ผู้แต่ง: จัสมิน ไฮฟ์เทค
เมื่อเวลา 22:00 น. ของวันที่ 17 เมษายน ตามเวลาปักกิ่ง Beanstalk ซึ่งเป็นโปรโตคอล Stablecoin แบบกระจายอำนาจ เปิดเผยว่า กำลังถูกโจมตี ตามข้อมูลที่เปิดเผยโดยหน่วยงานด้านความปลอดภัยบล็อคเชนหลายแห่ง โปรโตคอลประสบกับการโจมตีของสินเชื่อแฟลช ซึ่งทำให้สูญเสียทรัพย์สินเข้ารหัสมากกว่า 100 ล้านดอลลาร์ และผู้โจมตีทำกำไรได้เกือบ 80 ล้านดอลลาร์
หลังจากการโจมตี มูลค่าที่ถูกล็อก (TVL) ของสินทรัพย์ที่เข้ารหัสในโปรโตคอล Beanstalk กลับเป็นศูนย์ และเหรียญ Stablecoin BEAN ซึ่งเดิมตรึงไว้ที่ 1 ดอลลาร์ ลดลงเหลือ 0.063 ดอลลาร์
การติดตามผลที่ตามมาของ Beanstalk ในชุมชน Discord แสดงให้เห็นว่าผู้โจมตีเสร็จสิ้นการยืมแฟลชบนแพลตฟอร์มการให้ยืม Aave ดังนั้นจึงมีการสะสมโทเค็นการกำกับดูแลของโปรโตคอลจำนวนมาก STALK ด้วยความช่วยเหลือของ STALK ผู้โจมตีจึงส่งต่อ ข้อเสนอการกำกับดูแลที่เป็นอันตราย , เงินทั้งหมดที่เก็บอยู่ในโปรโตคอลจะถูกโอนไป กระบวนการโจมตีนี้ได้รับการยืนยันจากการวิเคราะห์ของหน่วยงานด้านความปลอดภัยบล็อกเชนอื่นๆ
ชื่อระดับแรก
ผู้โจมตีใช้เงินกู้แฟลชเพื่อส่งข้อเสนอที่เป็นอันตราย
ตามข้อมูลของ DefiLlama เมื่อวันที่ 16 เมษายน ทรัพย์สินที่เข้ารหัสซึ่งถูกล็อคในโปรโตคอล Beanstalk ยังคงมีมูลค่า 32 ล้านดอลลาร์สหรัฐ หนึ่งวันต่อมา TVL ที่วัดตัวบ่งชี้ค่านี้โดยตรงกลายเป็น 0 เนื่องจากการโจมตีของแฮ็กเกอร์
คำอธิบายภาพ
BEAN ยึดตำแหน่งได้ไม่ดีใน 13 นาที
Beanstalk เปิดเผยบน Twitter ว่าถูกโจมตีเมื่อเวลาประมาณ 22:30 น. ของวันที่ 17 เมษายน แต่เมื่อพิจารณาจากเวลาที่มั่นคงของ BEAN ที่สนับสนุนโดยโปรโตคอล โชคร้ายเริ่มขึ้นหลังเวลา 20:39 น. ในคืนนั้น ตามข้อมูลของ Coingecko เวลา 8:39 น. BEAN ซึ่งเดิมยึดไว้ที่ 1 ดอลลาร์ เริ่มร่วงลง หลังจากผ่านไป 13 นาที BEAN ร่วงลงเหลือ 0.2 ดอลลาร์ ลดลง 80% ในช่วงเย็น BEAN ครั้งหนึ่งเคยร่วงลงเหลือ 0.063 ดอลลาร์โดยมี ลดสูงสุด 93.7% . .
