ຕັນລະບົບຕ່ອງໂສ້

ເປັນຫຍັງແຮກເກີສືບຕໍ່ຂຸດຄົ້ນຂົວຂ້າມ blockchain

08/05/2022
ຂ່າວ Bitcoin Ethereum

ໃນວັນທີ 7 ມັງກອນ 2022, ຜູ້ຮ່ວມກໍ່ຕັ້ງ Ethereum Vitalik Buterin ເຕືອນ ກ່ຽວກັບຄວາມປອດໄພຂອງຂົວຂ້າມ blockchain. ລາວໄດ້ໂຕ້ແຍ້ງຢ່າງແນ່ນອນວ່າການເຊື່ອມຊັບສິນໃນທົ່ວ blockchains ຈະບໍ່ມີຄວາມສຸກກັບການຮັບປະກັນດຽວກັນກັບການຢູ່ພາຍໃນຫນຶ່ງ blockchain. ລາວເວົ້າຖືກ.

ການແປງຊັບສິນທີ່ປອດໄພລະຫວ່າງ blockchains ບໍ່ໄດ້ຖືກຮັບປະກັນ. ເພື່ອໃຫ້ມີຄວາມຊັດເຈນ, ບໍ່ມີໃຜສາມາດ "ສົ່ງ" ຫຼື "ຂົວ" ຊັບສິນໄປຫາ blockchain ອື່ນ. ແທນທີ່ຈະ, ຊັບສິນຖືກຝາກໄວ້, ຖືກລັອກ, ຫຼືຖືກໄຟໄຫມ້ຢູ່ໃນຕ່ອງໂສ້ດຽວ; ຫຼັງຈາກນັ້ນ, ສິນເຊື່ອ, ປົດລັອກ, ຫຼື minted ໃນລະບົບຕ່ອງໂສ້ທີສອງ.

ຮ້າຍແຮງກວ່າເກົ່າ, blockchains ບໍ່ສາມາດເຂົ້າເຖິງຂໍ້ມູນ off-chain ໄດ້. ບໍ່ມີ blockchain ໂດຍພື້ນຖານແລ້ວສາມາດກວດສອບວ່າຊັບສິນຫຼາຍ blockchain ແມ່ນ "bridged." ດີທີ່ສຸດ, oracles ພາກສ່ວນທີສາມຢືນຢັນເຖິງຄວາມຈິງຂອງຂໍ້ມູນນອກລະບົບຕ່ອງໂສ້ ແລະຕີຄວາມຫມາຍຂໍ້ມູນນັ້ນສໍາລັບການນໍາໃຊ້ໃນຕ່ອງໂສ້. ຢ່າງໃດກໍ່ຕາມ, ນີ້ແນະນໍາຊັ້ນທໍາອິດຂອງຄວາມໄວ້ວາງໃຈກັບຂະບວນການສ້າງຂົວ: ຄວາມໄວ້ວາງໃຈໃນຂໍ້ມູນ oracles. ຊັ້ນຕໍ່ໄປຂອງຄວາມໄວ້ວາງໃຈແມ່ນຜູ້ຮັກສາ.

ໂດຍປົກກະຕິ, ການສ້າງຂົວແມ່ນເກີດຂື້ນໂດຍການຝາກຊັບສິນຫນຶ່ງກັບຜູ້ດູແລແລະໄດ້ຮັບສະບັບ "ຫໍ່" ຂອງຊັບສິນນັ້ນຈາກຜູ້ຄຸ້ມຄອງໃນ blockchain ທີສອງ. ຜູ້​ໃຊ້​ຕ້ອງ​ໄວ້​ວາງ​ໃຈ​ຜູ້​ດູ​ແລ​ທັງ​ສອງ​ຮັກ​ສາ​ຊັບ​ສິນ​ຕົ້ນ​ສະ​ບັບ​ແລະ​ປ່ອຍ​ສິນ​ລະ​ປະ​ຫໍ່​.

ບາງຄັ້ງ, ຜູ້ເບິ່ງແຍງນີ້ສາມາດເອົາຮູບແບບຂອງສັນຍາ DAO ຫຼືສັນຍາສະຫມາດ. ໃນກໍລະນີໃດກໍ່ຕາມ - ບໍ່ວ່າຈະເປັນ DAO ຫຼືຫນ່ວຍງານຂອງບໍລິສັດເຊັ່ນ BitGo (ຜູ້ຄຸ້ມຄອງຂອງໂລກ. ທີ່ໃຫຍ່ທີ່ສຸດ ຊັບ​ສິນ​ຫໍ່​, ຫໍ່ bitcoin) — ການ​ເຊື່ອມ​ຕໍ່​ນໍາ​ສະ​ເຫນີ​ຫຼາຍ​ຊັ້ນ​ຂອງ​ຄວາມ​ໄວ້​ວາງ​ໃຈ​.

ສືບຕໍ່, ຊັ້ນຕໍ່ໄປຂອງຄວາມໄວ້ວາງໃຈແມ່ນການປ່ຽນແປງແລະຄວາມສະເຫມີພາບຂອງລາຄາ. ເວົ້າງ່າຍໆ, ມັນບໍ່ພຽງພໍທີ່ຈະໄດ້ຮັບຊັບສິນຂົວ. ນອກຈາກນັ້ນ, ຜູ້ໃຊ້ຈະຕ້ອງສືບຕໍ່ເຊື່ອໝັ້ນວ່າເຂົາເຈົ້າຈະສາມາດເຊື່ອມຕໍ່ຊັບສິນນັ້ນຄືນໄດ້ໃນອະນາຄົດບົນພື້ນຖານ 1-for-1. ຊັບສິນຕົ້ນສະບັບໜຶ່ງອັນຈະຕ້ອງເທົ່າກັບຊັບສິນໜຶ່ງຫໍ່. ນີ້​ແມ່ນ​ຄວາມ​ສ່ຽງ​ຂອງ​ການ​ເທົ່າ​ທຽມ​ກັນ​ຂອງ​ລາ​ຄາ​.

ຢ່າງໜ້ອຍ, ຊັບສິນທີ່ເຊື່ອມຕໍ່ກັນຕ້ອງຮັກສາຄວາມສະເໝີພາບກັບຊັບສິນຕົ້ນສະບັບ. ດັ່ງນັ້ນ, ດ້ວຍວິທີນີ້, ຜູ້ໃຊ້ກໍາລັງໄວ້ວາງໃຈຂະບວນການສ້າງຂົວບໍ່ພຽງແຕ່ຢູ່ໃນເວລາແລກປ່ຽນ, ແຕ່ຍັງສໍາລັບຕາບໃດທີ່ພວກເຂົາກໍາລັງໃຊ້ຊັບສິນຫໍ່ໃນອະນາຄົດ. 

ຮູບພາບ

ສະຫລຸບລວມແລ້ວ, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທັງໝົດຂອງຊັບສິນຈະທະວີຄູນຂຶ້ນເປັນຕົວຊີ້ບອກຂອງຄູ່ຮ່ວມ (ຫໍ່) ຂອງເຂົາເຈົ້າ.

ກັງວົນກ່ຽວກັບ Tether Limited ທີ່ຈະບໍ່ແລກເອົາຫນຶ່ງ USDT ເປັນ $1? ຂົວ USDT ດຽວກັນກັບ blockchain ທີ່ບໍ່ສະຫນັບສະຫນູນໂດຍ Tether ຈໍາກັດແລະຄວາມສ່ຽງຂອງທ່ານໄດ້ຄູນໂດຍ custodian(s), ສັນຍາສະຫມາດ, ສະພາບຄ່ອງ, ຄວາມສະເຫມີພາບຂອງລາຄາ, ແລະຫຼາຍທີ່ສຸດຂອງທັງຫມົດ, ບໍ່ວ່າຂົວຈະບໍ່ຖືກໄຟໄຫມ້ກ່ອນທີ່ທ່ານຈະຕ້ອງຂ້າມກັບຄືນໄປບ່ອນ. ຄວາມປອດໄພ.

ໃນທາງທີ່ເປັນກັນ, ຂົວຂ້າມ blockchain ແມ່ນຄ້າຍຄື wormholes: ພວກເຂົາເຈົ້າຂົນສົ່ງອຸປະກອນການໃນທົ່ວອາວະກາດ, ແຕ່ພວກເຂົາເຈົ້າປະກອບແລະທໍາລາຍ spontaneous.

ໃນຄວາມເປັນຈິງ, Wormhole ແມ່ນຊື່ຂອງຂົວທີ່ມີທຶນນິຍົມທີ່ສຸດໃນໂລກ, ເຊື່ອມຕໍ່ blockchains ຂອງ Ethereum ແລະ Solana. ມັນແມ່ນ hacked — ດັ່ງ​ທີ່​ມີ​ຂົວ​ຫຼາຍ​. ຂ້າງລຸ່ມນີ້ແມ່ນບັນຊີລາຍຊື່.

