หน้าแรกSenza categoriaแฮ็กกระเป๋าเงิน LayerZero สูบเงิน 2.4 ล้านดอลลาร์ ผู้โจมตีแลกเป็น 956 ETH

แฮ็กกระเป๋าเงิน LayerZero สูบเงิน 2.4 ล้านดอลลาร์ ผู้โจมตีแลกเป็น 956 ETH

มีบางอย่างผิดปกติ ภายในโครงสร้างพื้นฐานของ LayerZero — และมันมีมูลค่าความเสียหายประมาณ 2.4 ล้านดอลลาร์ การแฮ็กกระเป๋าเงิน LayerZero ตามที่รายงานโดยบริษัทความปลอดภัยบล็อกเชน PeckShield เกี่ยวข้องกับการถูกเจาะของ กระเป๋าเงิน LayerZero Executor โดยมีการดูดเงินออกจากหลายเครือข่ายบล็อกเชน ก่อนที่ผู้โจมตีจะรีบดำเนินการเพื่อกลบเกลื่อนร่องรอยบน Ethereum

ประเด็นสำคัญ

  • กระเป๋าเงิน LayerZero Executor ถูกเจาะ โดยมีเงินประมาณ 2.4 ล้านดอลลาร์ถูกขโมยไปบนหลายเชน
  • ผู้โจมตีนำสินทรัพย์ที่ถูกขโมยไปบริดจ์สู่ Ethereum และแปลงส่วนใหญ่เป็น 956 ETH คิดเป็นมูลค่าประมาณ 1.8 ล้านดอลลาร์
  • ยังมีการสวอปเพิ่มอีก 322,000 ดอลลาร์ใน USDC จากเงินที่ถูกขโมย
  • PeckShield และนักวิเคราะห์ onchain หลายรายได้ติดตามการเคลื่อนไหวของสินทรัพย์ที่ถูกขโมย
  • การโจมตีใช้เทคนิคการขโมยข้ามเชนและการสวอปสินทรัพย์เพื่อทำให้เส้นทางการเงินคลุมเครือ

กระเป๋าเงิน LayerZero Executor ถูกเจาะในเหตุแฮ็กหลายเชนมูลค่า 2.4 ล้านดอลลาร์

การละเมิดครั้งนี้มุ่งเป้าไปที่กระเป๋าเงิน LayerZero Executor โดยเฉพาะ — ซึ่งเป็นรายละเอียดที่สำคัญ เพราะโครงสร้างพื้นฐานของ Executor มีบทบาทในการส่งต่อและประมวลผลข้อความข้ามเชนภายในโปรโตคอล เมื่อกระเป๋าเงินเหล่านั้นถูกเจาะ ผู้โจมตีจึงสามารถดูดสินทรัพย์ที่กระจายอยู่บนหลายเชนออกมาได้ รวมเป็นมูลค่าทั้งหมด ประมาณ 2.4 ล้านดอลลาร์

PeckShield ซึ่งเป็นหนึ่งในบริษัทตรวจสอบความปลอดภัยบล็อกเชนที่มีความเคลื่อนไหวมากที่สุดในวงการ เป็นหนึ่งในกลุ่มแรกที่ แจ้งเตือนการละเมิด การแจ้งเตือนของพวกเขาทำให้เกิดการตอบสนองในวงกว้างจากนักวิเคราะห์ onchain ที่เริ่มติดตามการเคลื่อนไหวของเงินแบบเรียลไทม์ — เป็นการตอกย้ำว่าปัจจุบันนิติวิทยาศาสตร์ด้านคริปโตทำงานได้รวดเร็วไม่แพ้การสืบสวนทางการเงินแบบดั้งเดิม แม้ว่าจะไม่สามารถป้องกันความสูญเสียได้เสมอไปก็ตาม

สิ่งที่นักวิเคราะห์ onchain ติดตาม

นักวิเคราะห์ onchain อิสระหลายรายได้ยืนยันผลการค้นพบของ PeckShield โดยติดตามสินทรัพย์ที่ถูกขโมยขณะเคลื่อนย้ายจากเชนต้นทางไปสู่การรวมศูนย์ การที่การขโมยเกิดขึ้นแบบข้ามเชนทำให้การติดตามซับซ้อนยิ่งขึ้น แต่ท้ายที่สุดเครือข่าย Ethereum ก็กลายเป็นจุดศูนย์กลาง — จุดหมายปลายทางที่ผู้โจมตีเลือกใช้ในการรวบรวมมูลค่าที่ถูกขโมย

