แฮ็กเกอร์ขโมยเงิน 1 ล้านดอลลาร์จากบริการ Swap โทเค็นของ BitKeep

แฮ็กเกอร์ ขโมยเงิน 1 ล้านดอลลาร์จากผู้ใช้บริการ Swap โทเค็นของ BitKeep ซึ่งทางด้าน BitKeep กล่าวว่าจะคืนเงินให้ผู้ที่ตกเป็นเหยื่อทุกคนที่สูญเสียเงินในโจมตีครั้งนี้

ผู้บุกรุกสามารถขโมยเงินไปได้ 1 ล้านดอลลาร์ในโทเค็นจากผู้ใช้ที่ approve โทเค็นบนบริการ swap ของ BitKeep หรือที่เรียกว่า swap router บน BNB Chain และ Polygon โดยเงินที่ถูกขโมยได้ถูกส่งต่อมาผ่าน Tornado Cash เพื่อทำให้ยากต่อการติดตาม

“BitKeep Swap ถูกแฮ็ก และทีมพัฒนาของเราสามารถควบคุมเหตุฉุกเฉินและหยุดแฮ็กเกอร์ได้ ก ารโจมตีถูกส่งไปยัง BNB Chain ทำให้ขาดทุนประมาณ 1 ล้านดอลลาร์” ทีมงานทวี

Igor Igamberdiev ผู้อำนวยการฝ่ายวิจัย Data at The Block อธิบายว่า swap contract ของ BitKeep เคยมีข้อผิดพลาดที่อนุญาตให้แฮ็กเกอร์สามารถยึดเงินของผู้ใช้ได้ โดยช่องโหว่นี้เกิดจากการที่ swap contract ของ BitKeep ขาด input validation ทำให้ผู้โจมตีสามารถปลอมแปลงค่า input ได้  ซึ่งหมายความว่าผู้บุกรุกสามารถทำการ swap จากที่อยู่ที่มีการ approve ผ่านทาง swap router ของ BitKeep

BitKeep กล่าวว่าจะคืนเงินให้ผู้ที่ตกเป็นเหยื่อทั้งหมดที่ถูกขโมยเงินระหว่างเหตุการณ์ โดยกล่าวว่า

“BitKeep จะเปิดช่องทางการชดเชยภายใน 3 วันทำการเพื่อให้ผู้ที่ตกเป็นเหยื่อทุกคนยื่นขอเงินคืน” โครงการกล่าว

อ้างอิง : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป