แฮ็กเกอร์ ขโมยเงิน 1 ล้านดอลลาร์จากผู้ใช้บริการ Swap โทเค็นของ BitKeep ซึ่งทางด้าน BitKeep กล่าวว่าจะคืนเงินให้ผู้ที่ตกเป็นเหยื่อทุกคนที่สูญเสียเงินในโจมตีครั้งนี้
ผู้บุกรุกสามารถขโมยเงินไปได้ 1 ล้านดอลลาร์ในโทเค็นจากผู้ใช้ที่ approve โทเค็นบนบริการ swap ของ BitKeep หรือที่เรียกว่า swap router บน BNB Chain และ Polygon โดยเงินที่ถูกขโมยได้ถูกส่งต่อมาผ่าน Tornado Cash เพื่อทำให้ยากต่อการติดตาม
“BitKeep Swap ถูกแฮ็ก และทีมพัฒนาของเราสามารถควบคุมเหตุฉุกเฉินและหยุดแฮ็กเกอร์ได้ ก ารโจมตีถูกส่งไปยัง BNB Chain ทำให้ขาดทุนประมาณ 1 ล้านดอลลาร์” ทีมงานทวีต
1/5 BitKeep Swap was hacked, and our development team has managed to contain the emergency and stopped the hacker. The attack was directed to the BNB Chain, causing a loss of about $1 million.
— BitKeep Wallet (@BitKeepOS) October 18, 2022
Igor Igamberdiev ผู้อำนวยการฝ่ายวิจัย Data at The Block อธิบายว่า swap contract ของ BitKeep เคยมีข้อผิดพลาดที่อนุญาตให้แฮ็กเกอร์สามารถยึดเงินของผู้ใช้ได้ โดยช่องโหว่นี้เกิดจากการที่ swap contract ของ BitKeep ขาด input validation ทำให้ผู้โจมตีสามารถปลอมแปลงค่า input ได้ ซึ่งหมายความว่าผู้บุกรุกสามารถทำการ swap จากที่อยู่ที่มีการ approve ผ่านทาง swap router ของ BitKeep
BitKeep กล่าวว่าจะคืนเงินให้ผู้ที่ตกเป็นเหยื่อทั้งหมดที่ถูกขโมยเงินระหว่างเหตุการณ์ โดยกล่าวว่า
“BitKeep จะเปิดช่องทางการชดเชยภายใน 3 วันทำการเพื่อให้ผู้ที่ตกเป็นเหยื่อทุกคนยื่นขอเงินคืน” โครงการกล่าว
The compensation plan for users who suffered loss in the BitKeep Swap security breach is announced.
— BitKeep Wallet (@BitKeepOS) October 18, 2022
BitKeep will launch a compensation portal within 3 working days for all victims to apply for refund. BitKeep will compensate 100% of your stolen assets.https://t.co/bIorGCnAjd
อ้างอิง : LINK