Ankr โปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) บน BNB Chain ยืนยันว่าได้รับผลกระทบจากการโจมตีมูลค่าหลายล้านดอลลาร์ในวันที่ 1 ธันวาคม
ดูเหมือนว่าการโจมตีจะถูกตรวจพบครั้งแรกโดย PeckShield บริษัทรักษาความปลอดภัยบนบล็อคเชน เมื่อเวลาประมาณ 00:35 น. UTC ของวันที่ 2 ธันวาคม
ภายในหนึ่งชั่วโมงหลังการโจมตี ทาง Ankr ยืนยันบน Twitter ว่าโทเคน aBNB ถูกนำไปใช้ประโยชน์ และพวกเขากำลังประสานงานร่วมกับเว็บเทรดเพื่อหยุดการซื้อขายโทเคนที่ถูกบุกรุกทันที
จากการตรวจสอบ พบว่า ผู้โจมตีสามารถสร้างเหรียญ Ankr Reward Bearing Staked BNB (aBNBc) จำนวน 20 ล้านล้านเหรียญ ซึ่งเป็นโทเคนรางวัลสำหรับการ stake เหรียญ BNB บนโปรโตคอล
ตามโพสต์บน Twitter จากบริษัทวิเคราะห์ออนไลน์ Lookonchain ผู้โจมตีได้ใช้บริการต่างๆ เช่น Uniswap, Tornado Cash และ bridge ต่างๆ เพื่อ Swap และทำให้ยากต่อการติตตาม ดูเหมือนว่าผู้โจมตีจะประสบความสำเร็จใน Swap เป็น USD Coin มูลค่ากว่า 5 ล้านดอลลาร์
ทั้งนี้ บริษัทชี้แจ้งในทวีตว่า “สินทรัพย์ทั้งหมดบน Ankr Staking นั้นปลอดภัยในขณะนี้ และบริการโครงสร้างพื้นฐานทั้งหมดไม่ได้รับผลกระทบ”
ในส่วนของการโจมตี บริษัทด้านความปลอดภัยของบล็อคเชน Beosin อธิบายว่าการโจมตีในครั้งนี้น่าจะเป็นผลมาจากช่องโหว่ใน smart contract code รวมกับ private keys ที่ถูกบุกรุก ซึ่งอาจมาจากการอัปเกรดทางเทคนิคโดยทีมงาน Ankr เมื่อประมาณ 12 ชั่วโมงที่แล้ว
Beosin ยังตั้งข้อสังเกตอีกว่า ตอนผู้โจมตีออกโทเคนจำนวนมากส่งผลทำให้ราคาของ aBNBc ลดลง 99.5% จาก 303.89 ดอลลาร์เป็น 1.53 ดอลลาร์ในเวลาไม่กี่ชั่วโมงตามข้อมูลจาก CoinMarketCap
“เป็นไปได้ว่า private keys ของผู้ดูแลถูกเปิดเผยในการอัปเกรดนี้ ซึ่งผู้โจมตีได้ใช้สิทธิ์ของผู้ดูแลเพื่อแก้ไขสัญญา” โฆษกของ Beosin กล่าว
ในโพสต์ Twitter เมื่อวันที่ 2 ธันวาคม Binance ยืนยันว่าทีมงานได้มีส่วนร่วมกับฝ่ายที่เกี่ยวข้องเพื่อตรวจสอบเรื่องนี้เพิ่มเติม โดยเสริมว่าเงินทุนของผู้ใช้ Binance ไม่มีความเสี่ยง โดยหน้า Twitter ของ BNB Chain ยังระบุด้วยว่าที่อยู่กระเป๋าเงินของผู้โจมตีนั้นถูกขึ้นบัญชีดำแล้ว
ที่มา : cointelegraph.com
สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line , Facebook , Twitter และ Telegram