<?php wp_title('|', true, 'right'); ?>

นักแฮ็คคืนเงินให้ DeFi มูลค่ากว่า 812 ล้านบาทแล้ว หลังมีคนรู้ตัวว่าใคร

ติดตามสยามบล็อกเชนบนSiam Blockchain

นักแฮ็กที่ขโมยเงิน 25 ล้านดอลลาร์ไปจากโปรโทคอล DeFi dForce ได้ทำการคืนเงินให้กับบริษัททั้งหมดแล้วโดยไม่ได้อธิบายสาเหตุว่าเพราะอะไร แต่อาจเป็นเพราะว่าหัวขโมยไม่ได้ทำการอำพรางตัวเองได้ไม่ดีพอทำให้ถูกตามเจอจึงทำการคืนเงิน

คาดว่าหัวขโมยไม่ได้ใช้เครือข่ายแบบ  decentralized และใช้ VPN อย่างเดียวทำให้มีผู้เข้าถึง IP address ของเขาได้ซึ่งมันได้ลิงค์ไปสู่เว็บเทรดอีกสามแห่ง ทำให้รู้ว่านักแฮ็กรายนี้ใช้  Mac ด้านพาร์ทเนอร์ของ Dragonfly Capital นาย Haseeb Qureshi ก็เรียกว่าการกระทำนี้ว่าเป็น “รางวัลบั๊คที่น่าเซอร์ไพรส์สุดๆ!”

เงินที่ขโมยไปกว่า 25 ล้านดอลลาร์ถูกส่งคืน

การโจมตีดังกล่าวนั้นเกิดขึ้นประมาณวันเสาร์ล่วงเลยจนถึงวันอาทิตย์ ซึ่งนักแฮ็กนี้ได้เห็นช่องโหว่ของ ERC-777 และอาศัยช่องโหว่นี้เข้าโจมตีแพลตฟอร์ม การโจมตีดังกล่าวมีลักษณะคล้ายกับช่วงที่เกิดขึ้นในปี 2016 ที่มีการแฮ็ก DAO ครั้งใหญ่เกิดขึ้น เงินทุนของ dForce กว่า 99% ถูกขโมยไปซึ่งรวมถึง BTC, ETH, USDT, DAI, MKR และ PAX

ทางนักแฮ็กก็ใช้ช่องทางของ  UniSwap และ Lendf.me เพื่อกระทำการโจมตีดังกล่าวทำให้แพลตฟอร์ม  Lendf.me ถูกออฟไลน์ ซึ่งซีอีโอของ dForce ก็ได้บอกผู้ใช้งานไม่ให้เก็บสินทรัพย์ของตนไว้กับ  Lendf.me

หลังจากนั้นหัวขโมยก็โอนเงินไปยังแพลตฟอร์ม DeFi อย่างเช่น Compound และ Aave ซึ่งซีอีโอของ Compound ก็ได้วิพากษ์วิจารณ์ความปลอดภัยของโค้ด Lendf.me ด้วย

DeFi กำลังเผชิญหน้ากับปัญหาที่ต้องแก้ไข

ในช่วงปีที่ผ่านมาโลกของ DeFi ได้เติบโตขึ้นเรื่อยๆ มีเงินจำนวนกว่าหนึ่งพันล้านดอลลาร์ไหลหลั่งเข้ามา แต่อย่างไรก็ตามมันจะเห็นอยู่บ่อยๆ ว่าแพลตฟอร์ม DeFi นี้ชอบถูกแฮ็ก

เช่น โปรโตคอล  bZx ก็ถูกขโมยเงินไปกว่าหนึ่งล้านดอลลาร์ในช่วงเดือนก.พ. ที่ผ่านมาโดยถูกโจมตี oracle ซึ่งทำให้ทีมงานต้องหยุดปฏิบัติการเครือข่ายชั่วคราวทำให้คนก็วิพากษ์วิจารณ์กันยกใหญ่ว่าจริงๆ แล้วเครือข่ายมันก็เป็น centralized อยู่ดี

การแฮ็กที่เกิดขึ้นเหล่านี้มันทำลายภาพพจน์ของ  DeFi ไปและส่งผลกระทบต่อการเติบโตของอุตสาหกรรม DeFi ด้วย โดยในตอนนี้ตลาด  DeFi นั้นมีมูลค่าอยู่ที่ประมาณ 736 ล้านดอลลาร์ซึ่งถูกล็อกไว้กับ Ether หลังจากที่มีการแฮ็กหลายต่อหลายครั้งเกิดขึ้นก็ทำให้แหล่งชุมชนต่างเรียกร้องให้ DeFi ปรับปรุงเรื่องความปลอดภัย ซึ่งสังคมก็คาดหวังให้ DeFi พัฒนาด้านความปลอดภัยมากขึ้น

ที่มา : beincrypto

กดคลิกเพื่อแสดงความเห็น