1.4 พันล้านดอลลาร์ของ ETH
[TL;DR]:
เร็วๆ นี้ แลกเชนชื่อดัง Bybit ถูกโจมตีโดยฮากเกอร์ และประมาณ 490,000 อีเธอเรียม(ETH) ถูกขโมยไปมูลค่าสูงสุดถึง 1.46 พันล้านเหรียญ ซึ่งต่อมา MNT, SAFE, USDE, เป็นต้นได้เกิดการลดลงอย่างรุนแรงในระยะสั้น
ฮักเกอร์ทำการแก้ไขตรรกะกระเป๋าเงินหลายลายผ่านสัญญาอัจฉริยะที่เชิดชูและเปล่าทองเย็น ETH ของแลกเปลี่ยน นับเป็นการตั้งสถิติใหม่สำหรับยอดเงินที่ถูกขโมยเดี่ยวสูงสุดในประวัติศาสตร์ของสกุลเงินดิจิตอล
หลังจากเหตุการณ์ ไบบิตรีบเข้ามาดำเนินการป้องกันโดยเร็ว รวมถึงการเปิดตัว“แผนคืนเงินรางวัล”และได้รับความช่วยเหลือจากหลายแลกเชนชั้นนำรวม Gate.io
บทนำ
เมื่อคืนวันศุกร์ที่ผ่านมา Bybit แพลตฟอร์มการซื้อขายที่มีชื่อเสียงกลายเป็นเป้าหมายของการโจมตีของแฮ็กเกอร์และ 490,000 ETH มูลค่าสูงถึง 1.46 พันล้านดอลลาร์ถูกขโมย สิ่งนี้ทําลายสถิติการโจรกรรมจํานวนสูงสุดในประวัติศาสตร์ของสกุลเงินดิจิทัลและทําให้เกิดความผันผวนของตลาดที่รุนแรงและความสนใจสูงจากทั้งในและนอกอุตสาหกรรม บทความนี้จะวิเคราะห์เหตุการณ์นี้อย่างครอบคลุมตั้งแต่การแนะนําพื้นหลังไปจนถึงการตอบสนองต่อวิกฤตบทเรียนและประสบการณ์ของตลาดและสํารวจผลกระทบที่กว้างขวางต่อระบบนิเวศของ crypto อย่างลึกซึ้ง
ปริมาณ ETH มากถูกขโมย: การโจมตีของฮากเกอร์ที่ใหญ่ที่สุดในประวัติศาสตร์โลกคริปโต
ในเย็นวันที่ 21 กุมภาพันธ์ที่ผ่านมา วงการคริปโตได้ประสบเหตุการณ์การโจมตีที่ใหญ่ที่สุดในประวัติศาสตร์ ในเวลา 11:20 โมงตอนกลางคืนตามเวลาปักกิ่ง นักสืบบนเชน ZachXBT คนแรกที่ตรวจพบการไหลเข้าหรือออกของเงินที่ผิดปกติบน แลกเปลี่ยน Bybit โดยเกี่ยวข้องกับเงินทุนมากกว่า 1.46 พันล้านดอลลาร์ในสินทรัพย์ mETH และ stETH ที่ถูกแปลงเป็น ETH ผ่านตลาดแลกเปลี่ยน (DEX)
ผู้ก่อตั้ง Bybit Ben Zhou ได้ยืนยันข่าวทันทีผ่านแพลตฟอร์ม X และเริ่มการถ่ายทอดสดเพื่อเปิดเผยรายละเอียดให้กับชุมชน: ฮากเกอร์ทำการแก้ไขตรรกะพอร์ตมัลติซิกเนเจอร์ผ่านสัญญาฉลาดที่ไม่ดีและเปล่าเปล่ากระเป๋าเย็น ETH ของแลกเปลี่ยน
แหล่งที่มา: @benbybit
