FriesDAO ถูกแฮ็ก มูลค่าความเสียหาย 2.3 ล้านดอลล่าร์ ตามรายงานจาก CertiK

แฮ็กเกอร์ได้ขโมยโทเค็นมูลค่า 2.3 ล้านดอลลาร์จาก decentralized autonomous organization ที่เรียกว่า FriesDAO โดยสิ่งนี้เกิดขึ้นท่ามกลางการแฮ็กจำนวนมากในเดือนนี้ เนื่องจากเดือนตุลาคมดูเหมือนจะเป็นเดือนที่เลวร้ายโดยเฉพาะอย่างยิ่งสำหรับโครงการคริปโต

แฮ็กเกอร์สามารถเข้าควบคุม “กระเป๋าเงินของ deployer” ของ FriesDAO และโอน FRIES ออกไปเป็นจำนวนมาก ซึ่งเป็นโทเค็นการกำกับดูแลของโครงการ  โดยผู้กระทำความผิดยังดึงโทเค็นอื่น ๆ ออกจาก staking pool ซึ่งโทเค็นที่ถูกขโมยไปนั้นถูกขายออกไปในราคา 2.3 ล้านดอลลาร์เป็น stablecoins ในที่อยู่ของแฮ็กเกอร์ ตามที่บริษัทรักษาความปลอดภัย CertiK ประมาณการไว้ 

กระเป๋าเงิน Deployer ของ FriesDAO สร้างขึ้นโดยใช้ Profanity ซึ่งเป็นเครื่องมือสร้างกระเป๋าเงินที่ทราบกันว่ามีช่องโหว่ที่สำคัญ โดยเมื่อเดือนที่แล้ว นักวิเคราะห์ด้านความปลอดภัยของ 1inch พบว่า private keys ของ vanity addresses ที่สร้างผ่าน Profanity  สามารถคำนวณได้โดยแฮ็กเกอร์เพื่อขโมยเงินออกไป  และหลังจากการเปิดเผยของ 1inch ช่องโหว่ดังกล่าวก็ถูกใช้โดยแฮ็กเกอร์เพื่อขโมยทรัพย์สิน crypto จำนวน 160 ล้านดอลลาร์ จากบริษัท Wintermute

CertiK บริษัทรักษาความปลอดภัยเผยว่า FriesDAO สามารถหลีกเลี่ยงการโจมตีลักษณะดังกล่าวได้หากทีมงานมีความขยันมากกว่านี้และเปลี่ยนที่อยู่ของ deployer ให้ทันเวลา

“การโจมตีครั้งนี้สามารถป้องกันได้ เนื่องจากช่องโหว่ Profanity ได้มีการแจ้งเตือนต่อสาธารณะมานานกว่าหนึ่งเดือนแล้ว” โฆษกกล่าว “CertiK ขอเรียกร้องให้ทุกโครงการ Web3 ที่ใช้เครื่องมือ Profanity ทำการโอนการควบคุมทรัพย์สินใด ๆ ที่ถืออยู่ในกระเป๋าเงินที่ได้รับผลกระทบ ไปยังที่อยู่ที่สร้างขึ้นอย่างปลอดภัยทันที”

อ้างอิง : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป