<?php wp_title('|', true, 'right'); ?>
bitkub-2022-769x90
bitkub-2022-300x250

เว็บเทรด QuickSwap ของ Polygon ถูกโจมตีแบบ Flash Loan สูญเงินกว่า 8 ล้านบาท

bitkub-2022-769x90
bitkub-2022-300x250
ติดตามสยามบล็อกเชนบนSiam Blockchain

ล่าสุดในวันนี้แฮกเกอร์ได้ทำการโจมตี เว็บเทรดคริปโตแบบกระจายอำนาจ (DEX) ที่รันอยู่บนเครือข่าย Polygon อย่าง QuickSwap โดยแฮกเกอร์สามารถขโมยเงินไปได้กว่า $220,000 ในใช้ช่องโหว่จาก flash loan

หลังจาก QuickSwap ทราบเรื่องในวันจันทร์ เว็บเทรดก็ได้ทำการปิด QuickSwap Lend ซึ่งเป็นโปรโตคอลการให้กู้ยืมในทันที อีกทั้งยังเสริมอีกว่า ตลาดเดียวที่โดนโจมตีคือ ตลาดการให้กู้ยืมคริปโตที่มีชื่อว่า Market XYZ

อย่างไรก็ตามผู้ใช้บริการจะไม่ได้รับผลกระทบใด ๆ อย่างที่รู้กันว่าการโจมตีแบบ flash loan เป็นวิธีที่นิยมที่แฮกเกอร์มักใช้ในการโจมตีแพลตฟอร์ม DeFi (การเงินกระจายอำนาจ) ซึ่งเป็นเครื่องมือที่อนุญาตให้ผู้ใช้คริปโตสามารถกู้ยืมเงินได้ทันทีโดยไม่ต้องมีหลักประกัน

bitazza-may-300x250
bitazza-may-768x90

บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ได้โพสต์รายละเอียดของช่องโหว่ดังกล่าว ในอีกไม่กี่ชั่วโมงต่อมา และแฮกเกอร์ยังใช้แพลตฟอร์ม crypto mixer อย่าง Tornado Cash เพื่อปกปิดแหล่งที่มาของเงินทุน ตามข้อมูลของ Etherscan

โดยปกติแล้วคนที่ใช้บริการ QuickSwap เพื่อ Swap โทเค็น บน DEX ไม่จำเป็นต้องลงทะเบียน KYC (ต่างจากกระดานเทรดแบบรวมศูนย์เช่น Coinbase) ดังนั้นใครๆ ก็สามารถใช้แพลตฟอร์มนี้ได้ 

QuickSwap คือ แพลตฟอร์ม Dex ที่ fork แยกออกมาจากของ Uniswap ซึ่งเป็นหนึ่งในแอป DeFi ที่ใหญ่ที่สุดในโลกคริปโต แต่สิ่งที่ Quickswap ต่างจาก Uniswap ก็คือแพลตฟอร์มไม่ได้รันบน Ethereum แต่รันอยู่บนเครือข่าย Polygon ซึ่งเป็นบล็อกเชนที่ใหญ่ที่สุดอันดับที่ 12 

ที่มา : decrypt