໍ່ຈໍາເປັນຕ້ອງລົງທະບຽນພາຍໃຕ້ຂັ້ນຕອນ "ຮູ້ຈັກລູກຄ້າຂອງເຈົ້າ", ເຊິ່ງເຮັດໃຫ້ປະໂຫຍດດ້ານການແຂ່ງຂັນທາງດ້ານຄວາມເປັນສ່ວນຕົວ.
ໂດຍສະເຫນີຄວາມເປັນໄປໄດ້ຂອງການບໍ່ເປີດເຜີຍຊື່ທີ່ຍັງເຫຼືອແລະອະນຸຍາດໃຫ້ເຮັດທຸລະກໍາໃນ Bitcoin ຜ່ານ Lightning Network ໃຫ້ກັບລູກຄ້າຂອງຕົນ, FixedFloat ໄດ້ດຶງດູດຜູ້ໃຊ້ຈໍານວນຫລາຍຈາກສະຫະລັດ.
ສ່ວນຫນຶ່ງ, ລັກສະນະຂອງການປິດບັງຊື່ແລະການຂາດການຄວບຄຸມພາຍໃນໄດ້ເອື້ອອໍານວຍໃຫ້ການໂຈມຕີແຮກເກີທີ່ເປັນອັນຕະລາຍ, ຜູ້ທີ່ບໍ່ຈໍາເປັນຕ້ອງສະຫນອງຂໍ້ມູນສ່ວນບຸກຄົນຂອງເຂົາເຈົ້າໃນການເຂົ້າເຖິງຄໍາຮ້ອງສະຫມັກ.
ອີງຕາມບໍລິສັດວິເຄາະຄວາມປອດໄພທາງອິນເຕີເນັດແລະ blockchain PeckShield, ການລັກຂະໂມຍເປັນທີ່ຊັດເຈນ 1728 ETH, ມູນຄ່າ 4.85 ລ້ານໂດລາ, ແລະ 409 BTC, ມູນຄ່າເກືອບ 21 ລ້ານໂດລາ.
ສ່ວນໃຫຍ່ຂອງ ether ຈາກການ hack ໄດ້ຖືກໂອນໄປຫາລະດັບຄວາມກ້ວາງຂອງການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງໃນ Ethereum blockchain.
FixedFloat ໄດ້ລາຍງານວ່າພວກເຂົາກໍາລັງເຮັດວຽກຮ່ວມກັບການບັງຄັບໃຊ້ກົດຫມາຍ, ບໍລິສັດ forensic blockchain, ແລະການແລກປ່ຽນ cryptocurrency ເພື່ອຕິດຕາມພວກແຮກເກີ, ຜູ້ທີ່ຍັງບໍ່ທັນໄດ້ຕິດຕໍ່ກັບການແລກປ່ຽນ.
ບໍລິສັດໄດ້ລະບຸວ່າມັນຈະເຄົາລົບພັນທະການຈ່າຍເງິນທັງຫມົດຂອງຕົນ ທັນທີທີ່ມັນຟື້ນຟູການດໍາເນີນງານແລະແນ່ໃຈວ່າການແລກປ່ຽນຈະມີຄວາມປອດໄພໃນການນໍາໃຊ້ອີກເທື່ອຫນຶ່ງ.
ສ່ວນຫນຶ່ງຂອງ BTC ຖືກລັກຈາກການ hack ໄດ້ຖືກນໍາມາໃຊ້ໃຫມ່ໂດຍຜ່ານການດໍາເນີນງານ coinjoin
ໃນຂະນະທີ່ ETH ຖືກລັກຈາກການ hack ຂອງຄໍາຮ້ອງສະຫມັກການກະຈາຍ FixedFloat ໄດ້ຖືກຍ້າຍໄປໄດ້ຢ່າງງ່າຍດາຍຫຼາຍສິບທີ່ຢູ່ທີ່ແຕກຕ່າງກັນແລະແຜ່ລາມຜ່ານ Ethereum blockchain, BTC ທີ່ເປັນສ່ວນຫນຶ່ງຂອງ loot ດຽວກັນກໍາລັງຈະຖືກນໍາມາໃຊ້ໃຫມ່ ດ້ວຍການເຮັດທຸລະກໍາ coinjoin.
ພວກເຮົາເຕືອນທ່ານວ່າ coinjoin ແມ່ນປະເພດຂອງການດໍາເນີນງານ Bitcoin, ທິດສະດີຄັ້ງທໍາອິດໂດຍ Gregory Maxwell ໃນປີ 2013, ໃນນັ້ນ. ການຈ່າຍເງິນ BTC ຫຼາຍແມ່ນລວມເຂົ້າກັນເປັນທຸລະກໍາດຽວ, ເຮັດໃຫ້ມັນຍາກທີ່ຈະກໍານົດວ່າທີ່ຢູ່ໄດ້ໃຊ້ຈໍານວນໃດ.
