Security Weekly | HopeLend ถูกแฮ็กและสูญเสีย 526 ETH

Cointime Security Weekly รวบรวมการแจ้งเตือนด้านความปลอดภัย การเปิดเผยเหตุการณ์ด้านความปลอดภัย และประกาศจากโครงการเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ออกโดยหน่วยงานด้านความปลอดภัยหลายแห่งดังต่อไปนี้ เพื่อให้ผู้ใช้เรียนรู้ความรู้ด้านความปลอดภัย เนื้อหาของสัปดาห์นี้จัดเรียงดังนี้:

เหตุการณ์ด้านความปลอดภัย

Coins.ph เว็บแลกเปลี่ยนของฟิลิปปินส์ถูกโจมตี สูญเสีย XRP มากกว่า 12 ล้าน

Coins.ph บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลในฟิลิปปินส์ประสบกับการโจมตีเมื่อวันอังคาร ส่งผลให้สูญเสียโทเค็น XRP มากกว่า 12 ล้านเหรียญ (ประมาณ 6 ล้านเหรียญสหรัฐ) ตามข้อมูลจากบุคคลที่คุ้นเคยกับเรื่องนี้

HopeLend ถูกแฮ็กและสูญเสีย 526 ETH

ตามที่อดีตผู้ใช้ Twitter Spreek กล่าว Hope Lend ถูกสงสัยว่าถูกแฮ็กและสูญเสีย 526 ETH หลังจากที่แฮ็กเกอร์ทำการโจมตี Frontrunner ได้จองการทำธุรกรรม ทั้งสองแบ่งปันรายได้เท่า ๆ กันและจ่ายสินบนจำนวน 263 ETH

กระเป๋าเงิน Fantom Foundation บางใบถูกโจมตี โดยได้รับการยืนยันว่าสูญเสียเงินจำนวน 657,000 ดอลลาร์สหรัฐ

จากการติดตามของ CertiK กระเป๋าเงินบางส่วนใน Ethereum และ Fantom ของ Fantom Foundation ถูกโจมตี โดยปัจจุบันมีการขาดทุนที่ได้รับการยืนยันอยู่ที่ 657,000 ดอลลาร์

Galxe: มีการแจกจ่าย USDT มากกว่า 460,000 USDT ให้กับผู้ใช้ที่ได้รับผลกระทบจากการโจมตี รวมถึงการชดเชยเพิ่มเติม 10%

Galxe ระบุว่าได้ประสบความสำเร็จในการแจกจ่าย USDT รวม 466,296.74 USDT บนเครือข่าย Polygon ซึ่งรวมถึงเพิ่มอีก 10% เป็นความมุ่งมั่นต่อชุมชน ตามข่าวก่อนหน้านี้ หลังจากที่ Galxe ถูกโจมตี ระบุว่าผู้ใช้จะได้รับการชดเชยเต็มจำนวนสำหรับการสูญเสียของพวกเขา และทีมงานจะให้ค่าชดเชยเพิ่มเติม 10% ด้วย

ผู้โจมตี RocketSwap โอน 89ETH ไปยัง Tornado Cash

MistTrack โพสต์บนโซเชียลมีเดีย X ว่าผู้โจมตี RocketSwap กำลังโอนเงินไปยัง Tornado Cash รายละเอียดการโอนมีดังนี้: 1.0x73c...b8341 โอน 51ETH ไปยัง Tornado Cash; 2.0x8d3...277a4 โอน 38ETH ไปยัง Tornado Cash ตามที่รายงานไปก่อนหน้านี้ RocketSwap โครงการระบบนิเวศฐานถูกโจมตีโดยช่องโหว่ ผู้โจมตีเชื่อมโยงทรัพย์สินที่ถูกขโมยไปยัง Ethereum ส่งผลให้สูญเสีย 471 ETH (ประมาณ 868,000 ดอลลาร์)

เตือนความปลอดภัย

แอปพลิเคชัน friend.tech ประสบปัญหาด้านประสิทธิภาพเนื่องจากถูกโจมตีโดยปฏิเสธบริการ และขณะนี้ได้กลับสู่การทำงานตามปกติแล้ว

friend.tech โพสต์ว่าแอปกำลังประสบปัญหาด้านประสิทธิภาพในวันนี้ เนื่องจากมีการโจมตีแบบปฏิเสธการให้บริการบนเซิร์ฟเวอร์แชท ขณะนี้แอปพลิเคชันกลับมาดำเนินการตามปกติแล้ว

PeckShield: ผู้โจมตี EraLend โอน 281 ETH ไปยังที่อยู่ใหม่

ตามการตรวจสอบของ PeckShield ที่อยู่ของผู้โจมตีที่ทำเครื่องหมายว่า EraLend ได้โอน 281 ETH ไปยังที่อยู่ใหม่ 0xf888...ac02

