ผู้โจมตีได้ดูดเงินออกไปประมาณ 5.4 ล้าน USD จากสัญญา Gravity Bridge บนฝั่ง Ethereum เมื่อช่วงเช้าวันที่ 30 พฤษภาคม นักสืบสายออนเชนชี้ว่าเกิดจากการที่กุญแจเซ็นถูกเจาะมากกว่าช่องโหว่ของสมาร์ทคอนแทรกต์
การโจมตีครั้งนี้ทำให้ USD Coin (USDC) มูลค่า 4.3 ล้าน USD และ ether (ETH) จำนวน 274 เหรียญ มูลค่า 553,000 USD ถูกถอนออกไป PeckShield ยังบันทึกเงิน 434,000 USD ใน Tether (USDT) และ PAYG token มูลค่า 64,000 USD ไว้ด้วย
เจาะลึกการแฮ็ก Gravity Bridge
เงินถูกดูดออกจากสัญญา Gravity Bridge ที่ได้รับการตรวจสอบบน Ethereum โดยสิทธิ์เข้าถึงพิเศษเปิดทางให้สามารถถอนเงินออกได้อย่างถูกต้อง นักวิเคราะห์ออนเชนอย่าง Specter ได้ตรวจพบเหตุการณ์นี้เป็นคนแรก และเผยที่อยู่ผู้โจมตี 2 รายที่เกี่ยวข้องกับการขโมยครั้งนี้
PeckShield ระบุว่าผู้แฮ็กเกอร์ได้เคลื่อนย้ายเงินบางส่วนผ่าน ChangeNow และ Binance เพื่อปกปิดแหล่งที่มา Cyvers Alerts และผู้สังเกตการณ์ออนเชนรายอื่นยืนยันจำนวนเงินดังกล่าวในเวลาต่อมา
ติดตามเราใน X เพื่อรับข่าวสารล่าสุดทันทีที่เกิดขึ้น
ผู้โจมตีได้เปลี่ยน stablecoins ส่วนใหญ่เป็น ETH และตอนนี้ถือครอง ETH ประมาณ 2,102 เหรียญ คิดเป็นมูลค่าราว 4.23 ล้าน USD
บริดจ์ยังเป็นจุดอ่อนที่สุดของคริปโต
Gravity Bridge เชื่อม Ethereum กับ ระบบนิเวศ Cosmos ผ่าน IBC ทำให้เหรียญอย่าง USDC สามารถโอนข้ามเชนได้ บริดจ์นี้มีมูลค่ารวมที่ล็อกไว้ประมาณ 11.5 ล้าน USD ก่อนถูกดูดเงินออก
เหตุการณ์โจมตี บริดจ์ข้ามเชน เช่น Ronin และ Poly Network เคยเผยให้เห็นว่า กุญแจศูนย์รวมกลายเป็น จุดเดียวที่ล้มเหลวได้
PeckShield เคยบันทึกการโจมตีบริดจ์หลัก 8 ครั้งคิดเป็นมูลค่ารวม 328.6 ล้าน USD ในเดือนพฤษภาคมเพียงเดือนเดียว
เหตุการณ์ก่อนหน้านี้รวมถึง การแฮ็ก Meter bridge และรูปแบบปัญหากุญแจผู้ตรวจสอบที่ล้มเหลวในหลายโปรเจกต์
ผู้ออก stablecoin สามารถขึ้นบัญชีดำที่อยู่เป้าหมายในไม่กี่นาที แต่เงินที่ถูกโอนไปผ่านบริการที่ไม่ใช่ผู้รับฝากเช่น ChangeNow จะดึงกลับมาได้ยากกว่า
ETH ที่เหลืออยู่สามารถตรวจสอบย้อนหลังได้ทาง Etherscan อย่างไรก็ตาม อาจถูกแยก ส่วน ผสม หรือนำไปเชื่อมกับเชนอื่นต่อได้
ทีมงาน Gravity Bridge ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะ
