Grim Finance ประกาศอย่างเป็นทางการเมื่อวันที่ 18 ธันวาคม ว่า “ผู้โจมตีจากภายนอก” ได้ประโยชน์จากแพลตฟอร์ม DeFi ฉกคริปโตเคอร์เรนซีไปมูลค่ามากกว่า $30 ล้านดอลลาร์สหรัฐ
ข้อมูลจาก Grim Finance เผยว่าการแฮ็กดังกล่าวเป็น “การโจมตีขั้นสูง” โดยผู้โจมตีใช้ประโยชน์จาก vault contract ของโปรโตคอลวนลูปห้ารอบ ทำให้พวกเขาสามารถฝากเงินหลอก ๆ ห้าครั้งใน valt ขณะที่แพลตฟอร์มกำลังประมวลผลการฝากครั้งแรก
Grim หยุด vault ทั้งหมดชั่วคราวหลังจากโดนโจมตีเพื่อลดความเสี่ยงต่อเงินทุนในอนาคต “เราได้หยุดการทำงานของ valut ทั้งหมดชั่วคราวเพื่อป้องกันไม่ให้เงินในอนาคตตกอยู่ในความเสี่ยง โปรดถอนเงินทั้งหมดของคุณทันที”
Grim เน้นย้ำว่า พวกเขายังแจ้งหน่วยงานที่เกี่ยวข้องกับคริปโตเคอร์เรนซีหลัก ๆ อย่างเช่น Circle (USDC), DAI และ AnySwap แพลตฟอร์มข้ามเชน ให้แช่แข็งที่อยู่ (address) ของผู้โจมตีเพื่อระงับการในการโอนเหรียญ
Grim Finance นั้น วางโพซิชันตัวเองเป็น “เครื่องมือเพิ่มประสิทธิภาพผลตอบแทนแบบทบต้น” โดยสร้างโปรโตคอลบล็อกเชนที่เน้น DeFi ชื่อ Fantom ช่วยให้ผู้ใช้งานสามารถขังโทเคน (stake) โดยใช้กลยุทธ์ vault strategy ที่ซับซ้อน
จากข้อมูล Fantom (FTM) Blockchain Explorer นั้น ทาง Grim Finance ยังคงทำธุรกรรมต่อไปในวันที่ 19 ธันวาคม หนึ่งใน address ที่เกี่ยวข้องของการโจมตี ถือครอง $1.2 ล้านดอลลาร์สหรัฐ ใน Bitcoin (BTC), $1.7 ล้านดอลลาร์สหรัฐใน SpookyToken (BOO) ควบคู่ไปกับ $13,700 ในโทเคน FTM
ชุมชนคริปโตบางส่วนแนะนำว่าทาง Grim Finance ควรรับผิดชอบต่อความผิดพลาดในครั้งนี้ และนำเครื่องมือป้องกันมาใช้ให้เหมาะสม Rugdoc.io แพลตฟอร์มความปลอดภัยด้าน DeFi ก็ชี้ว่าโปรโตคอลให้ผู้ใช้งาน “มีสิทธิ์พิเศษมากกว่าที่จำเป็น”
ความนิยมที่เพิ่มขึ้นต่อ DeFi ก่อให้เกิดความท้าทายใหม่ ๆ ต่อวงการคริปโตเคอร์เรนซี เนื่องจากแฮกเกอร์กำลังหาผลประโยชน์จากข้อบกพร่องของวงการนี้ ในช่วงเดือนต้นเดือนธันวาคม มีรายงาน BadgerDAO โปรโตคอล DeFi สูญเสียประมาณ $120 ล้านดอลลาร์สหรัฐ เช่นกัน
ที่มา : cointelegraph.com