แฮ็กเกอร์โจมตี Furucombo และถอนโทเค็น ETH และ ERC-20 ไปได้กว่า 420 ล้านบาท

Furucombo ซึ่งเป็น dApp ที่มุ่งเน้นไปที่การสร้างธุรกรรมหลายขั้นตอนอย่างง่ายดายสำหรับการซื้อขายและ DeFi ถูกบุกรุกโดยแฮ็กเกอร์และถอนโทเค็น ETH และ ERC-20 ไปได้กว่า 420 ล้านบาท

ผู้โจมตีได้ขโมยโทเค็น ETH และ ERC-20 ไปประมาณ 14 ล้านดอลลาร์หรือกว่า กว่า 420 ล้านบาท  โดยจากข้อมูลของ Igor Igamberdiev จาก The Block Research พบว่าแฮ็กเกอร์ใช้ fake contract  เพื่อหลอกให้ Furuсombo คิดว่า Aave v2 มีการใช้งานใหม่ และใช้สัญญานี้เพื่อโอนโทเค็นที่ได้รับการอนุมัติทั้งหมดจาก Furucombo ไปยังกระเป๋าเงินของพวกเขา

ปัจจุบันที่อยู่ของแฮ็กเกอร์มีกว่า 4,560 ETH มูลค่าประมาณ 6.8 ล้านดอลลาร์ และโทเค็น ERC20 มากกว่า 7 ล้านดอลลาร์ รวมถึง DAI มากกว่า 5.5 ล้าน DAI ซึ่งนี่ไม่รวมเงินที่ส่งไปยัง Tornado Cash เพื่อฟอกเงินอีกด้วย

หากใครเคยมีการใช้งานพร็อกซี่ Furucombo ควรเพิกถอนการอนุมัติ เพื่อถอนเงินจากกระเป๋าของตนโดยใช้ Revoke ซึ่งที่อยู่ของสัญญา Furucombo เพื่อตรวจสอบคือ:

  • 0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
  • 0x17e8ca1b4798b97602895f63206afcd1fc90ca5f

และตามรายงานจากทวีต Furucombo นั้นระบุว่า โครงการ “เชื่อ” ว่าช่องโหว่ได้รับการแก้ไขแล้วและกำลังดำเนินการตามขั้นตอนต่อไปและจะอัปเดตต่อชุมชนโดยเร็วที่สุด”

อ้างอิง : LINK

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

MOST POPULAR