ຄ້າຍຄືກັນກັບສິ່ງທີ່ເກີດຂຶ້ນກັບເຄື່ອງປະສົມແບບກະແຈກກະຈາຍເຊັ່ນ: Tornado Cash, ການເຮັດທຸລະກໍາ coinjoin ແມ່ນລວມເຂົ້າກັນເພື່ອເຮັດທຸລະກໍາດຽວໃນສະນຸກເກີຮ່ວມກັນ, ຈາກນັ້ນຜູ້ຝາກເງິນສາມາດຮ້ອງຂໍຄືນຂອງເຂົາເຈົ້າ. "ລວມ" ແລະກອງທຶນທີ່ບໍ່ເປີດເຜີຍຊື່.
ໃນກໍລະນີຂອງພວກເຮົາ, ແຮກເກີໄດ້ຂູດຮີດປະເພດຂອງເຄື່ອງປະສົມທີ່ນໍາໃຊ້ວິທີການເພີ່ມຄວາມເປັນສ່ວນຕົວທີ່ຄ້າຍຄືກັນກັບ coinjoin, ບ່ອນທີ່ BTC ຫຼາຍໆຄັ້ງໄດ້ຖືກແລກປ່ຽນແລ້ວ.
ໂດຍສະເພາະ, ພວກເຮົາສາມາດຢືນຢັນວ່າອີງຕາມສິ່ງທີ່ໄດ້ອະທິບາຍໂດຍນັກຄົ້ນຄວ້າ web3 ກ່ຽວກັບ X, ສ່ວນຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກ, ເພື່ອຄວາມຊັດເຈນ 2.7544 BTC, ໄດ້ໄຫຼເຂົ້າໄປໃນທີ່ຢູ່.
34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA, ເຊິ່ງເປັນຂອງ CEX TradeOgre.
ເງິນນີ້ສາມາດເປັນຕົວແທນຂອງຄະນະກໍາມະທີ່ຈ່າຍໂດຍນັກສະແດງທີ່ເປັນອັນຕະລາຍເພື່ອໃຊ້ເຄື່ອງປະສົມ, ເຊິ່ງ ເບິ່ງຄືວ່າ ເພື່ອເຊື່ອມຕໍ່ກັບແອັບພລິເຄຊັນ Whirpool ທີ່ປະຕິບັດລະບົບຄວາມເປັນສ່ວນຕົວຂັ້ນສູງ.
ມັນເຊື່ອກັນວ່າ 166 ອອກຈາກ 409 BTC ຖືກລັກຈາກຄໍາຮ້ອງສະຫມັກການກະຈາຍ FixedFloat ໄດ້ຜ່ານເຄື່ອງປະສົມ Whirpool ແລ້ວ.
ເຫດການແບບນີ້ເປັນເລື່ອງທຳມະດາໃນສະພາບແວດລ້ອມການເຂົ້າລະຫັດລັບ, ໂດຍສະເພາະໃນສິ່ງທີ່ບໍ່ແມ່ນ KYC ທີ່ປົກປ້ອງການປິດບັງຊື່ຂອງແຮກເກີ.
ອີງຕາມການຂອງບໍລິສັດການຄົ້ນຄ້ວາສາຍຕ່ອງໂສ້ສໍາຫຼວດ Chainalysis, ເຖິງແມ່ນວ່າຈະໄດ້ບັນທຶກເຫດການຈໍານວນຫຼາຍໃນປີ 2023. hacks ແລະການຂູດຮີດແມ່ນຫຼຸດລົງເມື່ອທຽບກັບປີກ່ອນ, ໃນເວລາທີ່ມີການຂະໂມຍໃນການລັກ.
ໂດຍລວມແລ້ວ, ມູນຄ່າຂອງກອງທຶນ hacked ໄດ້ຫຼຸດລົງປະມານ 54.3% ເມື່ອທຽບກັບ 2022 ມີຈໍານວນທັງຫມົດຖືກລັກປະມານ 1.7 ຕື້ໂດລາ, ສ່ວນໃຫຍ່ແມ່ນມາຈາກການ hack ຄໍາຮ້ອງສະຫມັກ DeFi.
ແຫຼ່ງຂໍ້ມູນ: https://en.cryptonomist.ch/2024/02/20/the-decentralized-application-fixedfloat-falls-victim-to-a-26-million-hack/