DeFi Digest ของ OKEx Insights เป็นการตรวจสอบอุตสาหกรรมการเงินแบบกระจายอำนาจทุกสัปดาห์.

รูปภาพ DeFi Digest

ภาพรวมตลาด DeFi

เป็นสัปดาห์ประวัติศาสตร์สำหรับ BTC – และโดยการขยายการกระจายอำนาจทางการเงิน สกุลเงินดิจิทัลชั้นนำของตลาดพุ่งสูงขึ้นจากระดับสูงสุดตลอดกาลก่อนหน้านี้และในช่วงสุดสัปดาห์นี้ก็แตะระดับกว่า 24,000 ดอลลาร์ในการแลกเปลี่ยนสกุลเงินดิจิทัลทั่วโลก การเพิ่มขึ้นนี้ยังนำไปสู่จุดสูงสุดใหม่ตลอดกาลสำหรับมูลค่ารวมที่ถูกล็อคในตลาด DeFi ซึ่งปัจจุบันใกล้เคียงกับ 17 พันล้านเหรียญ.

ปริมาณการกู้ยืมทั้งหมดในวงเงินกู้ DeFi เพิ่มขึ้น 8% ในสัปดาห์นี้เนื่องจาก Compound ยังคงครองตลาดในกลุ่มนี้ด้วยส่วนแบ่ง 55% ขณะเดียวกันปริมาณการซื้อขายเฉลี่ยรายสัปดาห์ของการแลกเปลี่ยนแบบกระจายอำนาจเพิ่มขึ้น 3% โดยการครอบงำของ Uniswap ลดลงเหลือ 36%.

ในภาคเกษตรกรรมที่ให้ผลตอบแทน Curve ยังคงเป็นกลุ่มสภาพคล่องที่ใหญ่ที่สุดโดยมีมูลค่ารวมอยู่ที่ 0.73 พันล้านดอลลาร์ ณ เวลาที่เขียน SushiSwap อยู่ในอันดับที่สองโดยมีมูลค่ารวมอยู่ที่ 0.69 พันล้านดอลลาร์.

มูลค่ารวมที่ถูกล็อคใน DeFi สูงเป็นประวัติการณ์ที่มากกว่า $ 16B ที่มา: DeFi Pulse และ DeBank

ชุมชนสกุลเงินดิจิทัลยังคงมีแนวโน้มที่ดีในด้านการเงินแบบกระจายอำนาจหลังจากการเปิดตัว Ethereum 2.0.

การเข้าร่วมในการอัพเกรดโปรโตคอล Ethereum ยังได้รับการสนับสนุนในรูปแบบของการเดิมพัน ETH 2.0 เพียงคลิกเดียวบน OKEx ซึ่งตอนนี้ผู้ใช้สามารถใช้ได้ นอกจากนี้การเปิดตัวเกตเวย์ข้ามห่วงโซ่ OKEx ในสัปดาห์นี้จะช่วยให้ผู้ใช้สามารถโอนสินทรัพย์เข้ารหัสข้ามบล็อกเชนหลาย ๆ.

เคล็ดลับ MetaMask

ข่าวใหญ่ที่สุดในโลก DeFi ในสัปดาห์นี้คือ Hugh Karp ซีอีโอของแพลตฟอร์มประกัน DeFi Nexus Mutual สูญเสียเงิน 8 ล้านดอลลาร์จากกระเป๋าเงิน MetaMask ส่วนตัวของเขาหลังจากถูกบุกรุก.

ตามที่ Nexus Mutual เปิดเผยผู้โจมตีเป็นสมาชิกของแพลตฟอร์มที่ ผ่านไป ขั้นตอนการรู้จักลูกค้าของคุณในวันที่ 3 ธันวาคม NXM ซึ่งเป็นโทเค็นดั้งเดิมของ Nexus Mutual สามารถเป็นได้เท่านั้น โอนแล้ว ระหว่างสมาชิกของโปรโตคอล เพื่อซ่อนตัวตนที่แท้จริงของพวกเขาผู้โจมตี เปลี่ยน การเป็นสมาชิกของพวกเขาไปยังที่อยู่ที่ใช้ในการโจมตีกระเป๋าเงินของ Karp ในวันที่ 11 ธันวาคมที่อยู่โจมตีนั้นถูกใช้เพื่อรับโทเค็นของ Karp.

จากนั้นผู้โจมตีได้เข้าถึงคอมพิวเตอร์ของ Karp จากระยะไกลและแก้ไขส่วนขยายกระเป๋าเงิน MetaMask สิ่งนี้หลอกให้ Karp เซ็นชื่อไฟล์ ธุรกรรม ซึ่งเปลี่ยนเส้นทางโทเค็น 370,000 NXM ของเขาซึ่งมีมูลค่าประมาณ 8 ล้านดอลลาร์ไปยัง ที่อยู่ของผู้โจมตี พร้อมป้ายชื่อสาธารณะ "Nexus Mutual Hacker 1."

หลังจากนั้นผู้โจมตีก็เริ่มแปลงโทเค็น NXM ที่ถูกขโมยไปเป็นสกุลเงินดิจิทัลอื่น ๆ ประการแรกพวกเขา แปลง โทเค็น NXM ไปยังโทเค็น wNXM แล้ว แปลง ส่วนหนึ่งเข้าสู่ ETH ผ่านการแลกเปลี่ยนแบบกระจายศูนย์ 1inch.exchange และ Uniswap ส่วนเล็ก ๆ ของโทเค็น wNXM ถูกแปลงเป็น BNT บน Bancor.