การเคลื่อนไหวและการแปลงสินทรัพย์ที่ถูกขโมยสู่ Ethereum

หลังจากดูดเงินจากหลายเชนแล้ว ผู้โจมตีนำทุกอย่างไปบริดจ์สู่ Ethereum — ซึ่งเป็นขั้นตอนหลังการขโมยที่พบได้บ่อย เพราะช่วยให้ผู้ไม่หวังดีเข้าถึงพูลสภาพคล่องที่ลึกกว่าและตัวเลือกการสวอปที่หลากหลายกว่า

เมื่อมาถึงบน Ethereum การแปลงสินทรัพย์ก็เกิดขึ้นอย่างเด็ดขาด ผู้โจมตีได้ สวอปสินทรัพย์ส่วนใหญ่ ที่ถูกขโมยเป็น 956 ETH ซึ่งมีมูลค่าประมาณ 1.8 ล้านดอลลาร์ นอกจากนี้ยังมีการสวอปเพิ่มอีก 322,000 ดอลลาร์ใน USDC จากกองเงินที่ถูกขโมย ซึ่งบ่งชี้ถึงกลยุทธ์ที่จงใจแบ่งการถือครองระหว่างสินทรัพย์ที่มีความผันผวนกับสเตเบิลคอยน์ — รูปแบบที่บางครั้งเกี่ยวข้องกับการเตรียมเงินเพื่อเคลื่อนย้ายต่อหรือฟอกเงิน

เมื่อรวมกัน ตำแหน่งทั้งสองนี้คิดเป็นส่วนใหญ่ของเงิน 2.4 ล้านดอลลาร์ที่ถูกขโมย ความรวดเร็วและความแม่นยำของการสวอปบ่งบอกถึงผู้ที่เข้าใจกลไกการเคลื่อนย้ายสินทรัพย์ข้ามเชนเป็นอย่างดีจนสามารถดำเนินการได้อย่างรวดเร็วภายใต้แรงกดดัน

เทคนิคข้ามเชนชี้ให้เห็นความเสี่ยงด้านความปลอดภัยของบล็อกเชน

เหตุการณ์นี้สอดคล้องกับรูปแบบที่เริ่มคุ้นเคยมากขึ้นในด้านความปลอดภัยของคริปโต: ผู้โจมตีมุ่งเป้าไปที่องค์ประกอบโครงสร้างพื้นฐานเฉพาะตัวหนึ่ง จากนั้นใช้ช่องโหว่นั้นบนหลายเชนพร้อมกัน แล้วจึงกรองทุกอย่างเข้าสู่ Ethereum เพื่อแปลงสภาพ การแฮ็กกระเป๋าเงิน LayerZero เป็นตัวอย่างตำราของวิธีที่บริดจ์ข้ามเชนและระบบ executor สามารถกลายเป็น พื้นผิวการโจมตีที่มีมูลค่าสูง

การใช้ การสวอปสินทรัพย์ ทันทีหลังจากการบริดจ์มีความสำคัญ เพราะมันเปลี่ยนโทเค็นที่ถูกขโมย — ซึ่งในบางกรณีอาจถูกติดตามหรือแม้แต่ถูกอายัดได้ — ให้กลายเป็นสินทรัพย์ที่มีสภาพคล่องมากขึ้นหรือยากต่อการติดตามมากขึ้น โดยเฉพาะ ETH ยังคงเป็นหนึ่งในสินทรัพย์ที่มีความสามารถในการทดแทนกันได้สูงที่สุดในระบบนิเวศ ทำให้การกู้คืนหลังการสวอปแทบเป็นไปไม่ได้

เหตุใดโครงสร้างพื้นฐานข้ามเชนจึงควรถูกตรวจสอบอย่างใกล้ชิด

โปรโตคอลข้ามเชน พึ่งพาเครือข่ายของระบบตัวกลาง — relayer, executor, validator — เพื่อให้ทำงานได้ แต่ละองค์ประกอบเหล่านี้เป็นจุดเข้าโจมตีที่เป็นไปได้ เมื่อกระเป๋าเงินที่ผูกกับการประมวลผลถูกเจาะ ความเสียหายจะไม่จำกัดอยู่แค่เชนเดียว แต่มันจะแผ่ขยายออกไป ซึ่งก็คือสิ่งที่เกิดขึ้นในกรณีนี้ ลักษณะหลายเชนของการขโมยครั้งนี้ยิ่งเพิ่มทั้งความซับซ้อนของการสืบสวนและความยากลำบากของการกู้คืนสินทรัพย์ที่อาจเกิดขึ้น