ການຂູດຮີດ Multichain ໃນວັນທີ 19 ມັງກອນ 2022

ຜູ້ໂຈມຕີ stole 3 ລ້ານໂດລາໃນການຂຸດຄົ້ນຂົວຂ້າມ Blockchain Multichain ໃນຕົ້ນປີ. Multichain ອອກຂໍ້ຄວາມເບື້ອງຕົ້ນທີ່ເຮັດໃຫ້ຜູ້ໃຊ້ ຄໍາຖາມ ເງິນຂອງເຂົາເຈົ້າປອດໄພຫຼືບໍ່. ມັນ ເຕືອນ ຜູ້ໃຊ້ທີ່ຈະຖອນ tokens WETH, MATIC, AVAX, PERI, OMT, ແລະ WBNB ຈາກສັນຍາສະຫມາດທີ່ໄດ້ຮັບຜົນກະທົບໃນເວທີຂອງຕົນ.

Multichain ຕໍ່ມາ ກ່າວວ່າ ຜູ້ໂຈມຕີຄົນໜຶ່ງໄດ້ສົ່ງຄືນ 259 ETH ທີ່ຖືກລັກໄປໃນການໂຈມຕີ. Tether froze USDT ກ່ຽວກັບທີ່ຢູ່ທີ່ເຊື່ອມຕໍ່ກັບການຂຸດຄົ້ນ.

Qubit exploit ໃນວັນທີ 27 ມັງກອນ 2022

ການເງິນ Qubit ການສູນເສຍ 206,809 BNB (80 ລ້ານໂດລາ) ໃນການຂຸດຄົ້ນ QBridge ໃນວັນທີ 27 ມັງກອນ 2022. ໂຄງການດັ່ງກ່າວໄດ້ສ້າງອະນຸສັນຍາກ່ຽວກັບລະບົບຕ່ອງໂສ້ Binance.

ການຂູດຮີດດັ່ງກ່າວໄດ້ຫຼອກລວງ minted 77,162 qXETH, ເຊິ່ງຜູ້ໂຈມຕີສາມາດແລກປ່ຽນສໍາລັບ BNB tokens. Qubit ສະເຫນີໃຫ້ເຈລະຈາກັບຜູ້ໂຈມຕີເພື່ອໃຫ້ໄດ້ເງິນທຶນຄືນ.

Qubit ພະຍາຍາມສ້າງການຕິດຕໍ່ກັບແຮກເກີ.

ການຂູດຮີດແມ່ທ້ອງໃນວັນທີ 2 ກຸມພາ 2022

ຜູ້ໂຈມຕີໄດ້ຫຼອກລວງ minted 120,000 ຫໍ່ ETH ໃນ blockchain ຂອງ Solana ໂດຍໃຊ້ຂົວ Wormhole ໃນວັນທີ 2 ເດືອນກຸມພາ 2022. ພວກເຂົາເຈົ້າໄດ້ສ້າງບັນຊີລາຍເຊັນປອມເພື່ອກວດສອບທຸລະກໍາຂອງເຂົາເຈົ້າ.

ນັກຄົ້ນຄວ້າ Paradigm ໄດ້ທົບທວນຄືນການໂຈມຕີແລະກໍານົດວ່າ Wormhole ລົ້ມເຫລວໃນການປະຕິບັດໂປໂຕຄອນການກວດສອບທີ່ເຂັ້ມແຂງກວ່າສໍາລັບລາຍເຊັນຜູ້ປົກຄອງຂອງມັນ.

ນັກຄົ້ນຄວ້າອະທິບາຍເຖິງການສູນເສຍຫຼາຍຮ້ອຍລ້ານໂດລາຂອງ Wormhole.

ການນຳໃຊ້ໜັງສືຜ່ານແດນ Meter.io ຂອງ Meter.io ໃນວັນທີ 5 ກຸມພາ 2022

Meter.io ຂອງ Meter Passport ຂົວ ການສູນເສຍ 4.4 ລ້ານໂດລາ ໃນການຂູດຮີດໃນວັນທີ 5 ກຸມພາ 2022. ການຂູດຮີດດັ່ງກ່າວໄດ້ແນເປົ້າໝາຍໃສ່ເວທີສັນຍາອັດສະລິຍະຂອງ Moonriver ໃນເຄືອຂ່າຍ Kusama ຂອງ Polkadot. ຜູ້ໂຈມຕີໄດ້ລັກເອົາ BNB ແລະຫໍ່ ETH ແລະຫຼັງຈາກນັ້ນໄດ້ຖິ້ມ BNB ຢູ່ໃນການແລກປ່ຽນແບບກະຈາຍ UniSwap.

