แฮกเกอร์ได้เข้าควบคุมอินเทอร์เฟซส่วนหน้าของเครือข่ายการพิสูจน์แบบไม่เปิดเผยข้อมูล (ZK) แบบกระจายศูนย์ Zerobase ในช่วงดึกของวันศุกร์ ส่งผลให้ผู้ใช้มากกว่า 270 รายสูญเสียเงินและถูกดูดเงิน USDT มูลค่ากว่า 240,000 ดอลลาร์
ตามรายงานของนักสืบสวนบนบล็อกเชน Lookonchain ผู้ใช้หลายรายได้รายงานการเคลื่อนไหวของเงินทุนโดยไม่ได้รับอนุญาตประมาณ 14:30 น. ตามเวลา UTC เมื่อวานนี้ หลังจากมีปฏิสัมพันธ์กับสิ่งที่ดูเหมือนจะเป็นอินเทอร์เฟซอย่างเป็นทางการของ Zerobase
ผู้โจมตีไม่ได้เจาะระบบโครงสร้างพื้นฐานของบล็อกเชน แต่ใช้ประโยชน์จากส่วนหน้าของแพลตฟอร์มซึ่งสามารถเข้าถึงได้โดยตรงผ่านอินเทอร์เฟซเว็บ พวกเขาได้ปล่อยสมาร์ทคอนแทรคฟิชชิ่งบน BNB Chain เพื่อปลอมตัวเป็น Zerobase ซึ่งหลอกให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขาและอนุมัติสิทธิ์การใช้จ่าย USDT
เมื่อได้รับการอนุมัติแล้ว ผู้โจมตีสามารถดูดเงินทุนได้โดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้เพิ่มเติม โดยผู้ใช้ที่ได้รับผลกระทบรายเดียวสูญเสีย USDT ไป 123,597 ตามที่ Lookonchain พบ
การโจมตีส่วนหน้าบนอินเทอร์เฟซ Zerobase ทำให้สูญเสีย 240,000 ดอลลาร์
ตามแพลตฟอร์มความปลอดภัยทางไซเบอร์บล็อกเชน HashDit ที่อยู่สัญญาที่เป็นอันตรายที่เชื่อมโยงกับเหตุการณ์นี้ถูกระบุว่าเป็น 0x0dd28fd7d343401e46c1af33031b27aed2152396 สัญญานี้ถูกสร้างขึ้นเป็นพิเศษเพื่อยึดการเชื่อมต่อกระเป๋าเงินและดึงโทเค็นที่ได้รับอนุมัติ
การแฮ็กของ Zerobase แตกต่างจากการใช้ประโยชน์จากสมาร์ทคอนแทรคทั่วไป เพราะการบุกรุกส่วนหน้าไม่จำเป็นต้องให้ผู้บุกรุกแก้ไขความปลอดภัยของบล็อกเชน พวกเขาสามารถจัดการกับอินเทอร์เฟซและเพิ่มโค้ดที่เป็นอันตรายเพื่อสกัดกั้นธุรกรรมหรือเปลี่ยนเส้นทางสินทรัพย์เมื่อได้รับการอนุมัติแล้ว
การโจมตีเหล่านี้เกิดขึ้นที่ชั้นปฏิสัมพันธ์ของผู้ใช้ ดังนั้นจึงอาจเป็นเรื่องยากสำหรับผู้ใช้ที่ไม่มีความรู้ทางเทคนิคที่จะตรวจจับได้แม้ในขณะที่เงินทุนของพวกเขากำลังถูกเปลี่ยนเส้นทาง Lookonchain วิงวอนให้ผู้ใช้ที่ได้รับผลกระทบตรวจสอบสิทธิ์กระเป๋าเงินของพวกเขาทันทีและใช้ revoke.cash หรือบริการที่คล้ายกันเพื่อลบการอนุมัติสัญญาที่น่าสงสัยหรือไม่จำเป็นออกจากกระเป๋าเงินของพวกเขา
Zerobase ยอมรับปัญหานี้ในโพสต์บน X โดยเตือนผู้ใช้ที่มีปฏิสัมพันธ์กับสัญญาที่เป็นอันตรายและเพิ่มว่าได้ใช้มาตรการป้องกันอัตโนมัติสำหรับกระเป๋าเงินที่ได้รับผลกระทบ
"เมื่อคุณเข้าถึง ZEROBASE Staking หากตรวจพบว่ากระเป๋าเงินของคุณมีปฏิสัมพันธ์กับสัญญานี้ ระบบจะบล็อกการฝากและถอนโดยอัตโนมัติจนกว่าการอนุมัติสัญญาฟิชชิ่งจะถูกเพิกถอน" บริษัทเขียน
