Vaults DeFi ของ Aevo ถูกโจมตี สูญเสียประมาณ 2.7 ล้านดอลลาร์
ข่าว Crypto
Vaults ออปชัน DeFi เก่าของ Ribbon Finance ถูกดึงเงินออกประมาณ 2.7 ล้านดอลลาร์เมื่อวันที่ 12 ธันวาคม การโจมตีมุ่งเป้าไปที่สมาร์ตคอนแทรกต์ที่ยังคงทำงานบน Ethereum แม้ Ribbon จะเปลี่ยนชื่อเป็น Aevo ในปี 2023
นักวิเคราะห์ความปลอดภัยตรวจสอบการโจมตีไปยังการอัปเกรด oracle เมื่อวันที่ 6 ธันวาคม ซึ่งโดยไม่ตั้งใจอนุญาตให้ผู้ใช้ใด ๆ ตั้งราคาสำหรับสินทรัพย์ใหม่ ช่องโหว่นี้จำกัดเฉพาะการตั้งค่า oracle ของ Ribbon และไม่ได้ส่งผลกระทบต่อโปรโตคอล Opyn พื้นฐานหรือการแลกเปลี่ยน layer-2 หลักของ Aevo
นักวิเคราะห์บล็อกเชน Specter เป็นผู้ระบุการไหลออกที่น่าสงสัยครั้งแรกบน X โดยทำเครื่องหมายที่ที่อยู่ของสัญญาที่ถูกโจมตีและกระเป๋าเงินที่ถูกขโมยครั้งแรก ผู้โจมตีดึง ETH หลายร้อยเหรียญและ USDC จำนวนมากก่อนจะแจกจ่ายไปยัง 15 ที่อยู่แยกกัน
นักวิจัยความปลอดภัย Liyi Zhou เผยแพร่การวิเคราะห์โดยละเอียดเกี่ยวกับวิธีที่ผู้โจมตีจัดการ stack oracle ของ Opyn/Ribbon การโจมตีทำให้ราคาหมดอายุแบบ arbitrary สำหรับ wstETH, AAVE, LINK และ WBTC เข้าสู่ oracle ร่วมในเวลาหมดอายุเดียวกัน
Anton Cheng จาก Monarch DeFi ยืนยันว่าการอัปเกรดวันที่ 6 ธันวาคม อนุญาตให้ใครก็ได้ตั้งราคาสำหรับสินทรัพย์ใหม่ Vaults DeFi Options ที่ถูกโจมตีเคยมีมูลค่ารวมมากกว่า 300 ล้านดอลลาร์ในช่วงพีคของ DeFi
Aevo ประกาศว่าทุก Vault ของ Ribbon ถูกหยุดและจะถูกปิดทันที ทีมงานเสนอให้การถอนเงินลดเพียง 19% ของมูลค่าตำแหน่ง ณ เวลาที่ถูกแฮ็ก แม้ว่าจะสูญเสียประมาณ 32% ของ vaults
การลดขนาดเล็กนี้เป็นไปได้เพราะ DAO จะสละตำแหน่ง vault ของตัวเองมูลค่าประมาณ 400,000 ดอลลาร์ เพื่อชดเชยการโจรกรรมบางส่วน ซึ่งลดความเสียหายสุทธิเหลือ 2.3 ล้านดอลลาร์ นอกจากนี้ บัญชีที่มีเงินฝากสูงที่สุดไม่ได้ใช้งานมา 2–4 ปี และน่าจะไม่ถอนเงิน
Aevo ให้ความสำคัญกับผู้ใช้ที่ใช้งานอยู่ โดยให้ลดขนาดความเสียหายน้อยลงล่วงหน้า ช่วงเวลาการเรียกร้องสิทธิ์จะใช้เวลาหกเดือน ตั้งแต่ 12 ธันวาคม ถึง 12 มิถุนายน หลังจากนั้น DAO จะขายสินทรัพย์ที่เหลือและแจกจ่ายให้ผู้ใช้ที่เคยถอน เพื่อชดเชยสูงสุด 19% หรือเท่าที่เหลือ
ทีมงานเน้นว่า DAO ไม่เคยสัญญาหรือเสนอประกันสำหรับเงินฝาก การจัดการ oracle ยังคงเป็นช่องทางโจมตี DeFi ที่พบบ่อย โดย Venus Protocol บน ZKsync สูญเสีย 717,000 ดอลลาร์จากการโจมตีคล้ายกันเมื่อต้นปีนี้
Disclaimer: เนื้อหานี้ถูกแปลโดย AI อาจมีข้อผิดพลาด
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
