ธุรกรรม DeFi Bundler Furucombo ถูกแฮ็กด้วยเงิน 14 ล้านดอลลาร์

เว็บไซต์

Furucombo ซึ่งเป็น dApp ที่มุ่งเน้นการสร้างธุรกรรมหลายขั้นตอนสำหรับการซื้อขายและ DeFi อย่างง่ายดายโดยไม่รู้วิธีเขียนโค้ด เพิ่งถูกบุกรุก ในเวลานี้ แฮ็กเกอร์รายหนึ่งสามารถดึงเงินของผู้ใช้ออกไปได้กว่า 14 ล้านดอลลาร์
Furucombo ซึ่งเป็น dApp ที่มุ่งเน้นการสร้างธุรกรรมหลายขั้นตอนสำหรับการซื้อขายและ DeFi อย่างง่ายดายโดยไม่รู้วิธีเขียนโค้ด เพิ่งถูกบุกรุก ในขณะที่เขียนแฮ็กเกอร์สามารถระบายเงินทุนของผู้ใช้ได้มากกว่า 14 ล้านดอลลาร์

การออกแบบเว็บไซต์

แฮกเกอร์บุกรุก Furucombo ของสัญญาสมาร์ทพร็อกซีซึ่งช่วยให้พวกเขาที่จะถอนผลประโยชน์ทับซ้อนและ ERC20 ราชสกุล
จากนั้นแฮ็กเกอร์ก็เริ่มส่งเงินไปยังเครื่องผสม Tornado Cash เพื่อปกปิดเส้นทางและถอนเงิน
ปัจจุบันที่อยู่ของแฮ็กเกอร์มีมากกว่า 4,560 ETH มูลค่าประมาณ 6.8 ล้านดอลลาร์ และโทเค็น ERC20 มากกว่า 7 ล้านดอลลาร์ รวมถึง DAI มากกว่า 5.5 ล้านรายการ การถือครองเหล่านี้ไม่รวมเงินที่ส่งไปยัง Tornado Cash เพื่อการฟอก
ทุกคนที่มีความสัมพันธ์กับพร็อกซี่ Furucombo ควรเพิกถอนการอนุมัติของพวกเขาเพื่อถอนเงินจากกระเป๋าสตางค์ของตนโดยใช้ยกเลิก ที่อยู่ของสัญญา Furucombo เพื่อตรวจสอบ:
0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
0x17e8ca1b4798b97602895f63206afcd1fc90ca5f
ในรอบปีที่ผ่านมามีคนแฮ็กจำนวนมากและห้าวหาญของโปรโตคอล DEFI พื้นที่เพิ่งเกิดขึ้น แต่มูลค่ารวมที่ถูกล็อกในสัญญาอัจฉริยะของ DeFi ยังคงเติบโตอย่างต่อเนื่อง โดยมีมูลค่ามากกว่า 37 พันล้านดอลลาร์ ณ เวลาที่กด การแฮ็กของ Furucombo เป็นเครื่องเตือนใจอีกอย่างหนึ่งสำหรับผู้ใช้ DeFi ให้พิจารณาเรื่องความปลอดภัยของสัญญาอย่างจริงจังและไม่ใช้เงินในโปรโตคอลใหม่ที่พวกเขาไม่สามารถจะสูญเสียได้
