Steadefi แอปการเงินแบบกระจายอำนาจ (DeFi) ถูกโจมตี เสียหายอย่างน้อย $334,000 เมื่อวันที่ 7 สิงหาคมในการโจมตีอย่างต่อเนื่อง โดยทีมพัฒนาของแอป กล่าวในโพสต์สื่อสังคมออนไลน์ว่า การโจมตีในขณะนี้ “ทำให้เงินทั้งหมดตกอยู่ในความเสี่ยง” โดยมูลค่ารวมของเงินที่ถูกล็อคหรือ TVL ลดลง อันเป็นผลมาจากการโจมตี ตามข้อมูลจาก DefiLlama และ Inspex
ทีมงาน Steadefi โพสต์ข้อความบน X ซึ่งเดิมคือ Twitter โดยระบุว่า: “ประกาศ : Steadefi ถูกโจมตีและเงินทั้งหมดกำลังตกอยู่ในความเสี่ยง” โดยทีมงานยังยืนยันว่าข้อความ on-chain ถูกส่งไปยังที่อยู่ 0x9cf71F2ff126B9743319B60d2D873F0E508810dc บน Ethereum เพื่อพยายามเจรจากับผู้โจมตี โดยข้อมูล Blockchain เผยให้เห็นว่า มีเงินไหลเข้ามาจำนวนมากในที่อยู่นี้บนเชน Avalanche โดยเริ่มตั้งแต่เวลา 16:41 น. UTC
โทเค็นที่โอนไปยังที่อยู่นี้ รวมถึง 130,429 USD Coin , 3.39 Bitcoin , 15 Wrapped Ether (WETH) , 6,184 Avalanche (AVAX) นอกเหนือจาก WETH แล้ว โทเค็นอื่น ๆ ทั้งหมดถูกเปลี่ยนเป็น WETH ทันที จากนั้นผู้โจมตีได้ bridge 184 WETH เข้ากับเครือข่ายอื่นผ่าน Synapse
ข้อมูล Ethereum blockchain แสดงให้เห็นว่า ทีมพัฒนาได้ส่งข้อความถึงผู้โจมตี โดยเสนอให้แฮ็กเกอร์เก็บเงิน 10% ของเงินที่ถูกขโมยไปเอาไว้
ทีม Steadefi ได้อธิบายว่า การโจมตีเกิดขึ้นได้อย่างไร โดยมีรายงานว่าผู้โจมตีขโมย private key ของ deployer wallet ของทีม ซึ่งให้สิทธิ์ในการเข้าถึงเพื่อดำเนินการฟังก์ชั่น ownerOnly จากนั้นก็ทำให้เกิดการขโมยเงินออกไป
อ้างอิง : cointelegraph
ภาพ cryptoslate