<?php wp_title('|', true, 'right'); ?>

Akropolis โปรโตคอลบน Defi ถูกแฮ็คขโมยเงินออกไปได้กว่า 60 ล้านบาท

ติดตามสยามบล็อกเชนบนSiam Blockchain

รายงานล่าสุดเผยว่านักแฮ็คนั้นสามารถที่จะหาช่องโหว่ของ pool ที่ถูกสร้างขึ้นมาบน Gibraltar ที่เป็นโปรโตคอลบน decentralized finance (DeFi) ที่ชื่อว่า Akropolis และสามารถที่จะขโมยเหรียญ DAI มูลค่า 2 ล้านดอลลาร์ (60.3 ล้านบาท) ไปได้

ก่อนหน้านี้ทางบริษัทได้ออกมาประกาศผ่านทาง Twitter เมื่อตอนเวลาประมาณเเกือบตึ 2 ของวันนี้ว่าสามารถที่จะตรวจจับการแฮ็คได้ในตัว smart contract หลายตัวใน saving pool ดังกล่าว โดยทาง Akropolis กล่าวว่าส่วนของโค้ดที่ถูกนักแฮ็คโจมตีนั้นเคยถูกออดิตไปแล้วสองครั้งด้วยกัน และมีเพียงแค่ saving pool ของ Curve Y และ Curve sUSD เท่านั้น

บันทึกบน blockchain ของ Ethereum นั้นแสดงให้เห็นว่านักแฮ็คสามารถที่จะเอาเหรียญ DAI ออกไปได้เป็นมูลค่ารวมกันมากกว่า 2,030,850 Dai (DAI) ออกไปจากระบบ ก่อนที่จะเคลื่อนย้ายเหรียญดังกล่าวไปยัง address อื่น

อย่างไรก็ตาม ทาง Akropolis ก็ได้ออกมาประกาศผ่านทางเว็บไซต์ของพวกเขาหลังจากนั้นไม่นานว่าเงินส่วนใหญ่นั้นยังปลอดภัย และจะทำการหยุดให้บริการ pool ด้าน stablecoin ชั่วคราว พร้อมชี้ว่าจะหาวิธีคืนเงินให้กับผู้ใช้งานในอนาคต

นาย Ana Andrianova หรือผู้ก่อตั้งและ CEO ของ Akropolis ได้ออกมาปฏิเสธคำกล่าวหาที่ว่าการแฮ็คดังกล่าวนั้นดูคล้ายกับของที่โปรโตคอล Harvest Finance เคยถูกโจมตีไปเมื่อเดือนตุลาคมที่ผ่านมา โดยในขณะนั้นนักแฮ็คสามารถที่จะหอบเงินกว่า 24 ล้านดอลลาร์ออกไปจาก pool ได้และ swap มันออกไปเป็นเหรียญ renBTC (rBTC) ทาง Akropolis กล่าวว่าการเจาะช่องโหว่ดังกล่าวนั้นถือเป็นการทำโจมตีแบบ re-entrancy รวมกับ dYdX flash loan

บริษัทด้านระบบความปลอดภัยทางไซเบอร์ CertiK ที่เคยช่วยออดิตโค้ด smart contract ของ Akropolis นั้นดูเหมือนว่าจะพลาดการโจมตีของนักแฮ็คดังกล่าวนี้ไปถึงสองตัว นอกจากนี้พวกเขายังกล่าวว่าเคยออดิตโค้ดของ bZx ที่เคยถูกแฮ็คไปแล้ว 3 ครั้งในปีนี้ปีเดยว

ข้อมูลจาก CipherTrace ล่าสุดในวันอังคารที่ผ่านมาเผยว่าการแฮ็คใน DeFi ในปี 2019 นั้นแม้ว่าจะน้อยมากจนไม่จำเป็นต้องใส่ใจ แต่ดูเหมือนว่าในปีนี้มันจะคิดเป็น 20% ของการแฮ็คและขโมยเงินในวงการคริปโตไปแล้ว

“กระแสการบูมของ DeFi นั้นส่งผลทำให้มันดึงดูดนักแฮ็คและอาชญากรเข้ามาเป็นจำนวนมาก ส่งผลทำให้มันเป็นวงการที่ถูกแฮ็คมากที่สุดในปีนี้” อ้างอิงจากรายงานดังกล่าว