การโจมตีช่องโหว่ Verus-Ethereum Bridge ระบายเงิน 11.58 ล้านดอลลาร์ในการโจมตีที่กำลังดำเนินอยู่

TLDR:

• ระบบตรวจจับการโจมตีของ Blockaid ระบุการโจมตีที่กำลังดำเนินอยู่ซึ่งดูดเงิน 11.58 ล้านดอลลาร์จากบริดจ์ Verus-Ethereum
• Peckshield ยืนยันว่ามีการขโมย tBTC 103.6 รายการ, ETH 1,625 รายการ และ USDC 147,000 รายการ แล้วนำไปแลกเป็น ETH 5,402 รายการ
• GoPlus พบว่าผู้โจมตีใช้ธุรกรรมมูลค่าต่ำเพื่อกระตุ้นการโอนเงินสำรองทั้งหมดของบริดจ์แบบกลุ่ม
• กระเป๋าเงินของผู้โจมตีได้รับเงินล่วงหน้า 1 ETH ผ่าน Tornado Cash ประมาณ 14 ชั่วโมงก่อนเริ่มการโจมตี

บริดจ์ Verus-Ethereum กำลังถูกโจมตีอย่างต่อเนื่อง ส่งผลให้สินทรัพย์ดิจิทัลถูกดูดออกไปประมาณ 11.58 ล้านดอลลาร์ บริษัทรักษาความปลอดภัยบล็อกเชน Blockaid ระบุการโจมตีดังกล่าวผ่านระบบตรวจจับการโจมตีเมื่อวันอาทิตย์

เงินที่ถูกขโมยประกอบด้วย tBTC, ETH และ USDC โดยผู้โจมตีได้แปลงสินทรัพย์เหล่านั้นเป็น ETH ในภายหลัง บริษัทรักษาความปลอดภัยหลายแห่งได้ยืนยันการละเมิดดังกล่าวและติดตามกิจกรรมออนเชนของผู้โจมตีแล้ว

การโจมตีเกิดขึ้นอย่างไร

Blockaid เป็นหนึ่งในรายแรกที่แจ้งเตือนการโจมตีต่อสาธารณะ บริษัทระบุบัญชีที่เป็นเจ้าของภายนอกของผู้โจมตีว่าเป็นที่อยู่ "0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777" และเงินที่ถูกดูดออกถูกโอนไปยังกระเป๋าเงินแยกต่างหากที่ "0x65Cb8b128Bf6e690761044CCECA422bb239C25F9"

Peckshield ให้รายละเอียดเกี่ยวกับสิ่งที่ถูกนำออกจากบริดจ์ ตามข้อมูลของบริษัท ผู้โจมตีดูด tBTC 103.6 รายการ, ETH 1,625 รายการ และ USDC 147,000 รายการออกจากโปรโตคอล จากนั้นสินทรัพย์เหล่านั้นถูกแลกเป็น ETH ประมาณ 5,402 รายการ มูลค่าประมาณ 11.4 ล้านดอลลาร์ในขณะนั้น

บริษัทรักษาความปลอดภัยอีกแห่งหนึ่ง GoPlus ได้เปิดเผยวิธีการที่ใช้ในการโจมตี ผู้โจมตีส่งธุรกรรมมูลค่าต่ำไปยังสัญญาบริดจ์และเรียกใช้ฟังก์ชันเฉพาะ ฟังก์ชันนั้นกระตุ้นให้สัญญาบริดจ์โอนสินทรัพย์สำรองทั้งหมดแบบกลุ่มโดยตรงไปยังกระเป๋าเงินของผู้โจมตี

ธุรกรรมการโจมตีได้รับการบันทึกต่อสาธารณะบน Etherscan ซึ่งเป็นบันทึกออนเชนที่โปร่งใส ที่อยู่สัญญาบริดจ์ที่เกี่ยวข้องคือ "0x71518580f36feceffe0721f06ba4703218cd7f63" นักวิจัยด้านความปลอดภัยยังคงติดตามที่อยู่ที่เกี่ยวข้องเพื่อดูความเคลื่อนไหวเพิ่มเติม

เส้นทางการระดมทุนของผู้โจมตีชี้ไปที่ Tornado Cash

Peckshield ยังติดตามวิธีที่ผู้โจมตีเติมเงินในกระเป๋าเงินในช่วงแรกก่อนดำเนินการโจมตี ที่อยู่ของผู้โจมตีได้รับ 1 ETH ผ่าน Tornado Cash ประมาณ 14 ชั่วโมงก่อนการโจมตีเริ่มต้น Tornado Cash เป็นเครื่องมือผสมคริปโตที่มักใช้เพื่อปกปิดแหล่งที่มาของเงินออนเชน

วิธีการระดมทุนนี้เป็นรูปแบบที่รู้จักกันดีในหมู่ผู้ไม่ประสงค์ดีออนเชนที่ต้องการซ่อนตัวตน การส่งเงินเริ่มต้นผ่านเครื่องมือผสมทำให้ผู้โจมตีเชื่อมโยงกระเป๋าเงินที่ใช้โจมตีกับประวัติก่อนหน้าได้ยากขึ้น นักสืบมักจับตาดูรูปแบบดังกล่าวเมื่อติดตามแหล่งที่มาของสินทรัพย์ที่ถูกขโมย

ณ เวลาที่เขียนบทความนี้ เงินที่ถูกขโมยยังคงอยู่ในกระเป๋าเงินของผู้โจมตีที่ Blockaid ระบุ ทีม Verus ยังไม่ได้ประกาศมาตรการกู้คืนหรือการหยุดโปรโตคอลอย่างเป็นทางการต่อสาธารณะ ชุมชน DeFi ในวงกว้างได้รับการแจ้งเตือนให้หลีกเลี่ยงการโต้ตอบกับบริดจ์ในระหว่างนี้

การโจมตีนี้เพิ่มเข้าไปในรายการยาวของการโจมตีบริดจ์ที่ส่งผลกระทบต่ออุตสาหกรรมคริปโตในช่วงไม่กี่ปีที่ผ่านมา บริดจ์ข้ามเชนยังคงเป็นเป้าหมายที่มีมูลค่าสูงเนื่องจากเงินสำรองจำนวนมากที่ถือครองและความซับซ้อนของตรรกะสัญญาอัจฉริยะ

โพสต์ Verus-Ethereum Bridge Exploit Drains $11.58M in Ongoing Attack ปรากฏครั้งแรกบน Blockonomi