Furucombo หรือ dApp บน DeFi ที่ช่วยให้ผู้ใช้งานสามารถทำธุรกรรมในเครือข่ายในหลาย ๆ ขั้นตอนได้โดยที่ไม่ต้องเรียนรู้โค้ดสักบรรทัดนั้นถูกแฮ็คแล้ว และนักแฮ็คนั้นสามารถที่จะดูดเงินออกจากระบบไปได้ถึง 14 ล้านดอลลาร์ หรือ 426 ล้านบาท
โดยนักแฮ็คนั้นสามารถที่จะหาช่องโหว่ใน proxy smart contract ของ Furucombo ที่ทำให้พวกเขาสามารถถอนเหรียญ ETH และ ERC20 ได้นั่นเอง
หลังจากนั้นนักแฮ็คก็ได้ทำการส่งเหรียญที่แฮ็คมาได้เข้าไปในตัว mixer ที่ชื่อว่า Tornado Cash เพื่อปกปิดเส้นทางการทำธุรกรรม หรือ “ฟอกเหรียญ” นั่นเอง
ปัจจุบัน address ของนักแฮ็คดังกล่าวนั้นถือเหรียญ ETH อยู่ที่ 4,560 ETH ซึ่งคิดเป็นราว ๆ 6.8 ล้านดอลลาร์ รวมถึงเหรียญโทเคน ERC20 อื่น ๆ ที่มีมูลค่าอีกราว ๆ 7 ล้านดอลลาร์ และเหรียญ DAI อีก 5.5 ล้านดอลลาร์ ซึ่งยังไม่รวมถึงเงินที่ถูกส่งไปยัง Tordano Cash เพื่อฟอกอีกด้วย
ใครก็ตามที่ใช้ Furucombo proxy นั้นควรที่จะถอนอำนาจในการถอนเงินออกจาก wallet โดใช้ Revoke โดยสามารถตรวจ address ของ Furucombo ได้ด้านล่างนี้
- 0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
- 0x17e8ca1b4798b97602895f63206afcd1fc90ca5f
ในช่วงปีที่ผ่านมานั้น เราได้เห็นข่าวการแฮ็คและเจาะช่องโหว่ DeFi มากมาย ซึ่งปัจจุบันตัวเลขความเสียหายจากเหตุการณ์เหล่านี้ได้รวมกันอยู่ที่ 3.7 หมื่นล้านดอลลาร์แล้ว ส่งผลทำให้หลาย ๆ คนเริ่มออกมาตั้งคำถามว่าการลงทุนใน DeFi นั้นปลอดภัยจริงหรือไม่