แฮ็กเกอร์ฉกเงินทุนไปได้ประมาณ $570,000 จากโปรโตคอลการเงินไร้ตัวกลาง (DeFi) Curve.Finance ตามที่ปราฎภาพหน้าจอ Wallet ของโปรโตคอลที่แชร์กันผ่าน Twitter เมื่อวันอังคารที่ผ่านมา
ไม่นานหลังจากนั้น ผู้ให้บริการโปรโตคอลกล่าวผ่าน Telegram ว่า พวกเขาพบต้นเหตุของปัญหาและแก้ไขมันแล้ว “หากคุณได้รับอนุมัตสัญญาใด ๆ บน Curve ในช่วงไม่กี่ชั่วโมงที่ผ่านมา โปรโตคอลจะเพิกถอนทันที” พวกเขากล่าว โปรโตคอลยังแนะนำให้ผู้ใช้งานใช้ curve.exchange จนกว่า curve.fi จะกลับมาปกติ
Curve.Finance เป็นส่วนสำคัญของระบบนิเวศ DeFi เนื่องจากมีการให้รางวัลโทเคน CRV ทำหน้าที่เป็นแหล่งรายได้หลักสำหรับโปรโตคอลอื่น ๆ อีกหลายอย่าง
ดูเหมอืนว่าแฮ็กเกอต์ผู้ต้องสงสัยได้เปลี่ยนรายการ domain name system (DNS) สำหรับโปรโตคอล ส่งต่อผู้ใช้งานไปยังเว็บปลอมและอนุมัติสัญญาที่เป็นอันตราย (malicious contract)
การตอบสนองเรื่องแฮ็ก โปรโตคอลแนะนำผู้ใช้จากข้อความใน Telegram ให้ละเว้นการใช้ curve.fi หรือ curve.exchange จนกว่าผู้ดำเนินการของโปรโตคอลจัดการช่องโหว่แล้ว
“เรากำลังตระหนักถึงปัญหาส่วนหน้าที่อาจเกิดขึ้น ซึ่งกำลังอนุมัติสัญญาที่ไม่ดี” Telegram ประกาศว่า
ตอนนี้ โปรดอย่าดำเนินการอนุมัติหรือแลกเปลี่ยนใด ๆ เรากำลังพยายามค้นหาปัญหาอยู่ เพื่อความปลอดภัยของคุณ อย่าเพิ่งวใช้งาน curve.fi หรือ curve.exchange
ที่มา : coindesk.com
