xs
xsm
sm
md
lg

แฮกเกอร์จู่โจม Axie Infinity ฉกเงินไปกว่า 20,000 ล้านบาท

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



จากการรายงานของ cointelegraph ระบุถึงโพสต์ประกาศใน Discord อย่างเป็นทางการของ Axie Infinity และเธรด Twitter ของ Ronin Network พร้อมกับหน้า Substack Ronin bridge และ Katana Dex ซึ่งถูกระงับการใช้งาน โดยแฮกเกอร์เจาะระบบและขโมยเหรียญ Ethereum จำนวน 173,600 ETH และนอกจากนี้ ยังรวมไปถึง USD Coin อีกประมาณ 25.5 ล้าน USDC ซึ่งมีมูลค่ารวมกัน 612 ล้านดอลลาร์ หรือคิดเป็นเงินกว่า 20,000 ล้านบาท โดยในแถลงการณ์ประกาศนักพัฒนากล่าวว่า พวกเขากำลังทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย นักตรวจสอบรหัสทางนิติเวช และนักลงทุน เพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับการกู้คืนหรือคืนเงิน AXS, RON และ SLP Token บน Ronin ทั้งหมด

"เรากำลังติดต่อกับทีมรักษาความปลอดภัยในการแลกเปลี่ยนครั้งสำคัญ และจะติดต่อกลับไปในไม่กี่วันข้างหน้า" ทีมงานของ Ronin กล่าว

ตามที่นักพัฒนาของ Ronin บอก ผู้โจมตีใช้คีย์ส่วนตัวที่ถูกแฮกเพื่อปลอมแปลงการถอนเงิน โดยถอนเงินจาก Ronin bridge ในธุรกรรมเพียง 2 ธุรกรรม ที่สำคัญกว่านั้น การแฮกเกิดขึ้นเมื่อวันที่ 23 มีนาคม แต่ถูกค้นพบเมื่อวันอังคารที่ผ่านมา หลังจากที่ผู้ใช้รายหนึ่งถูกกล่าวหาว่าค้นพบปัญหาหลังจากล้มเหลวในการถอน ETH 5,000 ใน ETH จาก Ronin bridge ในขณะที่เผยแพร่ RON ซึ่งเป็นโทเคนการกำกับดูแลหลักของ Ronin ลดลงเกือบ 20% มาอยู่ที่ 1.88 ดอลลาร์ในชั่วโมงหลังจากเกิดเหตุการณ์ที่ถูกจู่โจม

อย่างไรก็ดี ปัจจุบันเครือข่าย Ronin ของ Sky Mavis ประกอบด้วยโหนดตรวจสอบ จำนวน 9 โหนด ซึ่งจำเป็นต้องมีอย่างน้อย 5 ลายเซ็นเพื่อรับรองธุรกรรมการฝากหรือถอนเงิน โดยผู้โจมตีสามารถควบคุมคีย์ส่วนตัวได้ 5 คีย์ ซึ่งประกอบด้วยตัวตรวจสอบ Ronin 4 ตัวของ Sky Mavis และตัวตรวจสอบบุคคลที่ 3 ที่ดำเนินการโดย Axie Decentralized Autonomous Organisation หรือ DAO การได้รับการเข้าถึงโดยไม่ได้รับอนุญาตนั้นใช้เวลานานเป็นพิเศษ

เมื่อเดือนพฤศจิกายนปีที่แล้ว เมื่อ Sky Mavis ผู้พัฒนาระบบนิเวศ Axie Infinity และ Ronin ขอความช่วยเหลือจาก Axie DAO เพื่อแจกจ่ายธุรกรรมฟรีเนื่องจากจำนวนผู้ใช้ที่เพิ่มขึ้น Axie DAO ได้อนุญาตให้ Sky Mavis ลงนามในธุรกรรมต่างๆ ในนามของบริษัท และกระบวนการนี้หยุดดำเนินการในเดือนธันวาคม อย่างไรก็ตาม การเข้าถึงรายการที่อนุญาตพิเศษไม่ถูกเพิกถอน

เมื่อผู้โจมตีเข้าถึงระบบ Sky Mavis พวกเขาได้รับลายเซ็นสุดท้ายจากตัวตรวจสอบความถูกต้องของ Axie DAO ซึ่งจะทำให้ผ่านเกณฑ์โหนดที่จำเป็นสำหรับการดูดเงินจาก Ronin อย่างผิดกฎหมายในขณะที่เผยแพร่ เงินที่ถูกแฮกส่วนใหญ่ยังคงอยู่ในกระเป๋าเงินของผู้โจมตี

ขณะที่ทาง Binance ซึ่งให้การสนับสนุน Axie Infinity ได้ตอบรับระบบป้องกันภัยทางธุรกรรมในทันที โดยให้การสนับสนุนทางเทคนิคและทางกฎหมาย โดยได้ประกาศระงับการฝากถอนทุกรูปแบบบนเครือข่าย Ronin และได้ให้ความช่วยเหลือแก่ทีมงานตรวจสอบธุรกรรมที่ผิดปกติ โดยได้บล็อกบัญชีผู้ใช้งานที่มีความเป็นไปได้ที่จะเป็นแฮกเกอร์เพิ่มเติมอีกเช่นกัน

นอกจากนี้ Binance ยังได้ทำการระงับการถอน WETH หรือ Wrapped Ethereum และการแปลงระหว่าง WETH กับ ETH บนเครือข่าย Ethereum เพื่อป้องกันอีกช่องทางหนึ่ง โดย Wrapped Token จะเป็นเหรียญที่ถูกสร้างขึ้นมาในสถานะเป็นเหรียญเงาของเหรียญนั้นๆ โดยมีการนำเหรียญที่ทำการ Wrap จริงๆ มาค้ำมูลค่าไว้ เพื่อให้เหรียญนั้นๆ สามารถไปใช้งานในเครือข่ายอื่นได้)


กำลังโหลดความคิดเห็น