DeFi ทางออกหลอกลวง
DeFi “rug pulls” หรือการหลอกลวงทางออกเป็นอันดับสองในแง่ของมูลค่าที่ถูกขโมย
ตามรายงานของ CipherTrace การหลอกลวงเพื่อออกจาก DeFi มีมูลค่า 129 ล้านดอลลาร์หรือ 25% ของปริมาณการแฮ็กทั้งหมด นอกจากนี้ การหลอกลวงเพื่อออกจาก DeFi ยังคิดเป็นครึ่งหนึ่งของจำนวนการแฮ็กที่ดำเนินการ
เหตุการณ์สำคัญสองสามเหตุการณ์ที่เกี่ยวข้องกับ Harvest Finance ( 24 ล้านเหรียญสหรัฐ ), Pickle Finance ( 19.8 ล้านเหรียญสหรัฐ ) และ bZx ( 8 ล้านเหรียญสหรัฐ ) เป็นต้น
อาชญากรอาจถูกดึงดูดมายังแพลตฟอร์มเหล่านี้ เนื่องจากฤดูร้อนปี 2020 ได้นำเงินไหลเข้าแอป DeFi จำนวนมากเข้ามา มูลค่ารวมที่ถูกล็อก (TVL) ใน DeFi เพิ่มขึ้นจากน้อยกว่าพันล้านดอลลาร์ในเดือนมิถุนายนเป็น 10,000 ล้านดอลลาร์ในเดือนตุลาคม สาเหตุหลักมาจากความนิยมในการทำฟาร์มผลผลิต TVL ของมันเพิ่มขึ้นเป็นสองเท่าภายในสิ้นปีนี้
CipherTrace ตั้งข้อสังเกตว่าหน่วยงานกำกับดูแลกำลังเพิ่มการกำกับดูแลแอปพลิเคชัน DeFi รายงานจากสำนักงาน ก.ล.ต. กล่าวว่าแอป DeFi อาจอยู่ภายใต้ “กฎหมายหลักทรัพย์ กฎหมายเกี่ยวกับการธนาคารและสินเชื่อ” และ “กฎหมาย AML/CTF อย่างแน่นอน”
ที่อื่นสหภาพยุโรปได้เสนอกฎหมาย Markets in Crypto-Assets (MiCA) เพื่อห้าม DEX ทั้งหมด
การฟอกเงินในการแลกเปลี่ยน
CipherTrace ยังพบอีกว่ากระเป๋าเงินที่เกี่ยวข้องกับอาชญากร ซึ่งเป็นเจ้าของโดยตลาดมืด นักแสดงเรียกค่าไถ่ แฮกเกอร์ และผู้ฉ้อโกง ได้ย้าย Bitcoin มูลค่า 3.5 พันล้านดอลลาร์ในปี 2020
ในขณะเดียวกัน บริษัทแลกเปลี่ยนในสหรัฐฯ ได้รับเงิน 8.4 ล้านดอลลาร์จากอาชญากรและส่งเงิน 41.2 ล้านดอลลาร์ให้กับอาชญากร

เว็บแอพพลิเคชั่น

CipherTrace พบว่าการแลกเปลี่ยนในสหรัฐฯ เดียว ซึ่งยังไม่มีชื่อ เป็นศูนย์กลางของธุรกรรมฉ้อโกงหลายรายการ การแลกเปลี่ยนได้รับ BTC มูลค่า 3.5 ล้านเหรียญ และส่ง BTC จำนวน 36.7 ล้านเหรียญโดยตรงไปยังที่อยู่ที่เกี่ยวข้องกับอาชญากร
การแฮ็กการแลกเปลี่ยนที่แพร่หลายน้อยลง
การแฮ็กกับการแลกเปลี่ยน crypto แบบรวมศูนย์นั้นไม่ค่อยแพร่หลายในปี 2020 เมื่อเทียบกับปีที่แล้ว
สิ่งที่น่าสังเกตมากที่สุดคือ KuCoin ซึ่งถูกแฮ็กด้วยเงิน 281 ล้านดอลลาร์แต่สามารถกู้คืนได้ 85% ของจำนวนเงินที่ถูกขโมย—“บางสิ่งที่แทบไม่เคยได้ยินมาก่อน” ตาม CipherTrace การขโมยการแลกเปลี่ยนอื่นๆ เกิดขึ้นกับ Eterbase (1.6 ล้านดอลลาร์) และผ่าน SIM swaps หลายชุด (2.5 ล้านดอลลาร์)
ไม่ต้องสงสัยเลยว่าการรักษาความปลอดภัย crypto ได้รับการปรับปรุงในบางวิธีเนื่องจากกฎที่เข้มงวดสำหรับ ICO และการป้องกันการแลกเปลี่ยน crypto อย่างไรก็ตาม อุตสาหกรรมนี้กำลังเผชิญกับความท้าทายใหม่ๆ จากการหลอกลวงและการโจรกรรม DeFi ที่เพิ่มขึ้น ซึ่งมีแนวโน้มว่าจะกลายเป็นจุดสนใจใหม่สำหรับหน่วยงานกำกับดูแล
คอลัมน์wNewsประจำสัปดาห์นี้สำรวจวิธีต่างๆ ในการวัดการเข้าสู่สกุลเงินดิจิทัลของผู้ค้าปลีก รวมถึงสาเหตุที่ชายที่ร่ำรวยที่สุดในโลกหลงใหลใน Dogecoin มาก
นอกจากการเพิ่มขึ้น 367% ของ DOGE ในเดือนที่ผ่านมาแล้ว Bitcoin และ Ethereum ก็มีช่วงเวลาที่ผันผวนและผันผวนเช่นกัน หลังจากการพังทลายอย่างโหดร้ายในวันจันทร์ โทเค็นทั้งสองดูเหมือนจะเตรียมพร้อมที่จะทะลุระดับสูงสุดใหม่ตลอดเวลา กิจกรรมการตลาดในวันศุกร์มีแผนที่แตกต่างกันอย่างไรก็ตาม
สุดท้ายนี้ ผู้อ่านจะได้เรียนรู้วิธีรับ APY สูงถึง 200% โดยการซื้อและเดิมพันหุ้นยอดนิยมอย่าง Google, Netflix และอาลีบาบา
ทั้งหมดนั้นและอื่น ๆ ด้านล่าง
ทำไมการค้าปลีกและ Elon Musk ถึงรัก Dogecoin
หากการเล่าเรื่องของปีที่แล้วเป็นการมาถึงของนักลงทุนสถาบันรายใหญ่สู่คริปโต ปีนี้ดูเหมือนว่าจะมี FOMO ค้าปลีกกำกับอยู่ กระทู้และความคิดเห็นของTwitterมีอยู่มากมาย พูดคุยเกี่ยวกับระบบนิเวศ crypto ที่ “เหลวไหล”
สำหรับวัตถุประสงค์ของบทความนี้ Investopedia ได้ให้คำจำกัดความที่ดีของคำว่า “froth” พวกเขาเขียน :
“ตลาดที่เป็นฟองเป็นตลาดที่นักลงทุนเริ่มละเลยปัจจัยพื้นฐานของตลาดและเสนอราคาสินทรัพย์ให้สูงกว่ามูลค่าของสินทรัพย์ ฟองสบู่ในตลาดมักมีลักษณะเฉพาะโดยนักลงทุนที่มีความมั่นใจมากเกินไปและเป็นสัญญาณว่าพฤติกรรมของนักลงทุนและการตัดสินใจลงทุนนั้นถูกขับเคลื่อนด้วยอารมณ์”

