Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
บริษัทด้านความปลอดภัยทางไซเบอร์ PeckShield รายงานว่า มีการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ "Cauldrons" ของโปรโตคอล DeFi Abracadabra/Spell ส่งผลให้แฮ็กเกอร์สามารถดึงเงินดิจิทัลออกจากระบบไปได้หลายล้านดอลลาร์
จากการตรวจสอบพบว่า ช่องโหว่ใน Smart Contract ของโปรโตคอล เป็นเหตุให้แฮ็กเกอร์สามารถขโมย Ethereum (ETH) จำนวน 6,262 ETH คิดเป็นมูลค่าประมาณ 13 ล้านดอลลาร์ จากกลุ่มสภาพคล่อง (Liquidity Pools)
"Cauldrons" ของ Abracadabra/Spell เป็น Smart Contract ที่ใช้กลุ่มสภาพคล่องของ GMX V2 ในการให้บริการกู้ยืมและปล่อยสินเชื่อแบบ On-Chain โดยช่องโหว่ที่ถูกใช้ในการโจมตีเกี่ยวข้องกับ กระบวนการ Liquidation ภายในระบบของ GMX V2
นักวิจัยด้านคริปโต Weilin (William) Li ได้อธิบายบนแพลตฟอร์ม X (Twitter) ว่า แฮ็กเกอร์ใช้เทคนิคพิเศษ “LIQUIDATED ตัวเองภายในสถานะ FLASHLOAN” ซึ่งหมายความว่า แฮ็กเกอร์สามารถทำให้บัญชีของตัวเองอยู่ในสถานะที่สามารถถูกบังคับขาย (Liquidate) ได้โดยที่ไม่มีหลักประกันอยู่จริง
Flash Loan เป็นกลยุทธ์ทางการเงินของ DeFi ที่ช่วยให้ผู้ใช้สามารถขอกู้เงินแบบไม่มีหลักประกันและคืนเงินภายในบล็อกเดียวกัน ซึ่งเป็นเทคนิคที่แฮ็กเกอร์ใช้เพื่อโจมตีระบบ
Li อธิบายเพิ่มเติมว่า แฮ็กเกอร์ใช้กระบวนการ 7 ขั้นตอน เพื่อกู้ยืมและบังคับขายสินทรัพย์ที่เกี่ยวข้องกับ Magic Internet Money (MIM) ซึ่งเป็นเหรียญ Stablecoin แบบอัลกอริทึมของ Abracadabra โดยกำไรของแฮ็กเกอร์มาจาก ค่าธรรมเนียมจูงใจในการ Liquidation
แพลตฟอร์ม GMX V2 ใช้ กระบวนการซื้อขายแบบสองขั้นตอน โดยมีระบบ "Keepers" ทำหน้าที่สร้างและดำเนินการคำสั่งซื้อขายเพื่อลดปัญหาการโจมตีแบบ Front-Running อย่างไรก็ตาม ช่องโหว่ที่เกิดขึ้นทำให้แฮ็กเกอร์สามารถใช้ช่องว่างนี้ในการโจมตี
หนึ่งในนักพัฒนาของ GMX ที่ใช้ชื่อว่า @Jonas_ALA บน X ได้ออกมาชี้แจงว่า สัญญาอัจฉริยะ (Smart Contract) หลักของ GMX ไม่ได้รับผลกระทบ และปัญหาที่เกิดขึ้นเกี่ยวข้องกับ Spell's Cauldrons ที่พัฒนาบน GMX V2
"ขอยืนยันว่า GMX ไม่ได้รับผลกระทบจากเหตุการณ์นี้ แต่ Spell's Cauldrons ที่พัฒนาบน GMX V2 ถูกโจมตี ทีมงานกำลังตรวจสอบสาเหตุ และผมขอแสดงความเสียใจอย่างสุดซึ้งต่อทุกคนที่ได้รับผลกระทบจากเหตุการณ์นี้"
หลังจากขโมยเงินสำเร็จ แฮ็กเกอร์ได้นำเงินที่ได้ไป Bridge จาก Arbitrum ไปยังเครือข่าย Ethereum ทำให้ติดตามเส้นทางเงินได้ยากขึ้น นับเป็นอีกหนึ่งคดีแฮ็กครั้งใหญ่ที่ส่งผลกระทบต่อวงการ DeFi อย่างมาก
อ้างอิง : theblock.c
ภาพ cybertecwiz.com
.svg)
.svg)