ตามสถิติเบื้องต้น มีข้อมูลว่ามีผู้โจมตีขโมยประมาณ 490,000 ETH จากพวกกระเป๋าเงินเย็น Ethereum ของ Bybit จำนวนนี้ไม่เพียงทำให้ระบบลายเซ็น SAFEmultiที่ Bybit นำมาใช้ถูกสงสัยอีกครั้งโดยตลอดยังทำให้จำนวน ETH ที่ถือโดยผู้โจมตีเกิน Fidelity และผู้ก่อตั้ง Ethereum Vitalik Buterin กลายเป็นผู้ถือสิทธิ์ ETH จำนวน 14 ของโลก
ณ วันที่เขียนเหตุการณ์นี้สามารถยืนยันได้ว่าเป็นเหตุการณ์ด้านความปลอดภัยที่ใหญ่ที่สุดในประวัติศาสตร์ของ เว็บ 3 จนถึงปัจจุบันด้วยจํานวนเงินที่สูงกว่าการโจมตี DAO ในปี 2016 (ประมาณ 150 ล้านดอลลาร์ประมาณ 1⁄10ของจำนวนเงินที่ถูกขโมยจาก Bybit)
เมื่อเหตุการณ์หมักหมมมากขึ้นตลาดก็ตกอยู่ในความวุ่นวายอย่างรวดเร็ว ราคา ETH เป็นราคาแรกที่ได้รับผลกระทบ โดยลดลงเกือบ 8% ภายใน 8 ชั่วโมงหลังจากข่าวออกมา โดยกวาดล้างกําไรทั้งหมดของสัปดาห์ที่แล้ว
ในที่เดียวกัน Mantle (MNT) โซ่สาธารณะ L2 ที่ได้รับการสนับสนุนจาก Bybit ก็ไม่พ้นจากการลดลงทุกวัน สูงสุดถึง 15% การลดลงในแต่ละวันมากที่สุดตั้งแต่ปี 2024. Gnosis (SAFE), ซึ่งให้คำแนะนำทางด้านการลงนามหลายรายการ ถูกขายทิ้งโดยตลาดอย่างแน่นอน ด้วยการลดลงทุกวันถึง 10%
ที่มา: Gate.io
นอกจากนี้ โปรโตคอลสำหรับสเตเบิ้ลคอยน์ USDe ที่ร่วมมือกับ Bybit ก็ได้รับผลกระทบ โดยราคาของมันถูกแยกออกชั่วคราว ลดลงจาก 1 ดอลลาร์เป็นขั้นต่ำที่ 0.965 ภายหลัง ผู้ออกตราสารหนี้ Ethena Labs ได้ชี้แจงอย่างรวดเร็วว่าสินทรัพย์ของตนถูกเก็บรักษาโดยสถาบันซื้อขายหลักทรัพย์และไม่ได้เก็บเก็บไว้ในตลาดซึ่งทำให้อารมณ์ของตลาดค่อนข้างสงบลง
แหล่งที่มา: Gate.io
แน่นอนว่าความไว้วางใจของนักลงทุนใน Bybit ถูกทดสอบอย่างรุนแรงโดยมีจำนวนผู้ใช้มากมายเริ่มเรียกร้องคำขอถอนเงิน ในเวลาเพียง 24 ชั่วโมง Bybit ต้องเผชิญกับการถอนเงินสูงสุด 2.399 พันล้านเหรียญ เซอร์ไพร์ซึ่ง Bybit ได้กู้คืน ETH 447,000 หน่วย ผ่านช่องทางต่าง ๆ เพื่อชดเชยช่องว่างในเหตุการณ์แฮกเกอร์ และกล่าวว่าใบรับรองการตรวจสอบใหม่จะเผยแพร่เร็ว ๆ นี้
สนับสนุนจากด้านทุกด้าน วิกฤติการณ์กลับตัว
เผชิญกับวิกฤติไม่เคยมีมาก่อนนี้ Bybit รีบดำเนินมาตรการป้องกันชุดของมันและกำลังใจจากด้านในและด้านนอกอุตสาหกรรมก็ขยายมือเข้ามาช่วยกันต้านวิกฤติในอุตสาหกรรมนี้ร่วมกัน
