แฮ็กเกอร์ ขโมยเงิน 1 ล้านดอลลาร์จากผู้ใช้บริการ Swap โทเค็นของ BitKeep ซึ่งทางด้าน BitKeep กล่าวว่าจะคืนเงินให้ผู้ที่ตกเป็นเหยื่อทุกคนที่สูญเสียเงินในโจมตีครั้งนี้
ผู้บุกรุกสามารถขโมยเงินไปได้ 1 ล้านดอลลาร์ในโทเค็นจากผู้ใช้ที่ approve โทเค็นบนบริการ swap ของ BitKeep หรือที่เรียกว่า swap router บน BNB Chain และ Polygon โดยเงินที่ถูกขโมยได้ถูกส่งต่อมาผ่าน Tornado Cash เพื่อทำให้ยากต่อการติดตาม
“BitKeep Swap ถูกแฮ็ก และทีมพัฒนาของเราสามารถควบคุมเหตุฉุกเฉินและหยุดแฮ็กเกอร์ได้ ก ารโจมตีถูกส่งไปยัง BNB Chain ทำให้ขาดทุนประมาณ 1 ล้านดอลลาร์” ทีมงานทวีต
Igor Igamberdiev ผู้อำนวยการฝ่ายวิจัย Data at The Block อธิบายว่า swap contract ของ BitKeep เคยมีข้อผิดพลาดที่อนุญาตให้แฮ็กเกอร์สามารถยึดเงินของผู้ใช้ได้ โดยช่องโหว่นี้เกิดจากการที่ swap contract ของ BitKeep ขาด input validation ทำให้ผู้โจมตีสามารถปลอมแปลงค่า input ได้ ซึ่งหมายความว่าผู้บุกรุกสามารถทำการ swap จากที่อยู่ที่มีการ approve ผ่านทาง swap router ของ BitKeep
BitKeep กล่าวว่าจะคืนเงินให้ผู้ที่ตกเป็นเหยื่อทั้งหมดที่ถูกขโมยเงินระหว่างเหตุการณ์ โดยกล่าวว่า
“BitKeep จะเปิดช่องทางการชดเชยภายใน 3 วันทำการเพื่อให้ผู้ที่ตกเป็นเหยื่อทุกคนยื่นขอเงินคืน” โครงการกล่าว
อ้างอิง : LINK