แบรม โคเฮน: มีบัญชีปลอมที่แอบอ้างว่าเป็นฉัน โดยมีขีดล่างอยู่หน้าชื่อ

Bram Cohen ซีอีโอคนใหม่ของ Chia Network สตาร์ทอัพด้านคริปโตกล่าวว่าขณะนี้มีบัญชีปลอมที่แอบอ้างเป็นฉัน โดยมีขีดล่างอยู่หน้าชื่อ ซึ่งเป็นคำต่อคำ และแม้ว่าฉันจะจ่ายค่าธรรมเนียมการตรวจสอบแล้วก็ตาม เว็บไซต์ยังไม่ได้ลบออก

คำเตือนเกี่ยวกับปัญหาของ Blockstream: ระวังอีเมลฟิชชิ่งที่แอบอ้างว่าเผยแพร่อย่างเป็นทางการ

Blockstream บริษัทโครงสร้างพื้นฐาน Bitcoin ออกคำเตือนเกี่ยวกับ Blockstream จะไม่ขอข้อมูลส่วนบุคคลทางอีเมล - ห้ามป้อนวลีเริ่มต้นของคุณทางออนไลน์หรือแบ่งปันกับใครก็ตาม แม้ว่าพวกเขาจะอ้างว่ามาจากทีมสนับสนุน Blockstream ก็ตาม - ผู้ใช้ควรอัปเดตกระเป๋าฮาร์ดแวร์ Jade ผ่านแอพกระเป๋าเงิน BlockstreamGreen หรือเว็บไซต์เฟิร์มแวร์เฉพาะเท่านั้น

โคไซน์หมอกช้า: การโจมตีแบบวงจรทดแทนของ Lightning Network นั้นคล้ายคลึงกับการโจมตีแบบแซนด์วิช MEV คุณต้องระวังความเสี่ยงที่จะถูกจับได้

ตามข่าวเมื่อวันที่ 22 ตุลาคม Yu Xian ผู้ก่อตั้ง SlowMist โพสต์บนโซเชียลมีเดียว่ามีการโจมตีแบบวนซ้ำปรากฏขึ้นบน Lightning Network ซึ่งค่อนข้างคล้ายกับการโจมตีแบบแซนด์วิชใน MEV โดยจะใช้การโจมตีด้านหน้าและด้านหลังเพื่อดึงเงินทุนของเป้าหมายที่ติดอยู่ .

CertiK: มีช่องโหว่ของสินเชื่อแฟลชในโครงการ MicDao และผู้โจมตีทำกำไรได้ 12,263 เหรียญสหรัฐ

ข้อมูลที่ตรวจสอบโดย CertiK Alert แสดงให้เห็นว่าพบช่องโหว่ flash Loan ในโครงการ MicDao และสัญญาคือ BSC 0xf6876f6AB2637774804b85aECC17b434a2B57168 ผู้โจมตีทำกำไรได้ 12,263 ดอลลาร์

หมอกช้า: มูลนิธิ Fantom ถูกขโมยเนื่องจากมูลนิธิหรือพนักงานถูกโจมตีด้วยการโจมตีแบบฟิชชิ่ง

SlowMist Chief Information Security Officer 23pds โพสต์ว่า: "เมื่อวานนี้ Fantom Foundation รายงานว่ามันถูกขโมย จากการวิเคราะห์วิธีการถ่ายโอนแบบออนไลน์และประสบการณ์ฉุกเฉินในอดีตของเรา ดูเหมือนว่าคีย์ส่วนตัวถูกขโมย อาจเป็นได้ว่ารากฐานของพวกเขา หรือพนักงานถูกขโมย การโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม การเรียกใช้ไฟล์โทรจันที่เป็นอันตราย ส่งผลให้มีการขโมยคีย์ส่วนตัวของกระเป๋าสตางค์บางใบ" รายงานก่อนหน้านี้ กระเป๋าเงิน Fantom Foundation บางใบถูกโจมตี และแฮกเกอร์ได้กำไรจากการใช้ประโยชน์จากช่องโหว่ซีโรเดย์ของ Chrome

Gitcoin Passport ให้การป้องกันการโจมตี Sybil และการรักษาความปลอดภัยสำหรับฟอรัม Discourse

Gitcoin Passport ประกาศบน Twitter ดั้งเดิมว่ากำลังให้ความปลอดภัยสำหรับฟอรัม Discourse ปลั๊กอินใหม่สำหรับ Discourse ป้องกันการโจมตีและบอทของ Sybil โดยรักษาความสมบูรณ์และความน่าเชื่อถือของชุมชนออนไลน์ ผู้ดูแลระบบฟอรั่มสามารถกำหนดระดับความน่าเชื่อถือตามคะแนน Passport ที่สะสมในใบรับรองดิจิทัลของ Stamps เพื่อให้สามารถเข้าถึงคุณลักษณะของฟอรั่มแบบแบ่งระดับ

