เว็บเทรดแบบกระจายอำนาจ (DEX) KyberSwap เพิ่งถูกแฮ็กเกอร์โจมตีเป็นมูลค่าเกือบ 50 ล้านดอลลาร์ ด้านผู้ดูแลระบบแนะนำให้ผู้ใช้งานถอนเงินทั้งหมดเพื่อเป็นป้องกันไว้ก่อน เนื่องจากผู้โจมตีกล่าวว่า การเจรจาจะเริ่มขึ้นในไม่ช้า
ข้อมูล On-Chain แสดงให้เห็นว่า แฮ็กเกอร์ได้ขโมยเหรียญส่วนใหญ่บนเชน Ethereum, ether (wETH) และ USDC นอกจากนั้นแฮ็กเกอร์ยังได้โจมตีการใช้งาน cross-chain ของ KyberSwap อีกหลายครั้ง และสามารถขโมยเงินไปได้มูลค่ากว่า 20 ล้านดอลลาร์จาก Arbitrum, 15 ล้านดอลลาร์จาก Optimism และ 7 ล้านดอลลาร์จาก Ethereum
นักสืบ On-chain วินิจฉัยว่าสิ่งนี้อาจเกี่ยวข้องกับข้อผิดพลาดในโค้ดการอนุญาตการธุรกรรมบน DEX และแนะนำว่า การโจรกรรมเป็นการโจมตีโดยตรงต่อกลุ่มผู้ให้บริการสภาพคล่องเอง
ทั้งนี้ คนร้ายยังแกล้งหยอกทางฝั่งกระดานเทรดอีกด้วยว่า “การเจรจาจะเริ่มในอีกไม่กี่ชั่วโมงเมื่อฉันได้พักผ่อนเต็มที่แล้ว”
แฮกเกอร์หยอกเหยื่อของตนด้วย ในขณะที่เซ็นชื่อการทำธุรกรรมด้วยการชุดข้อความสตริงจำนวนมาก ซึ่งในปัจจุบันถือเป็นวิธีที่ได้รับนิยม ในการแฮ็กเว็บเทรดแบบกระจายอำนาจ
ปัจจุบัน KyberSwap มีมูลค่ารวมที่ถูกล็อก (TVL) อยู่ที่ 22.23 ล้านดอลลาร์ อ้างอิงตามข้อมูลของ DeFiLlama ซึ่งลดลงจากประมาณ 80 ล้านดอลลาร์ก่อนการโจมตี
ที่มา: coindesk