โปรโตคอล Mirror ที่ทำงานอยู่บน Terra ตกเป็นเป้า “Governance Attack” แฮ็กเกอร์ตั้งเป้าขโมยเงิน 1,000 ล้านบาท

โปรโตคอล Mirror ที่ทำงานบนเชนของ Terra ตกอยู่ภายใต้การโจมตี “governance attack” “แฮ็กเกอร์” ตั้งตารอที่จะขโมยเหรียญ MIR มูลค่ากว่า 30 ล้านดอลลาร์ผ่าน ข้อเสนอ 185 ที่เป็นจุดริเริ่มซึ่งปลอมแปลงเป็นคำขอความร่วมมือกับเครือข่าย Solana

ตามคำอธิบายของข้อเสนอมันถูกสร้างขึ้นเพื่อให้ความร่วมมือกับระบบนิเวศ Solana ที่แสดงรายการบน Orderbook เว็บเทรด decentralized โดยที่กระเป๋านั้นจะได้เหรียญ MIR ไปกว่า 15 ล้านเหรียญ

จากภาพ screenshot ที่แขร์โดย WuBlockchain พบว่ามีการส่ง MIR มากกว่า 1.78 MIR เพื่อใช้สนับสนุนข้อเสนอในขณะที่มีการส่ง MIR อีก 2.3 ล้าน MIR ไปยังกระเป่าที่กดเลือก “ไม่” ซึ่งจะทำการปฏิเสธข้อเสนอดังกล่าว.

The synthetic asset protocol Mirror on the Terra is suspected of being under a governance attack. The attacker initiated Proposal 185, disguised as a request for cooperation with Solana, trying to defraud 15 million MIR tokens from the community fund pool . pic.twitter.com/Ct0OumFCil

— Wu Blockchain (@WuBlockchain) December 25, 2021

มีความเป็นไปได้มากที่ governance attack นั้นจะล้มเหลวและเงินจะไปถูกส่งไปยังกระเป๋าของแฮ็กเกอร์เงินที่ใช้ในการลงคะแนนนั้นจะถูกโอนกลับไปยังผู้ใช้งานซึ่งแฮ็กเกอร์นั้นพยายามที่จะขโมยเหรียญ MIR แต่ในตอนนี้ยังทำไม่สำเร็จ

หลักการของ governance attack

บล็อกเชนและโปรเจกต์ที่มีกลไกการใช้กลไก governance มักจะตกเป็ฯเหยื่อของการถูก governance attack ที่มุ่งเป้าไปที่การดูดเงินจากโปรเจกต์หรือขโมยเงินลงทุนจากผู้ใช้โดยตรงขึ้นอยู่กับการทำงานของกลไก

ด้วยความช่วยเหลือของกระเป๋าเงินจำนวนมากและหลักประกันขนาดใหญ่แฮ็กเกอร์หรือนักต้มตุ๋นสามารถสามารถสร้างการโหวตด้วยกระเป๋าปลอมซึ่งจะได้รับเงินทุนหรือเหรียญที่ใช้ดำเนินการตามข้อเสนอแต่แทนที่จะนำไปใช้จ่ายเพื่อบรรลุข้อเสนอพวกเขากลับนำไปขายบน DEX แล้วก็หายตัวไป

แผนการต้มตุ๋นนั้นเกิดขึ้นโดยการส่งเงินไปยังกระเป๋าที่กดเลือก “ใช่” เนื่องจากโปรโตคอลส่วนใหญ่ส่งเงินของผู้ใช้กลับไปที่กระเป๋านักต้มตุ๋นจึงสามารถดูดเงินจากกระเป๋าได้โดยไม่ต้องใช้เงินค้ำประกันแม่แต้น้อย