ทีม Binance Wallet ยังยืนยันว่าได้บล็อกโดเมนเว็บไซต์ที่สงสัยว่าเป็นแหล่งของกิจกรรมที่เป็นอันตราย นอกจากนี้ยังขึ้นบัญชีดำสัญญาที่เกี่ยวข้องเพื่อป้องกันความเสี่ยงในการอนุญาตเพิ่มเติม และจะส่งการแจ้งเตือนโดยอัตโนมัติไปยังผู้ใช้ที่ได้รับผลกระทบภายใน 30 นาทีเพื่อแนะนำให้พวกเขาตรวจสอบการอนุมัติของพวกเขา
"เราจะติดตามสถานการณ์อย่างต่อเนื่องและดำเนินมาตรการที่จำเป็นเพื่อให้แน่ใจว่าผู้ใช้มีความปลอดภัย เราจะแบ่งปันการอัปเดตเพิ่มเติมโดยเร็วที่สุดเท่าที่จะเป็นไปได้" ทีม Binance กล่าว
Binance มีคำถามที่ต้องตอบหลังจากการค้นพบการแฮ็ก Upbit
เหตุการณ์ Zerobase เกิดขึ้นในช่วงที่ Binance ถูกตรวจสอบเกี่ยวกับการตอบสนองต่อการแฮ็กการแลกเปลี่ยน Upbit ที่เกิดขึ้นในช่วงปลายเดือนพฤศจิกายน Cryptopolitan รายงานว่าหน่วยงานกำกับดูแลของเกาหลีใต้กล่าวหาว่าการแลกเปลี่ยนที่ใหญ่ที่สุดในโลกตามปริมาณปฏิบัติตามคำขอระงับจาก Upbit เพียงบางส่วนเท่านั้น
เมื่อวันที่ 27 พฤศจิกายน แฮกเกอร์ได้ขโมยสินทรัพย์ดิจิทัลจำนวนมากจากการแลกเปลี่ยนและต่อมาได้ฟอกเงินผ่านกระเป๋าเงินมากกว่าพันใบ ในวันเดียวกันนั้น ตำรวจเกาหลีใต้และ Upbit ได้ขอให้ Binance ระงับโทเคน Solana ที่ถูกขโมยมูลค่าประมาณ 470 ล้านวอนที่ตรวจพบในแพลตฟอร์มของตน
Binance ระงับเพียงประมาณ 80 ล้านวอน หรือประมาณ 17% ของจำนวนที่ร้องขอ โดยอ้างถึงความจำเป็นในการ "ตรวจสอบข้อเท็จจริง" ก่อนที่จะดำเนินการใดๆ หน่วยงานเกาหลีใต้ได้รับแจ้งว่าการระงับได้เสร็จสิ้นประมาณเที่ยงคืนของวันที่ 27 พฤศจิกายน 15 ชั่วโมงหลังจากที่มีการส่งคำขอครั้งแรก
ต่อมา Upbit เปิดเผยว่าผู้กระทำผิดได้ใช้ประโยชน์จากช่องโหว่ในกระเป๋าเงินร้อนที่ใช้ Solana โดยดูดเงินจากโทเคนในระบบนิเวศ Solana 24 รายการในเวลาไม่ถึงหนึ่งชั่วโมง ความสูญเสียจากการโจมตีประมาณการไว้ที่ 44.5 พันล้านวอน เทียบเท่ากับประมาณ 33 ล้านดอลลาร์ในขณะนั้น
ต่อมาการแลกเปลี่ยนยืนยันว่าความสูญเสียของลูกค้าทั้งหมดจะได้รับการครอบคลุมโดยใช้เงินสำรองภายใน เพื่อให้ความมั่นใจแก่ผู้ใช้ท่ามกลางความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของแพลตฟอร์ม
ในเหตุการณ์ความปลอดภัยบล็อกเชนที่แยกต่างหากแต่เกี่ยวข้องกัน บริษัทความปลอดภัยบล็อกเชน CertiK ตรวจพบการฝากเงิน Tornado Cash ที่น่าสงสัยซึ่งเชื่อมโยงกับการถอนเงินที่ผิดปกติจาก 0G Labs ในวันศุกร์
บุคคลที่ไม่ระบุตัวตนได้ทำการถอนโทเคน 0G ประมาณ 520,000 โทเคน มูลค่าประมาณ 516,000 ดอลลาร์ โดยใช้ฟังก์ชัน emergencyWithdraw ที่มีสิทธิพิเศษ เงินทุนถูกโอนไปยังที่อยู่ 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 เป็นอันดับแรก
รับ 50 ดอลลาร์ฟรีเพื่อเทรดคริปโตเมื่อคุณสมัครใช้งาน Bybit ตอนนี้
Source: https://www.cryptopolitan.com/zerobase-front-end-hacked/
