ล่าสุดในวันนี้แฮกเกอร์ได้ทำการโจมตี เว็บเทรดคริปโตแบบกระจายอำนาจ (DEX) ที่รันอยู่บนเครือข่าย Polygon อย่าง QuickSwap โดยแฮกเกอร์สามารถขโมยเงินไปได้กว่า $220,000 ในใช้ช่องโหว่จาก flash loan
หลังจาก QuickSwap ทราบเรื่องในวันจันทร์ เว็บเทรดก็ได้ทำการปิด QuickSwap Lend ซึ่งเป็นโปรโตคอลการให้กู้ยืมในทันที อีกทั้งยังเสริมอีกว่า ตลาดเดียวที่โดนโจมตีคือ ตลาดการให้กู้ยืมคริปโตที่มีชื่อว่า Market XYZ
อย่างไรก็ตามผู้ใช้บริการจะไม่ได้รับผลกระทบใด ๆ อย่างที่รู้กันว่าการโจมตีแบบ flash loan เป็นวิธีที่นิยมที่แฮกเกอร์มักใช้ในการโจมตีแพลตฟอร์ม DeFi (การเงินกระจายอำนาจ) ซึ่งเป็นเครื่องมือที่อนุญาตให้ผู้ใช้คริปโตสามารถกู้ยืมเงินได้ทันทีโดยไม่ต้องมีหลักประกัน
บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ได้โพสต์รายละเอียดของช่องโหว่ดังกล่าว ในอีกไม่กี่ชั่วโมงต่อมา และแฮกเกอร์ยังใช้แพลตฟอร์ม crypto mixer อย่าง Tornado Cash เพื่อปกปิดแหล่งที่มาของเงินทุน ตามข้อมูลของ Etherscan
โดยปกติแล้วคนที่ใช้บริการ QuickSwap เพื่อ Swap โทเค็น บน DEX ไม่จำเป็นต้องลงทะเบียน KYC (ต่างจากกระดานเทรดแบบรวมศูนย์เช่น Coinbase) ดังนั้นใครๆ ก็สามารถใช้แพลตฟอร์มนี้ได้
QuickSwap คือ แพลตฟอร์ม Dex ที่ fork แยกออกมาจากของ Uniswap ซึ่งเป็นหนึ่งในแอป DeFi ที่ใหญ่ที่สุดในโลกคริปโต แต่สิ่งที่ Quickswap ต่างจาก Uniswap ก็คือแพลตฟอร์มไม่ได้รันบน Ethereum แต่รันอยู่บนเครือข่าย Polygon ซึ่งเป็นบล็อกเชนที่ใหญ่ที่สุดอันดับที่ 12
ที่มา : decrypt