ประกาศ

BlockSec: WiseLending ถูกโจมตีและกองทุนรวมหมดลงแล้ว

แพลตฟอร์มการตรวจสอบสัญญาอัจฉริยะ BlockSec ได้ออกเอกสารเกี่ยวกับ

Hope.money: แฮกเกอร์ไม่ได้กำไรจากการโจมตีครั้งนี้ และมีโปรโตคอลแยกกัน

โครงการเหรียญเสถียรแบบกระจาย Hope.money ทวีตว่าโปรโตคอล HopeLend ถูกโจมตีโดยแฮกเกอร์เมื่อวานนี้ แต่แฮกเกอร์ไม่ได้รับผลกำไรจากการโจมตี การโจมตีส่งผลให้สูญเสียประมาณ 528 ETH โดยที่ 263.91 ETH ติดสินบนโดยเทรดเดอร์ที่ดำเนินการแนวหน้าไปยังผู้ตรวจสอบ (ผู้ตรวจสอบได้รับการจัดการโดย Lido) เทรดเดอร์ที่ดำเนินการแนวหน้าซึ่งใช้ประโยชน์จากช่องโหว่ในที่สุดก็ทำกำไรได้ 264.08 ผลประโยชน์ทับซ้อน ขณะนี้ทีมงานกำลังติดต่อฝ่ายต่างๆ อย่างกระตือรือร้นเพื่อกู้คืนทรัพย์สินที่เกี่ยวข้อง โปรโตคอลต่างๆ ที่ Hope.money ใช้งานอยู่ในปัจจุบันมีความเป็นอิสระและจะไม่ส่งผลกระทบต่อผลิตภัณฑ์และโปรโตคอลอื่น ๆ ที่มีอยู่ในแพลตฟอร์มในปัจจุบัน

แอปโซเชียลมีเดีย Stars Arena สามารถกู้คืนเงินทุนที่สูญเสียไปหลังการโจมตีได้สำเร็จถึง 90%

แอปโซเชียลมีเดีย Stars Arena สามารถกู้คืนเงินที่หายไปได้ประมาณ 90% หลังจากการเจรจาออนไลน์สี่วัน ตามประกาศของทีมบน X ผู้โจมตีได้รับอนุญาตให้เก็บเงินมากกว่า 10% ของเงินทุนไว้เป็นค่าหัว "หมวกขาว"

นักพัฒนาซอฟต์แวร์ปล่อยช่องโหว่ Bitcoin Lightning Network ใหม่ที่เรียกว่า "Replacement Loop Attack"

นักพัฒนาชื่อ mononaut ได้แชร์ช่องโหว่ใหม่ใน Bitcoin Lightning Network “replacement loop attack” บน X เมื่อวันที่ 21 ตุลาคม ส่งผลให้ Antoine Riard นักวิจัยและนักพัฒนาด้านความปลอดภัยที่มีชื่อเสียง ลาออกจากตำแหน่งในทีมพัฒนา Lightning Network การโจมตีนี้ใช้ประโยชน์จากกลไกเฉพาะในกระบวนการทำธุรกรรมของ Lightning Network ซึ่งก่อให้เกิดความสูญเสียทางการเงินแก่ผู้ใช้ที่เข้าร่วมในช่องทาง การโจมตีเกิดขึ้นเป็นกระบวนการหลายขั้นตอน

MetaTrust: ช่องโหว่ Beluga Protocol เหมือนกับช่องโหว่ Platypus ในโครงการซื้อขาย Stablecoin ที่ถูกโจมตีเมื่อวานนี้

จากการติดตามการแจ้งเตือนของ MetaTrust พบว่า Beluga Protocol ซึ่งเป็นโครงการซื้อขายเหรียญเสถียรบน Arbitrum chain ถูกโจมตีโดยการโจมตีแบบคัดลอกและวาง ส่งผลให้สูญเสีย 108$ETH มูลค่า 166,000 ดอลลาร์ ช่องโหว่ของ Beluga นั้นเหมือนกับของ Platypus ซึ่งเป็นโครงการซื้อขายเหรียญเสถียรที่ถูกโจมตีบน AVAX chain เมื่อวานนี้ ทั้งสองเป็นการโจมตีด้วยการปั่นราคาที่เกิดจากการควบคุมเงินสดและความน่าเชื่อถือ รหัสสำหรับทั้งสองโครงการจะคล้ายกัน