Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Arcadia Finance ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) ที่ดำเนินงานบนเครือข่าย Base ถูกแฮกเกอร์เจาะระบบ ส่งผลให้มีเงินคริปโตสูญหายไปกว่า 2.5 ล้านดอลลาร์สหรัฐ หรือประมาณ 81 ล้านบาท
บริษัทด้านความปลอดภัยบล็อกเชน Cyvers เปิดเผยว่า แฮกเกอร์ได้ใช้ช่องโหว่ในสัญญาอัจฉริยะ (Smart Contract) ที่เรียกว่า "Rebalancer" โดยอาศัยการใส่พารามิเตอร์ swapData แบบเจาะจง ซึ่งเปิดทางให้สามารถถอนเงินออกจากระบบคลังของผู้ใช้งานได้
เหตุการณ์เริ่มต้นเมื่อเวลา 04:05:58 UTC ของวันอังคารที่ผ่านมา โดยแฮกเกอร์ได้ปล่อยสัญญาอันตรายขึ้นมา และเริ่มต้นการแฮกภายในเวลาเพียงไม่กี่วินาที จากนั้นได้ทำการแปลงเหรียญที่ขโมยได้ให้เป็น Wrapped Ethereum (WETH) และโอนออกไปยังเครือข่าย Ethereum หลัก
เงินคริปโตที่ถูกขโมยไปส่วนใหญ่เป็น USDC ประมาณ 2.3 ล้านดอลลาร์ และ USDS ประมาณ 227,000 ดอลลาร์ รวมมูลค่าทั้งหมดราว 2.5 ล้านดอลลาร์ โดยแฮกเกอร์ได้แลกเหรียญเหล่านี้ให้เป็น WETH และโทเคน AERO กว่า 965 ล้านเหรียญ ซึ่งกระจายอยู่ใน 12 บัญชีที่เกี่ยวข้อง
Cyvers ระบุว่า เงินทั้งหมดถูกโอนเข้าไปยังที่อยู่ใหม่ที่เพิ่งสร้างขึ้นบน Ethereum และมีความเป็นไปได้สูงว่าแฮกเกอร์อาจใช้วิธีการ "mixing" หรือโอนผ่าน DEX เพื่อกลบเส้นทางการเงิน
ทีมงาน Arcadia Finance ยืนยันผ่านโพสต์บน X (Twitter) ว่าทราบเหตุการณ์แล้ว พร้อมระบุว่าเกิดจาก "ธุรกรรมที่ไม่ได้รับอนุญาตผ่าน Rebalancer" และขอให้ผู้ใช้งานถอดการอนุญาตให้กับ asset manager ภายในแพลตฟอร์มเพื่อความปลอดภัย
ในรายงานของ Cyvers ยังแนะนำให้มีการแบล็กลิสต์บัญชีที่เกี่ยวข้องในทั้งเครือข่าย Base และ Ethereum พร้อมทั้งแจ้งเตือนไปยังแพลตฟอร์มแลกเปลี่ยนและบริดจ์ต่าง ๆ เพื่อป้องกันการเคลื่อนย้ายเหรียญเพิ่มเติม
รายงานยังเผยอีกว่า ช่วงครึ่งแรกของปี 2025 นี้มีเหรียญคริปโตถูกขโมยไปแล้วกว่า 2.47 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้นจากปี 2024 ประมาณ 3% โดยในไตรมาสที่สองเพียงไตรมาสเดียว มีเหตุการณ์เกิดขึ้นถึง 144 ครั้ง คิดเป็นมูลค่ากว่า 800 ล้านดอลลาร์ แม้จะลดลงจากไตรมาสก่อนหน้าแต่ก็ยังนับว่าสูงอยู่มาก
อ้างอิง : cointelegraph.com
ภาพ tapchibitcoin.io
.svg)
.svg)