หลังจากเหตุการณ์เจ้าหน้าที่ Bybit ได้พูดคุยกับชุมชนผ่านแพลตฟอร์ม X ในเวลาอันสั้นเริ่มถ่ายทอดสดภายในหนึ่งชั่วโมงสื่อสารกับผู้ใช้แบบเรียลไทม์เป็นเวลาสองชั่วโมงและในไม่ช้าก็เปิดตัว “แผนการกู้คืนเงินรางวัล” โดยระบุว่าผู้สนับสนุนที่กู้คืนเงินได้สําเร็จจะได้รับ 10% ของเงินที่ถูกขโมยเป็นรางวัล
นอกจากนี้ มีการแลกเปลี่ยนที่สำคัญหลายแห่งรวมถึง Gate.io ยังให้ความช่วยเหลือที่เกี่ยวข้องในเวลาทันที Gate.io ระบุในแพลตฟอร์มทางการว่า มีส่วนร่วมในการช่วยในการแยกแยะและติดตามเงินที่ถูกขโมยเพื่อช่วยให้ Bybit กู้คืนโดยเร็วที่สุด การกระทำการช่วยเหลือร่วมกันเหล่านี้ภายในอุตสาหกรรมไม่เพียงแต่ให้ Bybit ได้รับการสนับสนุนทางการเงินโดยตรงมากกว่า 320 ล้านเหรียญเช่นกัน แต่ยังจำกัดการหมุนเวียนของเงินที่ถูกขโมยต่อไปโดยการแช่แข็งที่อยู่ของแฮกเกอร์และแบ่งปันทรัพยากรทางเทคนิคซึ่งเป็นการสะท้อนวิธีการของอุตสาหกรรมในการร่วมมือในเวลาที่เผชิญกับวิกฤต
ต้นฉบับ: @Gate.io
ในทำนองเดียวกัน Bybit ประกาศถึงการระงับกระเป๋าเงินเย็น ETH ที่ได้รับผลกระทบ โดยยังรักษาความปลอดภัยของสินทรัพย์อื่น ๆ และการถอนเงินปกติ แน่นอนว่าเพื่อรับมือกับความต้องการการถอนเงินที่อาจเกิดขึ้นเป็นจำนวนมากจากผู้ใช้ Bybit ใช้สินทรัพย์ที่จัดการมากกว่า 20 พันล้านดอลลาร์และสินเชื่อสะพานจากพาร์ทเนอร์เพื่อรับประกันการชำระเงินและตอบสนองกับความท้าทายนี้อย่างประสบความสำเร็จ
ด้วยความพยายามของหลายฝ่ายองค์กรแฮ็กเกอร์เกาหลีเหนือ Lazarus Group ผู้บงการที่อยู่เบื้องหลังการโจมตีก็ปรากฏขึ้นเช่นกัน 
ที่มา: ARKHAM
ตามข้อมูลสาธารณะ องค์กรได้เป็นกิจกรรมตั้งแต่ปี 2010 และได้ลักลอบรัฐบาลเกิน 6 พันล้านดอลลาร์มูลค่าของสินทรัพย์คริปโตจากแพลตฟอร์มหลายรายรวมถึง Ronin Network, Atomic Wallet และ Stake.com ในปีหลัง หลังจากการโจมตี ส่วนใหญ่ของสินทรัพย์ถูกโอนและแลกเปลี่ยนผ่านมิกเซอร์ exch และสะพาน cross-chain คล้ายกับในอดีต
แหล่งที่มา: exch.cx
การซ่อมแซมอารมณ์และการสะท้อนตลาดกำลังดำเนินอยู่
ตามวันที่เขียนหนังสือ หลังจากทุกฝ่ายทำความพยายาม Bybit Exchange ได้ชดเชยช่องว่างจำนวน Ethereum ก่อนหน้าทั้งหมดแล้ว และรายงานการตรวจสอบ Proof of Reserve (POR) ใหม่จะเปิดเผยเร็วๆ นี้ ซึ่งจะพิสูจน์ผ่านต้นไม้ Merkle ว่า Bybit ได้คืนความสามารถเต็มร้อย 1:1 ของสินทรัพย์ของลูกค้า
