แฮ็กเกอร์โจมตีช่องโหว่ “Balancer” เป็นครั้งที่ 2 และขโมยเงินไปได้อีก 70,000 บาท

หลังจากที่เพิ่งรายงานไปว่าโปรโตคอล DeFi อย่าง Balancer ถูกโจมตีและขโมยเงินไปกว่่า $500,000 หรือประมาณ 15 ล้านบาท ไม่ถึง 24 ชั่วโมงต่อมา การโจมตีครั้งที่ 2 ก็เกิดขึ้น โดยขโมยเหรียญ Compound (COMP) ไปมูลค่าประมาณ 70,000 บาท

Hao วิศวกรที่ DeBank ทวีตว่าผู้โจมตีสามารถหลอกระบบ Balancer ให้คิดว่าเขาเป็นหนี้ในส่วนของโทเค็น COMP ที่เก็บไว้ใน pool ของ decentralized exchange

การโจมตีเกี่ยวข้องกับ flash loans จากทั้ง dYdX และ Uniswap โดยแฮ็กเกอร์ยืมเงินมากกว่า 33 ล้านเหรียญสหรัฐเพื่อใช้ในการสร้าง cToken ซึ่งแสดงถึงความเป็นเจ้าของใน Compound pool

จากนั้นผู้โจมตีได้โอน cToken ไปยัง Balancer pool  และหลอกให้ Balancer เชื่อว่าแฮ็กเกอร์มีสิทธิ์ได้รับส่วนแบ่งที่สำคัญของ COMP pool แม้ว่าจะไม่เคยมีเงินมาก่อนก็ตาม

จากนั้นจึงถอน COMP และเปลี่ยนเป็น ETH ก็เป็นอันเสร็จสิ้นการแฮ็ก โดยได้ไปประมาณ 10 COMP มูลค่า $2,300 หรือประมาณ 70,000 บาท

Hao ระบุว่าการโจมตีรอบนี้คล้ายกับรอบที่ได้ไป 500,000 ดอลลาร์ก่อนหน้านี้ในวันเดียวกัน โดยอาศัยวิธีแปลก ๆ ในการโจมตีครั้งที่สอง

ทีมงานของ Balancer ได้ให้คำมั่นว่าจะคืนเงินให้แก่ผู้ให้บริการสภาพคล่องทั้งหมดที่สูญเสียเงินจากการโจมตี  

อ้างอิง : LINK

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

Read Previous

โครงการ Defi “Balancer” ถูกโจมตีด้วยช่องโหว่และขโมยเงินไปกว่า 15 ล้านบาท!!!

Read Next

61% ของเหรียญ Bitcoin นอนอยู่ในกระเป๋ามานานกว่า 1 ปีแล้ว และใกล้เคียงกับช่วงปี 2016

Leave a Reply

เข้ากลุ่ม Line
Visit Us
Follow Me
ติดตามทางอีเมล์