แฮ็กเกอร์ใช้โปรโตคอล Raydium โอนเงิน 2.7 ล้านดอลลาร์

บริษัทรักษาความปลอดภัยบล็อคเชน CertiK ออกคำเตือนโดยเปิดเผยว่าผู้ใช้ประโยชน์จากโปรโตคอล Raydium ได้บริจาค 1,774.5 ether (ETH) ให้กับเครื่องผสม

ในขณะที่เขียนนี้ ผลรวมมีมูลค่าประมาณ 2.7 ล้านเหรียญสหรัฐ

ในขณะที่ทีมรักษาความปลอดภัยจากการแลกเปลี่ยนหลายแห่งยังคงต่อสู้กับความพยายามของแฮ็กเกอร์ เงินยังคงไหลไปยัง Tornado Cash ที่ผสมสกุลเงินดิจิทัลที่ได้รับอนุมัติ [Cryptocurrency] ย้อนกลับไปเมื่อวันที่ 16 ธันวาคม 2022 มีการโจมตีระบบการเงินแบบกระจายอำนาจ (DeFi) ที่ใช้ Solana

นักพัฒนาอ้างว่าแฮ็กเกอร์เข้าควบคุมบัญชีที่เป็นของเจ้าของการแลกเปลี่ยนและขโมยเงินสดของผู้ให้บริการสภาพคล่องซึ่งประกอบด้วยสินทรัพย์ดิจิทัลที่หลากหลายเช่น USD Coin (USDC), Wrapped Solana (wSOL) และ Raydium (RAY) .

หลังจากการตรวจสอบครั้งแรก โปรโตคอล DeFi ได้ข้อสรุปว่าการโจมตีเป็นผลมาจากจุดอ่อนในสัญญาอัจฉริยะที่ใช้โดยการแลกเปลี่ยนแบบกระจายอำนาจ

ด้วยเหตุนี้ ผู้ดูแลระบบจึงสามารถถอนค่าธรรมเนียมจากกลุ่มสภาพคล่องได้

เนื่องจากความสูญเสีย ทีม Raydium ยังได้นำเสนอกลยุทธ์เพื่อชดเชยผู้ที่ตกเป็นเหยื่อของการโจมตี แนวคิดนี้เกี่ยวข้องกับการใช้คลังขององค์กรปกครองตนเองแบบกระจายอำนาจเพื่อรับโทเค็นที่ขาดหายไป ซึ่งจะใช้เพื่อคืนเงินให้กับผู้ที่ได้รับอันตรายจากการแสวงประโยชน์

Chainalysis บริษัทที่เชี่ยวชาญด้านการวิจัยบล็อกเชน ระบุในเอกสารที่เผยแพร่เมื่อวันที่ 9 มกราคมว่า แม้ว่าบทลงโทษที่บังคับใช้กับ Tornado Cash จะส่งผลกระทบต่อมิกเซอร์บ้าง แต่ก็ไม่มีหน่วยงานใดสามารถ "ถอนตัว" ได้เร็วเท่ากับ บริการจากส่วนกลาง

ข้อเท็จจริงที่ว่าสัญญาอัจฉริยะของมันอาจทำงานต่อไปชั่วนิรันดร์แม้ว่าเว็บไซต์จะถูกปิดลงก็ตาม เป็นการเน้นย้ำถึงความจริงที่ว่าใคร ๆ ก็สามารถใช้งานมันต่อไปได้ทุกเมื่อ

แม้ว่าแฮ็กเกอร์จะยังคงเปลี่ยนเงินสดอย่างต่อเนื่อง แต่ความพยายามของพวกเขาอาจไม่ได้ส่งผลให้พวกเขาประสบผลสำเร็จเสมอไป

Binance และ Huobi การแลกเปลี่ยน cryptocurrency แบบรวมศูนย์ เมื่อเร็ว ๆ นี้ สามารถระบุและยึดทรัพย์สินที่แฮ็กเกอร์วางไว้โดยทำงานให้กับ Harmony One

Changpeng Zhao ซีอีโอของ Binance กล่าวว่าทีมรักษาความปลอดภัยของบริษัทร่วมกับทีมรักษาความปลอดภัยของ Huobi สามารถกู้คืน Bitcoin (BTC) ได้ 121 บิตซึ่งมีมูลค่า 2.5 ล้านดอลลาร์ในขณะที่เกิดเรื่องขึ้น