ด้วยผลที่เกิดขึ้น อารมณ์ของตลาดได้ค่อย ๆ ที่จะมั่นคง การตกต่ำก่อนหน้านี้ใน ราคาสกุลเงินดิจิทัล สถานการณ์ที่เกิดขึ้นจากเหตุการณ์ได้รับการบรรเทาลง และความมั่นใจของนักลงทุนเริ่มกลับมาช้าๆ
เพื่อให้แน่ใจในความถูกต้อง การเหตุการณ์การถูกขโมยของแฮ็กเกอร์นี้เน้นความสำคัญของการป้องกันความปลอดภัยในอุตสาหกรรมคริปโทเช่นเหตุการณ์ระเบิดก่อนหน้าของ Mt. Gox exchange และกรณีการถูกขโมยของ WazirX KuCoin และการแลกเปลี่ยนอื่น ๆ ในช่วงไม่กี่ปีที่ผ่านมาพวกเขาทั้งหมดเตือนเราว่าการป้องกันความปลอดภัยจะต้องครอบคลุมและหลายชั้น 
แหล่งที่มา: Gnosis
จากมุมมองทางเทคนิค โมเดลกระเป๋าเงินฮาร์ดแวร์แบบดั้งเดิมของ Bybit + ร่วมลายมัลติไม่สามารถปกป้องความปลอดภัยของจำนวนมากของสินทรัพย์ได้อย่างมีประสิทธิภาพอีกต่อไป
การป้องกันทางวิศวกรรมสังคมที่อ่อนแอ: กระเป๋าเงินฮาร์ดแวร์ไม่สามารถป้องกันการโจมตี APT (Advanced Persistent Threat) จากการเจาะอุปกรณ์ที่ลงนามในระยะยาว
ขาดการวิเคราะห์ semantic: โซลูชันที่มีอยู่เพียงตรวจสอบความถูกต้องของที่อยู่เท่านั้น แต่ไม่ตรวจจับพฤติกรรมการทำธุรกรรมจริง (เช่นการแก้ไขตรรกะของสัญญา);
ความเร็วในการตอบสนองช้า: ใช้เวลาเพียง 2 ชั่วโมงจากการใช้ช่องโหว่ถึงการโอนเงิน ซึ่งเกินกว่าเกณฑ์การตอบสนองฉุกเฉินของสถาบันส่วนใหญ่
นี่เด่นชัดว่าอุตสาหกรรมต้องเสริมความตระหนักในการป้องกันการโซเชียลอิงจิเนียริง เพิ่มการฝึกอบรมความตระหนักด้านความปลอดภัยให้กับพนักงาน และดำเนินการตรวจสอบความปลอดภัยและการตรวจสอบความเสี่ยงของสมาร์ทคอนแทรคเพื่อค้นพบและซ่อมแซมความเสี่ยงด้านความปลอดภัยที่เป็นไปได้ได้เร็ว
สรุปมาดูที่ดีในขณะที่การโจมตีที่เกิดขึ้นกับ $1.4 พันล้านดอลลาร์ใน ETH ได้นำความผันผวนมาสู่ตลาดทั้งหมด ตลาดได้ค่อยๆ ทำให้มันเสถียรขึ้นผ่านการตอบสนองที่ค่อนข้างกระตือรือร้นของทุกฝ่าย ในความเป็นจริง ไม่ว่าจะเป็นการเก็บรักษาและความปลอดภัยหรือการควบคุมและความโปร่งใสของบริษัท พวกเขาได้ทำความคืบหน้าในทุกวันวิกฤติการณ์ของสกุลเงินดิจิตอล ฉันเชื่อว่าเหล่านี้จะกระตุ้นอุตสาหกรรมสกุลเงินดิจิตอลที่จะให้ความสำคัญกับการป้องกันความปลอดภัย การเสริมความร่วมมือ และการร่วมมืออย่างเต็มที่กับกำลังกฏหมาย
