สะพานบล็อคที่เรียกว่าได้กลายเป็นเป้าหมายหลักสำหรับแฮกเกอร์ที่ต้องการใช้ประโยชน์จากช่องโหว่ในโลกของการเงินแบบกระจายอำนาจ
Jakub Porzycki | NurPhoto | เก็ตตี้อิมเมจ
แฮ็กเกอร์ได้ขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Horizon ซึ่งเป็นสะพานบล็อคเชน ในการปล้นครั้งใหญ่ครั้งล่าสุดในโลกของการเงินแบบกระจายอำนาจ
รายละเอียดของการโจมตียังคงบาง แต่ Harmony ผู้พัฒนาที่อยู่เบื้องหลัง Horizon กล่าวว่าพวกเขาระบุการโจรกรรมในเช้าวันพุธ Harmony แยกแยะบัญชีส่วนบุคคลที่เชื่อว่าเป็นผู้กระทำความผิด
“เราได้เริ่มทำงานกับหน่วยงานระดับประเทศและผู้เชี่ยวชาญด้านนิติเวชเพื่อระบุตัวผู้กระทำความผิดและเรียกเงินที่ขโมยมา” บริษัทสตาร์ทอัพกล่าวในทวีตเมื่อค่ำวันพุธ
ในทวีตติดตามผล Harmony กล่าวว่ากำลังทำงานร่วมกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาและบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่งเพื่อตรวจสอบการโจมตี
สะพานบล็อคเชนมีบทบาทสำคัญในพื้นที่ DeFi หรือการเงินแบบกระจายอำนาจ โดยให้ผู้ใช้มีวิธีการโอนสินทรัพย์จากบล็อคเชนหนึ่งไปยังอีกบล็อคหนึ่ง ในกรณีของ Horizon ผู้ใช้สามารถส่งโทเค็นจาก Ethereum เครือข่ายไปยัง Binance Smart Chain Harmony กล่าวว่าการโจมตีไม่ได้ส่งผลกระทบต่อสะพานที่แยกจากกันสำหรับ bitcoin.
เช่นเดียวกับแง่มุมอื่น ๆ ของ DeFi ซึ่งมีจุดมุ่งหมายเพื่อสร้างบริการทางการเงินแบบดั้งเดิม เช่น สินเชื่อและการลงทุนในบล็อคเชน สะพานได้กลายเป็นเป้าหมายหลักสำหรับแฮกเกอร์เนื่องจากช่องโหว่ในรหัสพื้นฐาน
เจส ซิมิงตัน หัวหน้าฝ่ายวิจัยของบริษัทวิเคราะห์บล็อคเชน Elliptic กล่าวว่า Bridges “รักษาสภาพคล่องจำนวนมาก” ทำให้พวกเขาเป็น “เป้าหมายที่ล่อใจสำหรับแฮกเกอร์”
“เพื่อให้บุคคลใช้สะพานในการเคลื่อนย้ายเงินทุนของพวกเขา สินทรัพย์จะถูกล็อคบนบล็อคเชนหนึ่งและปลดล็อค หรือสร้างเสร็จในอีกอันหนึ่ง” ไซมิงตันกล่าว “ด้วยเหตุนี้ บริการเหล่านี้จึงมีสินทรัพย์ดิจิทัลจำนวนมาก”
Harmony ไม่ได้เปิดเผยว่าเงินถูกขโมยไปอย่างไร อย่างไรก็ตาม นักลงทุนรายหนึ่งได้แสดงความกังวลเกี่ยวกับความปลอดภัยของสะพาน Horizon จนถึงเดือนเมษายน
ความปลอดภัยของสะพาน Horizon นั้นขึ้นอยู่กับกระเป๋าเงิน "multisig" ที่ต้องใช้เพียงสองลายเซ็นเพื่อเริ่มการทำธุรกรรม นักวิจัยบางคนคาดการณ์ว่าการละเมิดดังกล่าวเป็นผลมาจาก “การประนีประนอมคีย์ส่วนตัว” ซึ่งแฮกเกอร์ได้รับรหัสผ่านหรือรหัสผ่านที่จำเป็นในการเข้าถึงกระเป๋าเงินคริปโต
Harmony ไม่สามารถแสดงความคิดเห็นได้ทันทีเมื่อได้รับการติดต่อจาก CNBC
มันติดตามชุดของการโจมตีที่โดดเด่นบนสะพานบล็อกเชนอื่น ๆ เครือข่าย Ronin ซึ่งสนับสนุนเกมเข้ารหัส Axie Infinity สูญเสียมากกว่า 600 ล้านดอลลาร์จากการละเมิดความปลอดภัยที่เกิดขึ้นในเดือนมีนาคม Wormhole ซึ่งเป็นสะพานที่ได้รับความนิยมอีกแห่งสูญเสียเงินกว่า 320 ล้านดอลลาร์ในการแฮ็กแยกกันเมื่อเดือนก่อน
การปล้นได้เพิ่มกระแสข่าวเชิงลบใน crypto เมื่อเร็ว ๆ นี้ ผู้ให้กู้ Crypto เซลเซียสและ Babel Finance วาง a หยุดการถอนเงิน ภายหลังมูลค่าทรัพย์สินที่ลดลงอย่างรวดเร็วส่งผลให้เกิดสภาพคล่องทางการเงินกระทันหัน ในขณะเดียวกันกองทุนป้องกันความเสี่ยง crypto ที่ถูกมองข้าม Three Arrows Capital สามารถตั้งค่าเริ่มต้นได้ จากเงินกู้ 660 ล้านดอลลาร์จากบริษัทนายหน้า Voyager Digital
ที่มา: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html