Allbridge โดนโจมตี เสียหาย $570K

Allbridge ผู้ให้บริการโซลูชันครอสเชนแบบ BNB Chain Pool โดนโจมตี เสียหาย 570,000 ดอลลาร์สหรัฐฯ ตามข้อมูลที่เปิดเผยโดย Peckshield ซึ่งเป็นบริษัทที่ตรวจสอบความปลอดภัยของบล็อกเชน

Peckshield สามารถระบุการแฮ็กได้ก่อนและแจ้งให้ Allbridge ทราบเกี่ยวกับการโจมตีฟอร์มูลาที่เกี่ยวข้องกับการสแว็ปคริปโต ทั้งยังเสริมว่าแฮ็กเกอร์อาจจะเข้าไปควบคุมราคาในการสแว็ปโทเค็นโดยแสร้งเป็นผู้ให้บริการสภาพคล้องและเป็นผู้ที่ต้องการจะสแว็ปโทเค็น ซึ่งทำให้แฮ็กเกอร์ดังกล่าวสามารถโจมตีและโจรกรรมโทเค็นไป ได้แก่ BUSD 282,889 รายการ และ USDT 290.868 รายการ

ในขณะเดียวกัน Allbridge ยืนยันการโจมตีและปิดให้บริการบริดจ์ของตนเพื่อสืบสวนกรณีการโจมตีดังกล่าว

We are investigating the current situation with the BNB Chain pools.

The bridge has been temporarily shut down during the investigation.

We apologize for the inconvenience.

— Allbridge (@Allbridge_io) April 2, 2023

Allbridge โดนโจมตีอย่างไร

Certik ซึ่งเป็นบริษัทให้บริการความปลอดภัยบล็อกเชนได้จัดทำรายงานเกี่ยวกับการโจมตี Allbridge โดยเผยว่าแฮ็กเกอร์ขโมยสินทรัพย์ไป คิดมูลค่าความเสียหายเป็น 549,874 ดอลลาร์สหรัฐฯ โดนเข้าไปปั่นป่วนพูลที่ควบคุมราคาสแว็ป

นอกจากนี้ ยังชี้ให้เห็นว่าในครั้งแรกนั้น แฮกเกอร์รายนี้ยืมเงินไป 7.5 ล้าน BUSD และแลกเงิน มูลค่า 2 ล้านดอลลาร์สหรัฐฯ เป็น BUSD และฝากเงินอีก 5 ล้านเข้าไปพูล BUSD จากนั้นผู้โจมตีไดแลก 500,000 BUSD เป็น USDT และฝากเงิน 2 ล้าน USDT ไปยังพูลของ USDT

Certik ลงรายละเอียดว่าแฮ็กเกอร์รายนี้ใช้เงินเหล่านี้เพื่อควบคุมราคาบน Allbridge จ่ายคืนเงินกู้ และลงเอยด้วยการขโมยเงินที่เหลือเสีย

3/ Next, the attacker swapped 40K BUSD for 789,632 USDT at a manipulated price on Allbridge and withdrew 1,995,193 USDT from the USDT pool.

Finally, the attacker swapped 2,786,062 USDT for 2,789,971 BUSD and repaid the flashloan.

— CertiK Alert (@CertiKAlert) April 2, 2023

ตลาด DeFi โดนโจมตี เสียหาย $211M

ในเดือนมีนาคม 2023 โครงการคริปโต จำนวน 26 โครงการถูกแฮ็ก เสียหายไปทั้งหมด 211 ล้านดอลลาร์สหรัฐฯ ตามข้อมูลของ Peckshield ทั้งนี้ ความเสียหายที่เกิดขึ้นจากการแฮ็กซึ่งเกิดขึ้นเมื่อวันที่ 13 มีนาคมที่เกิดกับ Euler Finance คิดเป็นความเสียหายมากกว่า 90% ของตลาด DeFi

การโจมตีหลักอื่น ๆ ที่บันทึกไว้ในเดือนมีนาคมล้วนเกี่ยวข้องกับโครงการต่างๆ เช่น Safemoon, ParaSpace, TenderFi และ Swerve Finance ความเสียหายต่อครั้งคิดเป็น 1 ล้านดอลลาร์สหรัฐฯ ต่อครั้ง โดย Safemoon เสียหาย 8.9 ล้านดอลลาร์สหรัฐฯ

ในช่วงเวลาดังกล่าว แฮ็กเกอร์ขโมยโทเค็น 56 Bitcoin (ความเสียหาย 1.5 ล้านเหรียญสหรัฐฯ) จากตู้เอทีเอ็ม Bitcoin ของ General Bytes ผู้ผลิตตู้เอทีเอ็มกล่าวว่าการโจมตีดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงเงินฝากใน Hot Wallet และในแพลตฟอร์มคริปโตต่าง ๆ ได้ นับัต้งแต่ General Bytes ได้เปิดตัวแพตช์เพื่อการนี้

โดยรวมแล้ว เดือนมีนาคมเป็นเดือนที่แฮ็กเกอร์โจมตีวงการ DeFi มากที่สุด โดยแฮ็กเกอร์ได้ขโมยเงินไปไม่ถึง40 ล้านดอลลาร์สหรัฐฯ ระหว่างเดือนมกราคมถึงกุมภาพันธ์ ตามข้อมูลของ DeFillama

ในขณะเดียวกัน อัตราการโจมตี DeFi ลดลงอย่างมากในปีนี้เมื่อเทียบกับปี 2022 ในขณะนั้น การโจมตีครั้งใหญ่หลายครั้งส่งผลให้เสียหายกว่า 4 พันล้านดอลลาร์สหรัฐฯ