หน่วยงานด้านความปลอดภัยหลายแห่งวิเคราะห์และยืนยันว่า Beanstalk ประสบกับการโจมตีด้วยเงินกู้แบบแฟลช บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ซึ่งติดตามข้อมูลจากการโจมตีกล่าวว่าผู้โจมตีขโมยเงินดิจิทัลไปอย่างน้อย 80 ล้านดอลลาร์ ตามหน่วยงานรักษาความปลอดภัย CertiK การโจมตีด้วยเงินกู้แฟลชทำให้ Beanstalk หมดไปประมาณ 100 ล้านดอลลาร์ในสินทรัพย์ที่เข้ารหัส
การติดตามผลที่ตามมาของ Beanstalk ในชุมชน Discord แสดงให้เห็นว่าผู้โจมตีเสร็จสิ้นการยืมแฟลชบนแพลตฟอร์มการให้ยืม Aave ดังนั้นจึงมีการสะสมโทเค็นการกำกับดูแลของโปรโตคอลจำนวนมาก STALK ด้วยความช่วยเหลือของ STALK ผู้โจมตีจึงส่งต่อ ข้อเสนอการกำกับดูแลที่เป็นอันตราย จึงโอนเงินภายในสัญญา
ใน Twitter Igor Igamberdiev ผู้อำนวยการฝ่ายวิจัยข้อมูลที่ The Block ซึ่งเป็นองค์กรวิเคราะห์ข้อมูล blockchain ได้ให้กระบวนการโจมตี เขากล่าวว่า เงินทุนของผู้โจมตีมาจากสะพานโปรโตคอล Synapse ข้อเสนออ้างว่าบริจาค 250,000 BEAN ให้กับยูเครน ข้อเสนอนี้เป็นสิ่งที่ Beanstalk อ้างถึงว่าเป็น ข้อเสนอที่เป็นอันตราย ซึ่งพร้อมสำหรับการโจมตีด้วยเงินกู้แฟลชในภายหลัง
จากข้อมูลของ Igor ผู้โจมตีใช้เงินกู้แฟลชเพื่อรับเงิน 350 ล้าน DAI, 500 ล้าน USDC, 150 ล้าน USDT จาก Aave, 32 ล้าน BEAN จาก Uniswap และ 11.6 ล้าน LUSD จาก SushiSwap (หมายเหตุบรรณาธิการ: DAI, USDC, BEAN, LUSD คือ เหรียญ Stablecoin ของ USD) Stablecoin เหล่านี้ใช้เพื่อเพิ่มสภาพคล่องให้กับ Curve Pool โดยใช้ BEAN ซึ่งจะเป็นการดำเนินการลงคะแนนเสียงสำหรับข้อเสนอ BIP-18 หลังจากผ่านข้อเสนอแล้ว เงินทั้งหมดบนโปรโตคอล Beanstalk จะถูกโอนไปยังที่อยู่ของผู้โจมตี
ชื่อระดับแรก
การโจมตีและการหาประโยชน์จากเงินกู้แฟลชมักจะคุกคาม DeFi
หลังจากการโจมตีของ Beanstalk CertiK องค์กรรักษาความปลอดภัยบล็อคเชนยังระบุใน Twitter ว่าต้นตอของความสามารถของแฮ็กเกอร์ในการโจมตีให้เสร็จสมบูรณ์คือกองทุนรวมที่ใช้สำหรับการลงคะแนนเสียงในระบบ Beanstalk สามารถสร้างได้ผ่านสินเชื่อแฟลช รองรับความสามารถในการยืมโทเค็น ตามโปรโตคอลและส่งข้อเสนอที่เป็นอันตรายโดยการลงคะแนน
Beanstalk ยังยอมรับในบทสรุปของ Discord หลังจากเหตุการณ์นั้นว่าโปรโตคอล ไม่ได้ใช้มาตรการป้องกันการยืมแฟลชเพื่อกำหนดเปอร์เซ็นต์ของการโหวตของ STALK สำหรับ BIP ซึ่งเป็นช่องโหว่ที่แฮ็กเกอร์ใช้
สินเชื่อแฟลชนั้นสร้างขึ้นบนบล็อกเชนและเป็นของวิธีการยืมสินทรัพย์ที่เข้ารหัสในระบบการเงิน DeFi เป็นสินเชื่อที่ไม่มีหลักประกันประเภทหนึ่งที่สามารถดำเนินการได้อย่างรวดเร็วบนเชนและมักใช้โดยผู้ที่ชื่นชอบสินทรัพย์ที่เข้ารหัส การเก็งกำไร การแลกเปลี่ยนหลักประกัน หรือมองหาค่าธรรมเนียมการทำธุรกรรมต่ำ