Web​ application

ดังนั้น เมื่อตลาดเข้าใกล้ระดับที่ไม่เกี่ยวข้องกับปัจจัยพื้นฐาน เราสามารถพูดได้ว่ามันเข้าสู่ดินแดนที่ค่อนข้างเป็นฟอง
ตัวอย่างเช่น แม้ว่าจะอยู่ระหว่างการพิจารณาคดีของ SEC และโบกมือหลังจากการเพิกถอนการแลกเปลี่ยน แต่ XRP ก็ยังไม่พังทลายเป็นศูนย์ โทเค็นพบแม้กระทั่งพื้นแปลก ๆ โดยบอกว่านักลงทุนยังคงซื้อหุ้น Hertz ที่เทียบเท่ากับ cryptocurrencies
มีวิธีอื่นในการวัดฟองด้วย
ตัวชี้วัดที่แพร่หลายกำลังใช้ Google Trends สำหรับคำเช่น “Bitcoin,” “Ethereum” และบริษัทยอดนิยมสองสามแห่งเช่น “Coinbase” เครื่องมือนี้วิเคราะห์ปริมาณการค้นหาสำหรับการค้นหาของ Google ปริมาณที่สูงขึ้นบ่งชี้ว่ามีผู้คนจำนวนมากขึ้นกำลังพิมพ์คำนั้นลงใน Google ในรูปแบบใดรูปแบบหนึ่ง
การเปรียบเทียบสิ่งนี้กับช่วงเวลาที่เลวร้ายของปี 2017 ช่วยให้เข้าใจบริบทว่าตลาดอยู่ไกลแค่ไหน
จนถึงตอนนี้ ตลาดยังมีหนทางอีกยาวไกลก่อนที่จะถึงระดับ 2017 แต่สิ่งหนึ่งที่ควรระลึกไว้เสมอว่าข้อมูลข้างต้นเป็นตัวชี้วัดที่ค่อนข้างหยาบสำหรับการกำหนดฟองของตลาด มีหลายร้อยวิธีในการวัดปรากฏการณ์นี้
เพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับตัวชี้วัดอื่น ๆ เหล่านี้ลับการบรรยายสรุปได้พูดคุยกับผู้ร่วมก่อตั้งและซีโอโอของข้อมูลการวิเคราะห์แพลตฟอร์มCoinGecko
นอกจากทราฟฟิกที่สูงบนเว็บไซต์เฉพาะคริปโตแล้วBobby Ongกล่าวว่า:
“นอกจากนี้ยังมีตัวชี้วัดอื่นๆ ที่เพิ่มขึ้นในช่วงไม่กี่เดือนที่ผ่านมา เช่น กระเป๋าเงินที่ไม่ซ้ำใครที่สร้างขึ้นและปริมาณการซื้อขายของการแลกเปลี่ยน บริษัทฟินเทคหลักเช่น Square เพิ่งรายงานว่าเกือบ 80% ของรายรับ Cash App ในไตรมาสที่ 3 มาจาก Bitcoin ซึ่งบ่งชี้ว่าผู้ใช้รายย่อยกำลังซื้อ Bitcoin อย่างแข็งขันผ่านผลิตภัณฑ์ที่เข้าถึงได้ง่ายเหล่านี้”
โดยสรุป จับตาดูปริมาณคำสั่งที่ใช้งานง่าย เช่น Cash App และ Coinbase นี่คือจุดที่การค้าปลีกกำลังเติบโต
หลังจากนั้นมีโทเค็นเฉพาะที่ส่งสัญญาณการเข้ามาของนักลงทุนที่ไม่ใช่มืออาชีพ
โทเค็น XRP ของ Ripple ใช้เพื่อจุดประสงค์นี้ในอดีต แต่การฟ้องร้องครั้งล่าสุดทำให้การเล่าเรื่องนี้แย่ลง แทนที่ Dogecoin ดูเหมือนจะเติมเต็มช่องว่างนี้
นอกจากการเพิ่มขึ้นของอุตุนิยมวิทยาของโทเค็นในเดือนที่ผ่านมา Ong กล่าวว่าหน้าDOGEของCoinGeckoนั้น “เพิ่มขึ้น 367%” เมื่อเทียบกับช่วง 30 วันก่อนหน้า เขาเพิ่ม:
“มีสองตัวเร่งปฏิกิริยาสำหรับการเพิ่มขึ้นของราคาโดชคอยน์ในปี 2020 ที่เราระบุได้ว่าเป็น Elon Musk และTikTok Elon Musk ซึ่งเพิ่งครองตำแหน่งชายที่ร่ำรวยที่สุดในโลกและมีผู้ติดตาม 42.3 ล้านคนบน Twitter ในเดือนธันวาคมทวีตเกี่ยวกับ Dogecoin และเปลี่ยนโปรไฟล์ Twitter ของเขาในฐานะ ‘อดีต CEO ของ Dogecoin’ สิ่งนี้ทำให้นักลงทุนรายย่อยจำนวนมากตระหนักถึง Dogecoin”

Robot Auto process

ยิ่งไปกว่านั้น ทวีต Dogecoin เดียวกันนั้นพร้อมสำหรับการประมูลเป็นโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) ในช่วงเวลาของสื่อมวลชน ทวีตมีมูลค่ามากกว่า 7,000 ดอลลาร์
องค์ยังยืนยันด้วยว่า DOGE เป็นพร็อกซีที่สมเหตุสมผลสำหรับนักลงทุนรายย่อยเนื่องจากใช้เป็นมีม ความหลงใหลในโทเค็นของ Musk นั้นมีความคล้ายคลึงกัน ผู้ก่อตั้งเทสลาชอบที่จะโพสต์มีมไวรัสบน Twitter