ผู้โจมตีได้แปลงโทเค็น NXM ที่ถูกขโมยเป็นโทเค็น WNXM เป็นครั้งแรก ที่มา: Etherscan

หลังจากการฟอกครั้งแรกไฟล์ "Nexus Mutual Hacker 1" ที่อยู่ได้รับ RENBTC จากชุดธุรกรรมที่ส่งโดยสอง ที่อยู่กระเป๋าเงิน. RENBTC นั้นถูกโอนออกจากแฮ็กเกอร์ไปยัง ที่อยู่อื่น.

ผู้โจมตีได้รับ RENBTC และโอนไปยังที่อยู่กระเป๋าเงินอื่น ที่มา: Etherscan

"Nexus Mutual Hacker 1" ที่อยู่มี สมดุล ของอีเธอร์เป็นศูนย์ ณ เวลากด.

Nexus Mutual อาจดำเนินการทางกฎหมาย

โทเค็น NXM ที่ถูกขโมยคิดเป็น 6% ของอุปทาน NXM ทั้งหมดและในตอนแรกราคาของ NXM ก็ลดลงทันทีหลังจากการโจมตี ในขณะที่คาร์ปแรก ชมเชย ผู้โจมตีสำหรับการแสดง "เคล็ดลับที่ดีมาก," ต่อมาเขาขอให้พวกเขาคืน NXM เต็มจำนวนซึ่งเขาจะให้เงินรางวัล $ 300K เป็นการตอบแทน. 

ในขณะที่ผู้โจมตีไม่ตอบสนองต่อข้อเสนอค่าหัวของ Karp โดยตรงพวกเขา ถาม สำหรับ 4,500 ETH จาก Karp – ซึ่ง ณ เวลาที่เขียนนี้ไม่ตอบสนอง ทีม Nexus Mutual ขอย้ำว่าการแฮ็กเป็นการโจมตีส่วนบุคคลและเงินและความปลอดภัยของโปรโตคอล Nexus Mutual จะไม่ได้รับผลกระทบ.

ทีม Nexus Mutual พบในภายหลังว่าหนึ่งในที่อยู่ที่สงสัยว่าผู้โจมตีใช้ เป็นของ ถึงผู้มีถิ่นที่อยู่ในสิงคโปร์พร้อมหมายเลขโทรศัพท์ที่ลงทะเบียนที่อยู่อีเมลและที่อยู่ IP ที่อยู่อาศัย.

ทีมงาน ริเริ่ม การแชททางโทรเลขโดยอาศัยข้อมูลและกระตุ้นให้ผู้โจมตีร่วมมือก่อนที่พวกเขา เกี่ยวข้อง การบังคับใช้กฎหมายของสิงคโปร์ อย่างไรก็ตามผู้ติดต่อโทรเลขปฏิเสธการโจมตีกระเป๋าเงินของ Karp.

ระวังการโจมตีด้วยวลีเมล็ดเน่า

นอกเหนือจากการแฮ็ก Karp แล้ว MetaMask wallets สำหรับผู้ใช้ DeFi บางคนก็เช่นกัน เอาเปรียบ โดยแฮกเกอร์ในเดือนที่ผ่านมา.

ทีม MetaMask ตระหนักถึงสถานการณ์และระบุว่า เชื่อ ที่ผู้ใช้ตกเป็นเหยื่อของการโจมตีด้วยวลีที่เรียกว่าเมล็ดพันธุ์เน่า การโจมตีประเภทนี้อธิบายว่าเกิดขึ้นเมื่อเว็บไซต์ที่เป็นอันตรายเลียนแบบเว็บไซต์ที่ผู้ใช้พยายามติดตั้งส่วนขยาย MetaMask โดยพื้นฐานแล้วเว็บไซต์ที่เป็นอันตรายจะเลียนแบบกระบวนการเริ่มต้นใช้งานปลอมสำหรับผู้ใช้ เมื่อผู้ใช้ทำการสำรองข้อมูลของวลีเริ่มต้นผู้หลอกลวงจะได้รับวลีเริ่มต้นของผู้ใช้ซึ่งทำให้พวกเขาสามารถเข้าถึงเงินทุนของผู้ใช้ได้อย่างสมบูรณ์.

ทีมงาน MetaMask ย้ำว่าจะไม่ขอวลีเมล็ดพันธุ์หรือโฮสต์เว็บไซต์ที่ให้วลีเมล็ดพันธุ์แก่ผู้ใช้ นอกจากนี้ บริษัท ตั้งข้อสังเกตว่าผู้ใช้อาจมีแนวโน้มที่จะถูกบุกรุกมากขึ้นหากพวกเขาติดตั้งกระเป๋าเงินดิจิทัลผ่านทางโฆษณาของเครื่องมือค้นหาซึ่งตรงข้ามกับโดยตรงผ่าน metamask.io.

OKEx Insights นำเสนอการวิเคราะห์ตลาดคุณสมบัติเชิงลึกการวิจัยดั้งเดิม & ข่าวที่รวบรวมจากผู้เชี่ยวชาญด้านการเข้ารหัสลับ.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me