ການຂູດຮີດນີ້ເຮັດໃຫ້ລາຄາ BNB ຫຼຸດລົງທີ່ອະນຸຍາດໃຫ້ບຸກຄົນອື່ນສາມາດເອົາ BNB ທີ່ມີລາຄາຖືກແລະນໍາໃຊ້ມັນເປັນຫຼັກຊັບຄໍ້າປະກັນເງິນກູ້ໃນເວທີເຊັ່ນ: Hundred Crisis. ເງິນກູ້ດັ່ງກ່າວເຮັດໃຫ້ເກີດບັນຫາການສະຫນອງສໍາລັບກິດກູ້ຢືມທີ່ໄດ້ຮັບຜົນກະທົບ.

ຫໍ່ Ethereum ບໍ່ຄືກັນກັບ Ethereum.

ຂົວ Ronin ຂຸດຄົ້ນໃນວັນທີ 29 ມີນາ 2022

ຜູ້ໂຈມຕີ stole 173,600 ETH ແລະ 25.5 ລ້ານ USDC (ປະມານ 600 ລ້ານໂດລາ) ຈາກຂົວ Ronin ໃນວັນທີ 29 ມີນາ 2022. ການຂູດຮີດກ່ຽວຂ້ອງກັບການເຂົ້າເຖິງກະແຈສ່ວນຕົວຂອງ validator nodes. ຜູ້ພັດທະນາຂົວ Ronin ຢຸດເຊົາການຝາກເງິນແລະການຖອນເງິນຈົນກ່ວາຜູ້ສືບສວນມີໂອກາດທີ່ຈະກໍານົດສິ່ງທີ່ເກີດຂຶ້ນ.

ຜູ້ພັດທະນາໄດ້ສ້າງເກມ Axie Infinity Ethereum's Ronin sidechain ເພື່ອປະຢັດຄ່າທຳນຽມ. ແຕ່ຫນ້າເສຍດາຍ, ພວກເຂົາເຈົ້າໄດ້ປະນີປະນອມຕໍ່ຄວາມປອດໄພ.

ເກມທີ່ເອີ້ນວ່າ "ຫຼິ້ນເພື່ອຫາເງິນ" ຂອງ Axie Infinity ໄດ້ສູນເສຍເງິນຂອງຜູ້ໃຊ້ 600 ລ້ານໂດລາ.

WonderHero exploit ໃນວັນທີ 7 ເມສາ 2022

ວິລະຊົນມະຫັດສະຈັນ ຄົ້ນພົບ ການຂຸດຄົ້ນຂົວຂອງຕົນໃນວັນທີ 7 ເດືອນເມສາປີ 2022, ເມື່ອມູນຄ່າຂອງ token WND ພື້ນເມືອງຂອງມັນຫຼຸດລົງຢ່າງບໍ່ຄາດຄິດໂດຍ 50%. ມັນສູນເສຍ $ 300,000 ໃນ tokens WND ໃນການໂຈມຕີ.

WonderHero ຢຸດເວັບໄຊທ໌, ເກມ, ຂົວ, ເງິນຝາກ, ແລະການຖອນເງິນໃນຂະນະທີ່ສືບສວນ. ມັນຣີສະຕາດເກມ, ຕະຫຼາດ, ແລະລະບົບຜົນຜະລິດ. ນັບຕັ້ງແຕ່ນັ້ນມາ, WonderHero posted ການວິເຄາະທີ່ຢືນຢັນວ່າຂົວ Binance ຂອງມັນໄດ້ຖືກຫຼຸດຫນ້ອຍລົງ.

ການກໍ່ສ້າງຂົວ Horizon ຂອງ Harmony One ໃນວັນທີ 23 ມິຖຸນາ 2022

ຂົວ Horizon ຂອງ Harmony One ໄດ້ສູນເສຍ 100 ລ້ານໂດລາ ໃນການຂູດຮີດໃນວັນທີ 23 ມິຖຸນາ 2022. ທີມງານຂອງຕົນ ກ່າວວ່າ ມັນກໍາລັງເຮັດວຽກຮ່ວມກັບເຈົ້າຫນ້າທີ່ບັງຄັບໃຊ້ກົດຫມາຍແລະຜູ້ຊ່ຽວຊານດ້ານ forensics ເພື່ອສືບສວນການຂູດຮີດ. ທີ່ຢູ່ທີ່ໃຊ້ເພື່ອຮັບເງິນທີ່ຖືກລັກໄດ້ຮັບ "Horizon Bridge Exploiter” ປ້າຍຊື່ Etherscan. ປະຈຸບັນນີ້ Horizon Bridge Exploiter ມີພຽງແຕ່ຫຼາຍກວ່າ $93,000 ໃນ tokens.

