<?php wp_title('|', true, 'right'); ?>
bitkub-2022-769x90
bitkub-2022-300x250

บุญมีแต่กรรมบัง ! บอทเทรดตัวหนึ่งทำกำไรได้กว่า 38 ล้านบาท แต่สุดท้ายโดนแฮ็ก ETH จนหมดกระเป๋า

bitkub-2022-769x90
bitkub-2022-300x250
ติดตามสยามบล็อกเชนบนSiam Blockchain

ดูเหมือนว่าบอทเทรด arbitrage ตัวหนึ่งที่สามารถโกยกำไรในเหรียญ Ethereum ได้มูลค่านับล้าน จะสูญเสียเงินทั้งหมดไปในชั่วโมงเดียวบนแพลตฟอร์ม DeFi

ในโพสต์ Twitter ของบัญชี Robert Miller พนักงานในบริษัทวิจัยของ Flashbots ได้ออกมาแชร์เรื่องราวนี้ว่าบอท Maximal Extractable Value (MEV) ที่มีชื่อเลขกระเป๋านำหน้าด้วย 0xbadc0de สามารถโกยกำไรได้มากถึง 800 ETH หรือคิดเป็นราว 1 ล้านดอลลาร์ ผ่านการเทรดแบบกินส่วนต่างหรือที่เรียกว่า arbitrage trades

จากข้อมูลของ Miller พบว่า บอทได้ใช้ประโยชน์จากการเทรดกินส่วนต่าง จากการที่นักเทรดพยายามขาย 1.8 ล้านดอลลาร์ในเหรียญ cUSDC บนเว็บของ Uniswap v2 และได้รับสินทรัพย์มูลค่าเพียง 500 ดอลลาร์เป็นการตอบแทน ซึ่งบอทสามารถที่จะตรวจจับธุรกรรมดังกล่าวได้ จึงรีบดำเนินการแมตซ์ออเดอร์ทันทีและโกยกำไรมหาศาล

bitazza-may-300x250
bitazza-may-768x90

อย่างไรก็ตาม ในหนึ่งชั่วโมงต่อมา แฮ็กเกอร์ใช้ช่องโหว่ใน “โค้ดที่ไม่ถูกต้อง” ของที่อยู่ กระเป๋า 0xbadc0de ซึ่งเป็นกระเป๋าของบอท และหลอกให้ระบบทำการอนุมัติธุรกรรม จึงทำให้ ETH จำนวน 1,101 ETH หายไปในทันที ซึ่งคิดเป็นมูลค่าอยู่ที่ประมาณ 1.41 ล้านดอลลาร์ ณ เวลาที่เขียน

ตามที่บริษัทด้านการรักษาความปลอดภัยบล็อกเชน PeckShield ระบุ บั้คดังกล่าวสามารถย้อนกลับธุรกรรมไปที่การทำงานแบบเป็นกิจวัตรประจำวันของบอท และแฮ็กเกอร์ได้ใช้ช่องโหว่นี้เพื่อทำการอนุมัติที่อยู่กระเป๋านั้นเพื่อทำการใช้จ่ายเงินออกไป

เมื่อวันที่ 18 กันยายนที่ผ่านนั้น พบช่องโหว่ในเครื่องมือสร้างที่อยู่ address ของ Ethereum vanity ซึ่งทำให้เงินจำนวน 3.3 ล้านดอลลาร์ถูกขโมยออกไปจากกระเป๋าเงินต่างๆ 

จากการตรวจสอบโดย 1inch แพลตฟอร์มรวบรวมข้อมูล DEX พบว่า เหตุการณ์ที่เกิดขึ้นมีความคลุมเครือในแง่ของการสร้างกระเป๋าเงินบน DEX ทั้งนี้ 1iinch ได้ออกมาเตือนผู้ใช้ว่า กระเป๋าเงินของผู้ใช้งานนั้นมีความเสี่ยงและเบื่องต้นแนะนำให้ผู้ใช้โอนเงินคริปโตในกระเป๋าไปเก็บไว้ที่อื่นก่อน

หลังจาก 1 สัปดาห์ต่อมา ก็พบว่า ที่อยู่กระเป๋าเงินอื่นก็ถูกโจมตีในลักษณะเดียวกันและทำให้เหรียญ ETH มีมูลค่าเกือบ 1 ล้านดอลลาร์หายวับไป  หลังจากนั้น แฮกเกอร์ก็โอนเหรียญไปยัง Crypto Mixer ยอดนิยมอย่าง Tornado Cash ในทันที

ที่มา : cointelegraph