แพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ 1inch(1INCH) เผชิญกับการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังช่องโหว่ของสมาร์ตคอนแทรกต์ ส่งผลให้เกิดความสูญเสียมูลค่าประมาณ 5 ล้านดอลลาร์ หรือราว 180 ล้านบาท อย่างไรก็ตาม ทาง 1inch ยืนยันว่าการโจมตีครั้งนี้เกี่ยวข้องกับ "รีโซลเวอร์" ซึ่งเป็นหน่วยประมวลผลคำสั่งซื้อ และไม่มีผลกระทบต่อทรัพย์สินของผู้ใช้งาน
1inch เปิดเผยเมื่อวันที่ 5 ว่าพบช่องโหว่ในสมาร์ตคอนแทรกต์เวอร์ชันเก่าของ Fusion v1 ที่รีโซลเวอร์บางตัวใช้งานอยู่ และได้แจ้งต่อสาธารณะในวันถัดมา จากข้อมูลของ SlowMist บริษัทด้านความปลอดภัยบล็อกเชน พบว่าผู้โจมตีได้ขโมยสินทรัพย์ดิจิทัลไปเป็นจำนวน 2.4 ล้าน USDC และ 1,276 WETH
ในการประกาศอย่างเป็นทางการ 1inch ระบุว่ากำลังทำงานร่วมกับรีโซลเวอร์ที่ได้รับผลกระทบเพื่อเสริมความปลอดภัยของระบบ และเรียกร้องให้รีโซลเวอร์ทุกตัวดำเนินการตรวจสอบและอัปเดตสมาร์ตคอนแทรกต์ทันที นอกจากนี้ยังมีการดำเนินโครงการ ‘Bug Bounty’ เพื่อป้องกันช่องโหว่เพิ่มเติม และใช้ทุกวิถีทางเพื่อกู้คืนสินทรัพย์ที่ถูกโจรกรรม
อย่างไรก็ตาม ผู้เชี่ยวชาญประเมินว่า โอกาสที่จะได้เงินคืนมีน้อยหากแฮกเกอร์ไม่ยอมคืนสินทรัพย์ โดยในอดีต โครงการคริปโตบางแห่งสามารถเจรจาขอคืนสินทรัพย์ที่ถูกขโมยบางส่วนได้ แต่ไม่ใช่ทุกรายที่ประสบความสำเร็จ ตัวอย่างเช่น การโจมตีครั้งใหญ่เมื่อปีที่แล้วที่เกี่ยวข้องกับ Bybit ซึ่งแฮกเกอร์สามารถฟอกเงินจำนวน 1.5 พันล้านดอลลาร์ได้สำเร็จและไม่คืนเงินให้
ผู้เชี่ยวชาญในอุตสาหกรรมมองว่าเหตุการณ์นี้ตอกย้ำถึงความจำเป็นในการเสริมสร้างความปลอดภัยของโปรโตคอล DeFi โดย เดดี ลาวิด(Deddy Lavid) ผู้ร่วมก่อตั้งบริษัทความปลอดภัยบล็อกเชน Cyvers กล่าวว่า “แม้ว่าการฟอกเงินผ่านแพลตฟอร์มมิกเซอร์และการสวอปข้ามเชนจะซับซ้อน แต่การวิเคราะห์บนบล็อกเชน ระบบตรวจจับ AI และความร่วมมือกับหน่วยงานกำกับดูแล อาจช่วยติดตามและอายัดสินทรัพย์ที่ถูกขโมยได้”
หลังการโจมตี 1inch ได้เพิ่มมาตรการตรวจสอบระบบความปลอดภัย และร่วมมือกับชุมชนคริปโตเพื่อลดผลกระทบจากเหตุการณ์ครั้งนี้
ความคิดเห็น 0