ແຮກເກີລັກເງິນ 100 ລ້ານໂດລາຈາກຂົວຂ້າມບລັອກຂອງ Harmony ONE.

ອ່ານ​ຕື່ມ: ຂົວຂ້າມ blockchain ສືບຕໍ່ແຕກຫັກໃນຂະນະທີ່ການເລີ່ມຕົ້ນ crypto Nomad ຖືກ hack ໃນລາຄາ 190 ລ້ານໂດລາສະຫະລັດ

ການຂຸດຄົ້ນ ChainSwap ໃນວັນທີ 10 ກໍລະກົດ 2022

ChainSwap ໄດ້ສູນເສຍ 20 ລ້ານໂທເຄັນ WILD ໃນການຂູດຮີດໃນວັນທີ 10 ກໍລະກົດ 2022. Wilder World ໃຊ້ WILD ເປັນໂທເຄັນເດີມຂອງມັນ. ຜູ້ໃຊ້ Twitter ທີ່ມີນາມສະກຸນແລະ Wilder World "ພົນລະເມືອງ" ສັງເກດເຫັນ ການຂຸດຄົ້ນ ChainSwap ໃນວັນທີ 10 ກໍລະກົດ 2022. ການຂຸດຄົ້ນຍັງສົ່ງຜົນກະທົບຕໍ່ Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank, ແລະ Unifarm tokens.

ChainSwap ຢຸດສະງັກຂົວ Ethereum-Binance Smart Chain ໃນຂະນະທີ່ມັນສືບສວນ.

ກ່ອນທີ່ຈະເກີດເຫດການນີ້, ChainSwap ທຸກທໍລະມານ ການຂູດຮີດອື່ນທີ່ມັນສູນເສຍ $ 800,000 ໃນ tokens ໃນເດືອນກໍລະກົດ 2. ມັນໄດ້ຟື້ນຟູການສູນເສຍບາງສ່ວນຂອງການໂຈມຕີນັ້ນ.

Nomad exploit ໃນວັນທີ 2 ສິງຫາ 2022

ຜູ້ໂຈມຕີ stole 190 ລ້ານໂດລາໃນ tokens ໂດຍການຂູດຮີດຊ່ອງໂຫວ່ໃນສັນຍາສະຫມາດຂອງ Nomad ໃນເດືອນສິງຫາ 2, 2022. ເມື່ອວິທີການທີ່ໃຊ້ໃນການຂູດຮີດສັນຍາສະຫມາດໄດ້ກາຍເປັນສາທາລະນະ, ການໂຈມຕີມະຫາຊົນເຮັດໃຫ້ເງິນຈໍານວນຫຼວງຫຼາຍ.

CISO ຂອງ Andressen Horowitz ແນະນໍາ ວ່າຜູ້ລັກລອບບາງຄົນອາດຈະເປັນ "ໝວກຂາວ" ຜູ້ຂູດຮີດເພື່ອແນໃສ່ເກັບເງິນອອກຈາກມືຂອງນັກສະແດງທີ່ຊົ່ວຮ້າຍ. Nomad ກ່າວວ່າ ມັນໄດ້ເຮັດວຽກຮ່ວມກັບການບັງຄັບໃຊ້ກົດຫມາຍແລະບໍລິສັດຄວາມປອດໄພເອກະຊົນເພື່ອສືບສວນແລະ ຂອບໃຈ ນັກສະແດງຫມວກສີຂາວສໍາລັບການລິເລີ່ມເພື່ອປົກປ້ອງກອງທຶນ.

ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ຕິດຕາມພວກເຮົາ Twitter ແລະ Google News ຫຼືຟັງ podcast ສືບສວນຂອງພວກເຮົາ ນະວັດຕະກໍາ: Blockchain City.

ແຫຼ່ງຂໍ້ມູນ: https://protos.com/explained-why-hackers-keep-exploiting-cross-blockchain-bridges/