สำหรับระบบนิเวศในภาพรวม เหตุการณ์เช่นนี้ตอกย้ำความตึงเครียดที่ดำรงอยู่: โครงสร้างพื้นฐานเดียวกันที่ทำให้การทำงานร่วมกันข้ามเชนมีพลัง ก็ยังเป็นตัวรวมศูนย์ความเสี่ยงในรูปแบบที่โมเดลความปลอดภัยแบบเชนเดียวมาตรฐานไม่ได้ถูกออกแบบมาเพื่อรองรับ

คำถามที่พบบ่อย

เกิดอะไรขึ้นกับกระเป๋าเงิน LayerZero Executor?

กระเป๋าเงิน LayerZero Executor ถูกเจาะ ส่งผลให้มีเงินประมาณ 2.4 ล้านดอลลาร์ถูกขโมยไปบนหลายเครือข่ายบล็อกเชน

สินทรัพย์ที่ถูกขโมยถูกเคลื่อนย้ายอย่างไรหลังการแฮ็ก?

ผู้โจมตีนำเงินที่ถูกขโมยไปบริดจ์สู่เครือข่าย Ethereum และสวอปสินทรัพย์ส่วนใหญ่เป็น 956 ETH มูลค่าประมาณ 1.8 ล้านดอลลาร์ พร้อมด้วย USDC อีก 322,000 ดอลลาร์

ใครเป็นผู้รายงานการแฮ็กกระเป๋าเงิน LayerZero?

PeckShield เป็นผู้รายงานการละเมิดและติดตามเงินที่ถูกขโมย โดยมีนักวิเคราะห์ onchain หลายรายคอยเฝ้าดูการเคลื่อนไหวของสินทรัพย์ด้วย

มีการใช้เทคนิคการแฮ็กแบบใดในกรณีการขโมยกระเป๋าเงิน LayerZero?

การแฮ็กครั้งนี้เกี่ยวข้องกับการขโมยข้ามเชนและเทคนิคการสวอปสินทรัพย์ โดยผู้โจมตีใช้ช่องทางการเข้าถึงกระเป๋าเงิน Executor เพื่อดูดเงินจากหลายเชนก่อนจะรวบรวมไว้บน Ethereum

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”เกิดอะไรขึ้นกับกระเป๋าเงิน LayerZero Executor?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”กระเป๋าเงิน LayerZero Executor ถูกเจาะ ส่งผลให้มีเงินประมาณ 2.4 ล้านดอลลาร์ถูกขโมยไปบนหลายเครือข่ายบล็อกเชน”}},{“@type”:”Question”,”name”:”สินทรัพย์ที่ถูกขโมยถูกเคลื่อนย้ายอย่างไรหลังการแฮ็ก?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”ผู้โจมตีนำเงินที่ถูกขโมยไปบริดจ์สู่เครือข่าย Ethereum และสวอปสินทรัพย์ส่วนใหญ่เป็น 956 ETH มูลค่าประมาณ 1.8 ล้านดอลลาร์ พร้อมด้วย USDC อีก 322,000 ดอลลาร์”}},{“@type”:”Question”,”name”:”ใครเป็นผู้รายงานการแฮ็กกระเป๋าเงิน LayerZero?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”PeckShield เป็นผู้รายงานการละเมิดและติดตามเงินที่ถูกขโมย โดยมีนักวิเคราะห์ onchain หลายรายคอยเฝ้าดูการเคลื่อนไหวของสินทรัพย์ด้วย”}},{“@type”:”Question”,”name”:”มีการใช้เทคนิคการแฮ็กแบบใดในกรณีการขโมยกระเป๋าเงิน LayerZero?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”การแฮ็กครั้งนี้เกี่ยวข้องกับการขโมยข้ามเชนและเทคนิคการสวอปสินทรัพย์ โดยผู้โจมตีใช้ช่องทางการเข้าถึงกระเป๋าเงิน Executor เพื่อดูดเงินจากหลายเชนก่อนจะรวบรวมไว้บน Ethereum”}}]}

บทความนี้จัดทำขึ้นโดยได้รับความช่วยเหลือจากปัญญาประดิษฐ์และผ่านการตรวจทานโดยทีมบรรณาธิการ

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST