ข่าว

แฮ็กเกอร์โจมตี Furucombo และถอนโทเค็น ETH และ ERC-20 ไปได้กว่า 420 ล้านบาท

กุมภาพันธ์ 28, 2021

Furucombo ซึ่งเป็น dApp ที่มุ่งเน้นไปที่การสร้างธุรกรรมหลายขั้นตอนอย่างง่ายดายสำหรับการซื้อขายและ DeFi ถูกบุกรุกโดยแฮ็กเกอร์และถอนโทเค็น ETH และ ERC-20 ไปได้กว่า 420 ล้านบาท

ผู้โจมตีได้ขโมยโทเค็น ETH และ ERC-20 ไปประมาณ 14 ล้านดอลลาร์หรือกว่า กว่า 420 ล้านบาท โดยจากข้อมูลของ Igor Igamberdiev จาก The Block Research พบว่าแฮ็กเกอร์ใช้ fake contract เพื่อหลอกให้ Furuсombo คิดว่า Aave v2 มีการใช้งานใหม่ และใช้สัญญานี้เพื่อโอนโทเค็นที่ได้รับการอนุมัติทั้งหมดจาก Furucombo ไปยังกระเป๋าเงินของพวกเขา

So what happened to Furuсombo👇

An attacker using a fake contract made Furuсombo think that Aave v2 has a new implementation.
Because of this, all interactions with ‘Aave v2’ allowed transfers approved tokens to an arbitrary address. pic.twitter.com/gQVxJqiAmL
— Igor Igamberdiev (@FrankResearcher) February 27, 2021

ปัจจุบันที่อยู่ของแฮ็กเกอร์มีกว่า 4,560 ETH มูลค่าประมาณ 6.8 ล้านดอลลาร์ และโทเค็น ERC20 มากกว่า 7 ล้านดอลลาร์ รวมถึง DAI มากกว่า 5.5 ล้าน DAI ซึ่งนี่ไม่รวมเงินที่ส่งไปยัง Tornado Cash เพื่อฟอกเงินอีกด้วย

หากใครเคยมีการใช้งานพร็อกซี่ Furucombo ควรเพิกถอนการอนุมัติ เพื่อถอนเงินจากกระเป๋าของตนโดยใช้ Revoke ซึ่งที่อยู่ของสัญญา Furucombo เพื่อตรวจสอบคือ:

0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
0x17e8ca1b4798b97602895f63206afcd1fc90ca5f

และตามรายงานจากทวีต Furucombo นั้นระบุว่า โครงการ “เชื่อ” ว่าช่องโหว่ได้รับการแก้ไขแล้วและกำลังดำเนินการตามขั้นตอนต่อไปและจะอัปเดตต่อชุมชนโดยเร็วที่สุด”

Today at 4:47 PM UTC the Furucombo proxy was compromised by an attacker. We have deauthorized the relevant components and believe the vulnerability to be patched but we recommend users remove approvals out of an abundance of caution.
— FURUCOMBO (@furucombo) February 27, 2021

Update:
– The root cause is found and the vulnerability is patched. Funds are safe now.
– We're in the process of investigating the stolen fund and organizing the follow-up actions.
– Full update to follow.
— FURUCOMBO (@furucombo) February 27, 2021

อ้างอิง : LINK

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

แฮ็กเกอร์โจมตี Furucombo และถอนโทเค็น ETH และ ERC-20 ไปได้กว่า 420 ล้านบาท

Radius

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase