Bedrock DeFi ถูกแฮ็กเพื่อเงิน 1.7 ล้านเหรียญสหรัฐ uniBTC ผ่านการใช้ประโยชน์จาก trac อัจฉริยะ
Bedrock DeFi ซึ่งเป็นโปรโตคอล DeFi ที่ใช้ Bitcoin พร้อมสินทรัพย์ที่ถูกห่อไว้ ถูกหมดไป 1.7 ล้านเหรียญสหรัฐ การขโมย uniBTC เกิดขึ้นเพียงหนึ่งวันหลังจากการโจมตี Onyx Finance
Bedrock DeFi ถูกนำไปใช้ประโยชน์ด้วยมูลค่า 1.7 ล้านเหรียญสหรัฐใน uniBTC เนื่องจากพูลที่เหลือถูกระบายออกผ่านการใช้ประโยชน์จาก trac อัจฉริยะ หลังจากค้นคว้าการโจมตีแล้ว Bedrock ได้ปิดระบบ Smart Con trac ที่มี matic และหลีกเลี่ยง การ หาประโยชน์ เพิ่มเติม แฮกเกอร์สามารถสร้าง uniBTC ได้โดยไม่มีขีดจำกัด ซึ่งอาจเปิดเผยพูลและคู่การซื้อขายที่เกี่ยวข้องทั้งหมด
การหาประโยชน์นี้ถูกค้นพบครั้งแรกโดยทีมวิเคราะห์ Dedaub ซึ่งพยายามติดต่อผู้พัฒนา Bedrock ในทันที อย่างไรก็ตาม ไม่ถึงสามชั่วโมงต่อมา ผู้โจมตีรายอื่นใช้ความรู้นั้นและสร้าง uniBTC ส่วนเกินขึ้นมา
Bedrock DeFi ประกาศว่าการโจมตีดังกล่าวส่งผลต่อ uniBTC ซึ่งเป็นโทเค็น BTC อีกรูปแบบหนึ่งเท่านั้น เงินสำรองพื้นฐานยังคงปลอดภัย และโปรโตคอลได้แก้ไขปัญหาแล้ว แพลตฟอร์มดังกล่าวมีทรัพย์สินมากกว่า 243 ล้านเหรียญสหรัฐที่เดิมพันจากเครือข่ายต่าง ๆ รวมถึง Bitcoin และ Ethereum Bedrock DeFi มีเป้าหมายที่จะนำเสนอการวางเดิมพันสภาพคล่องแบบ multi-chain ซึ่งสินทรัพย์ที่ไม่ได้ใช้งานสามารถสร้างรายได้แบบพาสซีฟได้
สินทรัพย์ tokenized uniBTC คือ ERC-20 con trac t บนเครือข่าย Ethereum BTC ที่ห่อไว้นั้นถูกเก็บไว้ในที่อยู่ 3,552 แห่ง และมีมูลค่าตลาดรวมอยู่ที่ 75.4 ล้านเหรียญสหรัฐ ไม่นานหลังจากการหาประโยชน์ คู่กระจายอำนาจบางคู่ก็เห็นการดำเนินการที่ไม่ธรรมดา
เวอร์ชันของ uniBTC มีอยู่ในเครือข่ายทั้งหมด 8 เครือข่าย และโปรโตคอลบางอย่าง เช่น Pendle มีความเสี่ยงสูงถึง 30 ล้านเหรียญสหรัฐต่อสินทรัพย์ ซึ่งเชื่อมโยงกับโปรโตคอล Corn trac โหว่ที่คล้ายกันสำหรับการขุด uniBTC คือการสร้างภัยคุกคามบน Ethereum , Binance , Arbitrum, Optimism mainnet, Mantle, Mode, BOB และ ZetaChain นักวิจัยจาก Dedaub เตือน Pendle ซึ่งช่วยรักษามูลค่าส่วนใหญ่ที่ถูกล็อคไม่ให้ถูกนำไปใช้เป็นสภาพคล่องทางออก
การแฮ็ก uniBTC ทำให้เกิดการแพร่กระจายในการแลกเปลี่ยนแบบกระจายอำนาจ หนึ่งในกลุ่ม Uniswap V3 มีราคาตกลงไปที่ $17,889.15 ในขณะที่อีกคู่หนึ่งซื้อขายโดยมีส่วนลดเล็กน้อยที่ $62,311.48 เวอร์ชัน Optimism ของคู่ที่กระจายอำนาจตกลงไป 90% เหลือต่ำกว่า 18,000 ดอลลาร์ สินทรัพย์แตะระดับต่ำสุดใหม่ที่ 5,741.48 ดอลลาร์ แรงกดดันในการขายครอบงำ ป้องกันความพยายามในการเก็งกำไร เนื่องจากคู่สกุลเงินมีสภาพคล่องต่ำ
ความผิดพลาดของอัตราสวอปที่เกิดขึ้นจริงอาจทำให้โปรโตคอลเสียหายมากขึ้น และยังสร้างความเสียหายต่อชื่อเสียงอีกด้วย ไม่กี่ชั่วโมงหลังจากการแฮ็ก uniBTC ไม่สามารถกู้คืนความเท่าเทียมกับ WBTC ซึ่งคิดเป็นคู่การซื้อขายส่วนใหญ่
เช่นเดียวกับการหาประโยชน์อื่นๆ ความคิดเห็นปลอมบนโซเชียลมีเดียเรียกร้องให้มีการใช้เว็บไซต์เพิกถอน ผู้ใช้ Wallet ต้องเผชิญกับความเสี่ยงเพิ่มเติมจากลิงก์ที่เป็นอันตราย ซึ่งอาจทำให้เนื้อหาที่เหลืออยู่หมดไป
แฮกเกอร์ใช้ประโยชน์จากการเรียกร้องของ Bedrock ไปยัง uniBTC con trac t
การใช้ประโยชน์ดังกล่าวส่งผลกระทบต่อ uniBTC ที่ห่อด้วยโทเค็นซึ่งได้รับการสนับสนุนใน BTC และ WBTC จริง นักวิจัยอย่าง Dedaub อ้างว่าพวกเขาสังเกตเห็นฟังก์ชันที่เป็นไปได้ในการใช้ประโยชน์จาก Bedrock แต่การแฮ็กเกิดขึ้นหลายชั่วโมงหลังจากคำเตือน
Dedaub ตั้งข้อสังเกตว่านักแสดงที่เป็นอันตรายสามารถสร้าง uniBTC ที่ไม่มีที่สิ้นสุด และโจมตีห้องนิรภัยและคู่ที่กระจายอำนาจได้ การโจมตีนี้อาจส่งผลกระทบต่อ Pendle และ Corn นอกเหนือจาก Bedrock DeFi ผู้แสวงหาประโยชน์สามารถฝาก ETH จำนวนเล็กน้อยและสร้าง uniBTC ด้วยอัตราแลกเปลี่ยนที่แตกต่างกัน สินทรัพย์ที่สร้างขึ้นใหม่จะสามารถโอนได้อย่างสมบูรณ์และสามารถขายต่อเพื่อรับ WBTC ได้มากขึ้นบน Uniswap หรือโปรโตคอลการกระจายอำนาจอื่น ๆ
Chaofan Shou นักวิจัยอีกคน ชี้ให้เห็นว่า con trac ของ uniBTC นั้นเสี่ยงต่อการเรียกใช้ฟังก์ชัน ผลรวมที่มีความเสี่ยงจะถูกระบายออกไปอย่างแม่นยำสองสามชั่วโมงก่อนการวิเคราะห์
คุณสามารถใช้ ItyFuzz เพื่อสร้างช่องโหว่ที่มีฟังก์ชันการทำงานเต็มรูปแบบ ซึ่งจะขโมยเงินสูงถึง 1.7 ล้านเหรียญจาก @Bedrock_DeFi uniBTC
และสิ่งที่ต้องทำก็แค่ CPU core 0.5s pic.twitter.com/SMMD1MSbvT
— Chaofan Shou (@shoucccc) 27 กันยายน 2024
Calls to smart contracts remain one of the biggest risks, especially after boosting the value locked in DeFi protocols. The attack against Bedrock DeFi happened while the protocol’s total value locked was near an all-time high of $243M.
What saved the protocol was the non-custodial nature of the staking, which allowed the hacker to steal the wrapped asset and affect DEX liquidity pools, but not the underlying reserves. Wrapped BTC often uses cold wallets and is not easily swappable back to the original asset.
Bedrock uses Babylon Labs and Eigen Layer to achieve its reward structure. Those protocols are securely unlocking the value of BTC and ETH, without exposing the assets directly to risk. The uniBTC created could also be used on Pendle and Velodrome to achieve passive returns.
Most of the attacks in the past weeks have been against Ethereum-based DeFi. The current attack affected a Bitcoin-derivative asset, though one still using the Ethereum blockchain for the bulk of value transfers.
Cryptopolitan reporting by Hristina Vasileva
บทความที่เกี่ยวข้อง
สกุลเงินดิจิทัล AI: กระแสหรือโอกาสการลงทุนที่แท้จริง? เผยความจริง!
สกุลเงินดิจิทัล AI คือสินทรัพย์ดิจิทัลที่ผสานเทคโนโลยีบล็อกเชนกับปัญญาประดิษฐ์ เพื่อแก้ไขปัญหาสำคัญในวงการ AI เช่น การผูกขาดทรัพยากรคอมพิวต์ ความเป็นส่วนตัวของข้อมูล และกระบวนการฝึกโมเดล ผ่านการกระจายศูนย์ โครงการเหล่านี้มักออกเหรียญประจำระบบเพื่อจูงใจให้ผู้ใช้มีส่วนร่วมในระบบนิเวศ หรือใช้สำหรับชำระ
OCBC ประเมิน DXY: ถูกกดดันจากความคาดหวังใหม่ของการลดดอกด้วยยาแรง
สกุลเงินดอลลาร์ (USD) ร่วงลงในช่วงข้ามคืน โดยรายงานผู้ขอรับสวัสดิการการว่างงานที่สูงขึ้นและบทความของ WSJ เกี่ยวกับภาวะกลืนไม่เข้าคายไม่ออกของเฟดได้เพิ่มความเชื่อมั่นของตลาดต่อการประเมินราคาว่าจะเห็นการปรับลดอัตราดอกเบี้ยขนาดใหญ่จากการประชุม FOMC ในเดือนกันยนยน นักวิเคราะห์ FX ของ OCBC คุณ Frances Ch
การดีเบตเลือกตั้งของสหรัฐฯ: แฮร์ริสและทรัมป์สู้กันกันในเรื่องของนโยบายเศรษฐกิจ
การดีเบตประธานาธิบดีสหรัฐฯ ครั้งแรกระหว่างอดีตประธานาธิบดีโดนัลด์ ทรัมป์ และผู้ท้าชิงจากพรรคเดโมแครต กมลา แฮร์ริส ในเพนซิลเวเนียได้จบไปแล้ว และจนถึงตอนนี้ ก็ยังล้มเหลวในการกระตุ้นปฏิกิริยานักลงทุนในตลาดได้อย่างมีนัยสำคัญ การดีเบตนี้ดําเนินรายการและถ่ายทอดทางโทรทัศน์โดย ABC News
