แฮกเกอร์ปล้น Cryptocurrency $100 ล้าน จากบล็อกเชน Harmony

แฮกเกอร์ปล้น Cryptocurrency $100 ล้าน จากบล็อกเชน Harmony

แฮกเกอร์ทำเงินได้ประมาณ 100 ล้านดอลลาร์ในการปล้น Cryptocurrency จากสะพานบล็อกเชนที่ดำเนินการโดย Harmony ทำให้มูลค่าของ Cryptocurrency ที่ถูกปล้นและถูกโจรกรรมพุ่งสูงขึ้นมากกว่า 1 พันล้านดอลลาร์แล้วในปีนี้ 

Harmony กล่าวว่าได้แจ้งแพลตฟอร์มการแลกเปลี่ยนอื่น ๆ และหยุดการเชื่อมต่อระหว่างสะพานที่เรียกว่า Horizon เพื่อป้องกันการทำธุรกรรมเพิ่มเติมในขณะที่ บริษัท ตรวจสอบการโจรกรรม บัญชีส่วนบุคคลหนึ่งบัญชีคิดว่าอยู่เบื้องหลังการโจรกรรม 

บริษัท “กำลังทำงานร่วมกับหน่วยงานระดับประเทศ และผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุตัวผู้กระทำความผิดและเรียกค้นเงินที่ถูกขโมยไป” Harmony กล่าวถึงการโจรกรรมจากสะพาน Horizon ที่อนุญาตให้แลกเปลี่ยนเหรียญจากบล็อกเชนหลายตัว ในทวีตต่อมา Harmony กล่าวว่ากำลังทำงานร่วมกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา และบริษัทรักษาความปลอดภัยทางไซเบอร์เพื่อตรวจสอบการโจมตี

Harmony Tweet 1
Harmony Tweet 2

สะพาน Harmony กำลังสั่นคลอน

Harmony และสะพานบล็อกเชนอื่น ๆ ที่เรียกว่าได้รับการพัฒนาให้ยอมรับโทเคนหลายตัวเนื่องจากมีการนำ cryptocurrencies เพิ่มเติมมาใช้และผู้ใช้ต้องการทำการโอนได้ง่ายขึ้น Horizon เสนอการแลกเปลี่ยนข้ามเครือข่ายระหว่าง Ethereum และ Binance Smart Chain

อย่างไรก็ตาม สะพานบล็อกเชนถูกมองว่าอ่อนไหวต่อการโจมตีเป็นพิเศษ และมักตกเป็นเป้าหมายของอาชญากรไซเบอร์ โดยเงิน 1.3 พันล้านดอลลาร์ถูกขโมยจากสะพานบล็อกเชนในช่วง 3 เดือนแรกของปี ตามการคาดการณ์ของ Chainalysis นักวิจัย

การโจมตีบน Crypto.com ในเดือนมกราคม Wormhole ในเดือนกุมภาพันธ์ และ Ronin Network ในเดือนมีนาคม ส่งผลให้เกิดการสูญเสียหลายล้านดอลลาร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าแฮกเกอร์มักกำหนดเป้าหมายการเงินแบบกระจายศูนย์หรือ DeFi ซึ่งเป็นแพลตฟอร์มที่มีการรักษาความปลอดภัยที่อ่อนแอ

หรือนี่คือช่องโหว่ของวงการ DeFi ?

โดยทั่วไป บริการ DeFi นั้นสร้างขึ้นบนบล็อกเชนสาธารณะ ทำให้ผู้ใช้สามารถแลกเปลี่ยน crypto ไปมาได้โดยไม่ต้องมีสถาบันการเงินที่จัดตั้งขึ้น เช่น ธนาคารหรือเครดิตยูเนี่ยน

ในการโจมตีอีกครั้งของแฮกเกอร์ ในเดือนเมษายนขโมยเงิน 182 ล้านดอลลาร์จากบริการ DeFi Beanstalk Farms PeckShield บริษัทรักษาความปลอดภัยบล็อกเชนในจีน กล่าวว่าโจรใช้ “สินเชื่อแฟลช” เพื่อใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยใน Beanstalk สินเชื่อแฟลชเป็นเงินกู้ไม่มีหลักประกันที่ไม่ต้องค้ำประกันจากผู้กู้โดยใช้สัญญาอัจฉริยะที่ต้องการชำระคืนเมื่อสิ้นสุดธุรกรรม โดยปกติจะใช้เวลาไม่กี่วินาทีหรือไม่กี่นาที ในการทำธุรกรรมให้สำเร็จ 

แหล่งข่าว: cbsnews.com