แต่วิธีการให้ยืมแบบนี้เรียกรวมๆ ว่า การโจมตีด้วยเงินกู้แบบแฟลช เนื่องจากมีการกำหนดเป้าหมายหลายครั้ง เกิดจากการที่ DeFi พึ่งพาออราเคิลด้านราคา Chainalysis หน่วยงานบริการข้อมูลบล็อกเชน อธิบายว่า ออราเคิลที่ปลอดภัยแต่ช้าอย่างง่ายดาย arbitraged, oracles ที่รวดเร็วแต่ไม่ปลอดภัยมีความเสี่ยงที่จะถูกปั่นราคา”
ตามข้อมูลสาธารณะ ในบรรดาการโจมตี DeFi 60 ครั้งในปี 2020 เพียงปีเดียว มีอย่างน้อย 10 ครั้งที่เกิดจากการโจมตีด้วยเงินกู้แบบแฟลช ซึ่งรวมถึง bZx, Balancer, Harvest, Akropolis และโปรโตคอลอื่นๆ ที่ได้รับความเดือดร้อนจากการโจมตีด้วยเงินกู้แบบแฟลช
ไม่ใช่เรื่องแปลกที่สินเชื่อแฟลชจะส่งผลกระทบต่อการกำกับดูแลการลงคะแนนเสียงของ DeFi ในปี 2020 โปรโตคอลที่เรียกว่า BProtocol ได้รับโทเค็น MKR จำนวนมากผ่านการให้ยืมแฟลชโดยพยายามเพิ่มความเร็วในการลงคะแนนตาม MakerDAO ผ่านการโหวตที่ยืมมา ผลลัพธ์
เข้าสู่ปี 2565 การแสวงหาผลประโยชน์และการโจมตีด้วยเงินกู้แฟลชยังคงเป็นภัยคุกคามที่พบบ่อยที่สุดในพื้นที่ DeFi
ในเดือนเมษายนของปีนี้ รายงานการวิจัยด้านความปลอดภัยรายไตรมาส ที่ออกโดยองค์กรด้านความปลอดภัยบล็อกเชน Chengdu Lianan แสดงให้เห็นว่าในด้านบล็อกเชนในไตรมาสแรกของปี 2022 โครงการ DeFi ยังคงเป็นพื้นที่สำคัญของการโจมตีของแฮ็กเกอร์ โดยมีทั้งหมด 19 โครงการ เหตุการณ์ด้านความปลอดภัย ประมาณ 60% ของการโจมตีเกิดขึ้นในเขตข้อมูล DeFi ในแง่ของวิธีการโจมตี การใช้ประโยชน์จากสัญญาและการยืมแฟลชเป็นเรื่องปกติมากที่สุด ประมาณ 50% ของการโจมตีเป็นการแสวงหาผลประโยชน์จากสัญญา และ 24% ของการโจมตีเป็นการกู้ยืมแฟลช .
วันนี้ เหตุการณ์ด้านความปลอดภัยของ Beanstalk แสดงให้เห็นว่าการโจมตีด้วยเงินกู้แฟลชที่เริ่มต้นโดยแฮ็กเกอร์ไม่ได้จำกัดอยู่เพียงการใช้เครื่องของ Oracle เพื่อปั่นราคา เมื่อแนวป้องกันที่กำหนดโดยข้อตกลงไม่เพียงพอ ช่องโหว่ในกลไกการกำกับดูแลก็อาจถูกแฮ็กเกอร์ใช้ประโยชน์ได้เช่นกัน เพื่อทำลายข้อตกลงผ่านการรักษาความปลอดภัยของสินเชื่อแฟลช ขโมยทรัพย์สินของผู้ใช้
ในช่วงหัวค่ำของวันที่ 18 เมษายน Beanstalk ได้ยื่นอุทธรณ์ทาง Twitter โดยขอให้ชุมชน DeFi และผู้เชี่ยวชาญด้านการวิเคราะห์บนเครือข่ายช่วยในการจำกัดความสามารถของผู้โจมตีในการถอนเงินผ่านแพลตฟอร์มการซื้อขายแบบรวมศูนย์ ณ เวลาปัจจุบัน ข้อตกลงยังไม่ได้ให้คำตอบเกี่ยวกับวิธีการจัดการกับการสูญเสียผู้ใช้
