แฮ็กเกอร์ได้ขโมยโทเค็นมูลค่า 2.3 ล้านดอลลาร์จาก decentralized autonomous organization ที่เรียกว่า FriesDAO โดยสิ่งนี้เกิดขึ้นท่ามกลางการแฮ็กจำนวนมากในเดือนนี้ เนื่องจากเดือนตุลาคมดูเหมือนจะเป็นเดือนที่เลวร้ายโดยเฉพาะอย่างยิ่งสำหรับโครงการคริปโต
แฮ็กเกอร์สามารถเข้าควบคุม “กระเป๋าเงินของ deployer” ของ FriesDAO และโอน FRIES ออกไปเป็นจำนวนมาก ซึ่งเป็นโทเค็นการกำกับดูแลของโครงการ โดยผู้กระทำความผิดยังดึงโทเค็นอื่น ๆ ออกจาก staking pool ซึ่งโทเค็นที่ถูกขโมยไปนั้นถูกขายออกไปในราคา 2.3 ล้านดอลลาร์เป็น stablecoins ในที่อยู่ของแฮ็กเกอร์ ตามที่บริษัทรักษาความปลอดภัย CertiK ประมาณการไว้
กระเป๋าเงิน Deployer ของ FriesDAO สร้างขึ้นโดยใช้ Profanity ซึ่งเป็นเครื่องมือสร้างกระเป๋าเงินที่ทราบกันว่ามีช่องโหว่ที่สำคัญ โดยเมื่อเดือนที่แล้ว นักวิเคราะห์ด้านความปลอดภัยของ 1inch พบว่า private keys ของ vanity addresses ที่สร้างผ่าน Profanity สามารถคำนวณได้โดยแฮ็กเกอร์เพื่อขโมยเงินออกไป และหลังจากการเปิดเผยของ 1inch ช่องโหว่ดังกล่าวก็ถูกใช้โดยแฮ็กเกอร์เพื่อขโมยทรัพย์สิน crypto จำนวน 160 ล้านดอลลาร์ จากบริษัท Wintermute
CertiK บริษัทรักษาความปลอดภัยเผยว่า FriesDAO สามารถหลีกเลี่ยงการโจมตีลักษณะดังกล่าวได้หากทีมงานมีความขยันมากกว่านี้และเปลี่ยนที่อยู่ของ deployer ให้ทันเวลา
“การโจมตีครั้งนี้สามารถป้องกันได้ เนื่องจากช่องโหว่ Profanity ได้มีการแจ้งเตือนต่อสาธารณะมานานกว่าหนึ่งเดือนแล้ว” โฆษกกล่าว “CertiK ขอเรียกร้องให้ทุกโครงการ Web3 ที่ใช้เครื่องมือ Profanity ทำการโอนการควบคุมทรัพย์สินใด ๆ ที่ถืออยู่ในกระเป๋าเงินที่ได้รับผลกระทบ ไปยังที่อยู่ที่สร้างขึ้นอย่างปลอดภัยทันที”
อ้างอิง : LINK
