Curve แพลตฟอร์ม DeFi เจ้าใหญ่โดนแฮ๊กหน้าเว็บไซต์ ทำให้ผู้ใช้งานสูญเสีย ETH มูลค่ากว่า 570,000 ดอลลาร์สหรัฐ ปัจจุบันแพลตฟอร์มแก้ไขสำเร็จเรียบร้อย และเงินที่ถูกโจรกรรมส่วนหนึ่งถูกล๊อคแล้ว
การโจมตีทางบล็อกเชนยังคงไม่หยุดยั้ง ล่าสุดแพลตฟอร์ม DeFi กระจายศูนย์ยืนยันแล้ว ว่าทางเว็บไซต์ของเขาถูกโจมตีเมื่อวันอังคาร ผู้ใช้งานควรหยุดใช้งานผ่านหน้าเว็บไซต์ชั่วคราวระหว่างดำเนินการตรวจสอบ ทางแพลตฟอร์มยืนยันว่า การโจมตีนี้เป็นการโจมตี Frontend หน้าแค่หน้าเว็บไซต์เท่านั้น ไม่ใช่ที่ตัวระบบใดๆ
ทางแพลตฟอร์มเปิดตัวเมื่อปี 2020 ในฐานะผู้ให้บริการ กระดานเทรดแบบกระจายศูนย์ ด้วยระบบ Automated market maker (AMM) ที่เน้นการแลกเปลี่ยน Stablecoin และ เหรียญจากการบริดจ์ (wrapped token) เช่น wBTC และ tBTC ซึ่งเคยมี TVL ขึ้นครองอันดับหนึ่งเป็นเวลาหลายเดือน ปัจจุบันอยู่อันดับที่ 5 อ้างอิงข้อมูลจาก Defilama
การโจมตี Frontend ของ Curve
แฮ๊กเกอร์โจมตีหน้าเว็บไซต์หรือโดเมนของแพลตฟอร์ม ทำให้ผู้ใช้งานที่เข้าหน้าเว็ปไซต์ถูก เชื่อมไปสู่หน้าเว็บปลอม รวมถึงหน้าต่างธุรกรรมปลอม ที่ทำให้ผู้โอนเหรียญ โอนสินทรัพย์ไปยังกระเป๋าของผู้โจมตี
อ้างอิงจาก Zachxbt นักสืบ Web3 ผ่านข้อมูล on-chain แฮ๊กเกอร์หลอกขโมย ETH มูลค่ากว่า 570,000 ดอลลาร์ ไปแล้ว และเงินจำนวนนี้ถูกส่งต่อไปยังกระดานเทรด FixedFloat เพื่อฟอกเงิน
ทางกระดานเทรดแจ้งว่า ทางบริษัทล๊อค ETH จำนวน 112 เหรียญ เป็นที่เรียบร้อยแล้ว โดยตีเป็นมูลค่าได้กว่า 191,088 ดอลลาร์สหรัฐ เงินก้อนนี้เป็นของแฮ๊กเกอร์ที่ขโมยมานั่นเอง ทางบริษัทกล่าวว่าจะดำเนินการตรวจสอบต่อไปอย่างรวดเร็วที่สุด
รายละเอียดเพิ่มเติมจากทางบริษัท
ทางแพลตฟอร์มให้รายละเอียดเกี่ยวกับมิจฉาชีพไว้ดังนี้
หมายเลข Contract ที่ถูกปลอมแปลง ผู้ใช้งานควรเพิกถอนมันทิ้งทันที
0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881
หมายเลขกระเป๋าปลายทางของแฮ๊กเกอร์:
0x50f9202e0f1c1577822BD67193960B213CD2f331
หลังจากประกาศเรื่องการแฮ๊กไม่กี่ชั่วโมง ทางแพลตฟอร์มได้ทำการแก้ไขเรียบร้อยแล้ว และเตือนให้ผู้ใช้งานตรวจสอบ contract ของกระเป๋าตนเอง
หากมีการเชื่อมต่อกับของมิจฉาชีพ ให้รีบยกเลิกทันที และดำเนินการทุกๆ อย่าง อย่างระมัดระวัง นอกจากนี้ “อย่างไรก็ตาม ปัจจุบันหน้าเว็บไซต์ถูกกู้คืนกลับมาได้สำเร็จแล้ว”
