zkLend ถูกแฮ็ก! แฮ็กเกอร์ฉกเงินกว่า 9.5 ล้านดอลลาร์ ก่อนโอนกลับต้นทาง

โปรโตคอลให้กู้ยืมแบบกระจายศูนย์ zkLend ถูกแฮ็กบนเครือข่าย Starknet สูญเงินไปกว่า 9.5 ล้านดอลลาร์ เมื่อวันที่ 12 กุมภาพันธ์ 2025 ตามรายงานของบริษัทด้านความปลอดภัยบล็อกเชน Cyvers

“zkLend ถูกโจมตีเสียหายเป็นมูลค่า 9.5 ล้านดอลลาร์บนเครือข่าย Starknet โดยเงินที่ถูกขโมยถูกโอนข้ามไปยังเครือข่าย Ethereum และถูกฟอกเงินผ่านแพลตฟอร์ม Railgun อย่างไรก็ตาม เนื่องจากนโยบายของโปรโตคอล เงินทั้งหมดจึงถูกส่งกลับไปยังที่อยู่เดิมโดย Railgun!” – Cyvers รายงาน

zkLend เสนอรางวัล 10% แลกคืนเงินที่ถูกขโมย

หลังจากเกิดเหตุการณ์แฮ็ก zkLend ได้เสนอให้แฮ็กเกอร์สามารถเก็บเงิน 10% ของยอดที่ถูกขโมยไว้เป็น “ค่าตอบแทนสายขาว (whitehat bounty)” หากยอมคืนเงินที่เหลือกลับมา

“เราเข้าใจว่าคุณเป็นผู้โจมตี zkLend ในวันนี้ คุณสามารถเก็บเงิน 10% ไว้ และคืนเงินอีก 90% หรือประมาณ 3,300 ETH ให้เรา […]”

zkLend ยังเตือนว่า หากไม่มีการติดต่อกลับภายใน 00:00 UTC วันที่ 14 กุมภาพันธ์ 2025 ทางบริษัทจะดำเนินมาตรการขั้นต่อไปเพื่อ ติดตามและดำเนินคดีทางกฎหมายกับแฮ็กเกอร์

แม้ว่าจำนวนการแฮ็กคริปโตในเดือนมกราคม 2025 จะลดลง 44% เมื่อเทียบกับปีก่อน แต่มูลค่าความเสียหายยังสูงกว่า 73 ล้านดอลลาร์

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ปี 2025 อาจเป็นอีกปีที่แฮ็กเกอร์ขโมยเงินมหาศาล เนื่องจากปี 2024 มีการแฮ็กถึง 165 ครั้ง รวมมูลค่าความเสียหายกว่า 2.3 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้น 40% จากปี 2023 ที่มีมูลค่าการโจรกรรมอยู่ที่ 1.69 พันล้านดอลลาร์

แม้ว่าการแฮ็กส่วนใหญ่จะก่อให้เกิดความสูญเสียมหาศาล แต่ในบางกรณี แฮ็กเกอร์ก็เปลี่ยนใจและคืนเงินให้เหยื่อ

ตัวอย่างในเดือนพฤษภาคม 2024 มีกรณีที่แฮ็กเกอร์คืนเงิน 71 ล้านดอลลาร์ ให้เหยื่อหลังจากขโมยเงินไปในการหลอกลวงแบบ wallet poisoning ที่เหยื่อโอน Wrapped Bitcoin ไปยังที่อยู่ปลอมที่ดูคล้ายกับของตนเอง

เหตุการณ์นี้กลายเป็นข่าวใหญ่และดึงดูดความสนใจจากบริษัทสืบสวนบล็อกเชนหลายแห่ง จนนำไปสู่การตัดสินใจคืนเงินของแฮ็กเกอร์

บริษัทด้านความปลอดภัยบล็อกเชน เช่น Cyvers กำลังพัฒนาเทคโนโลยีป้องกันการแฮ็กแบบล่วงหน้า หนึ่งในวิธีที่กำลังได้รับความสนใจคือ “การตรวจสอบธุรกรรม Offchain”

ไมเคิล เพิร์ล (Michael Pearl) รองประธานฝ่ายกลยุทธ์ของ Cyvers ให้สัมภาษณ์กับ Cointelegraph ว่า

“การตรวจสอบธุรกรรม Offchain สามารถช่วยป้องกันการแฮ็กและการฉ้อโกงบนบล็อกเชนได้ถึง 99% โดยใช้การจำลองและวิเคราะห์ธุรกรรมในสภาพแวดล้อมนอกบล็อกเชนก่อนที่จะดำเนินการจริง”

นี่อาจเป็นก้าวสำคัญในการปกป้องตลาดคริปโตจากภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นเรื่อยๆ

อ้างอิง : cointelegraph.com
ภาพ bleepingcomputer.com