ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แพลตฟอร์มการเงินไร้ศูนย์กลาง(DeFi) zkLend ซึ่งทำงานบน Starknet ถูกแฮ็ก ส่งผลให้เงินกว่า 3,700 อีเธอเรียม(ETH) หรือประมาณ 71.65 ล้านบาท ถูกขโมยไป จากเหตุการณ์นี้ zkLend ตัดสินใจ ‘ระงับการถอน’ เป็นการชั่วคราว พร้อมเสนอ ‘ค่าหัวนักเจาะระบบ’ มูลค่า 400 ETH (ประมาณ 7.76 ล้านบาท) ให้กับแฮ็กเกอร์ หากพวกเขายอมคืนเงินที่ถูกขโมย
เมื่อวันที่ 11 กุมภาพันธ์ zkLend ประกาศผ่าน X (ทวิตเตอร์เดิม) ยืนยันว่า ‘มีการโจมตีช่องโหว่’ ในสัญญาอัจฉริยะของแพลตฟอร์ม ทำให้มีเงินคริปโตมูลค่าหลายล้านดอลลาร์รั่วไหล นอกจากนี้ zkLend ยังเตือนให้ผู้ใช้งาน ‘งดฝากหรือทำธุรกรรมคืนเงิน’ และดำเนินมาตรการ ‘ระงับการถอน’ ทั้งหมดเพื่อป้องกันความเสียหายเพิ่มเติม
หลังจากเกิดเหตุ zkLend ประสานงานกับ StarkWare, ZeroShadow, ทีมรักษาความปลอดภัยของไบแนนซ์ และ Hypernative Labs เพื่อติดตามตัวแฮ็กเกอร์และพยายามกู้คืนทรัพย์สินที่สูญหาย บริษัทด้านความปลอดภัย QuillAudits เปิดเผยว่า แฮ็กเกอร์มุ่งโจมตี ‘สัญญาอัจฉริยะเฉพาะ’ ก่อนจะยักย้ายเงินไปยังเครือข่ายอีเธอเรียม และใช้ ‘Railgun’ ซึ่งเป็นบริการฟอกเงินที่เน้นความเป็นส่วนตัว เพื่อปกปิดเส้นทางธุรกรรมของพวกเขา
ภายใต้ข้อเสนอของ zkLend หากแฮ็กเกอร์คืน 3,300 ETH (ราว 63.89 ล้านบาท) ภายในวันที่ 14 กุมภาพันธ์ เวลา 00:00 UTC พวกเขาจะ ‘ไม่ถูกดำเนินคดีทางกฎหมาย’ อย่างไรก็ตาม การเจรจาลักษณะนี้แทบไม่เคยได้ผล ย้อนกลับไปเมื่อมีนาคม 2024 WOOFI ถูกโจมตีด้วยกลวิธี ‘แฟลชโลน’ สูญเสียเงินไป 8.5 ล้านดอลลาร์ (ราว 123.25 ล้านบาท) และเสนอข้อตกลงคล้ายกัน แต่แฮ็กเกอร์ปฏิเสธ เช่นเดียวกับกรณีของ ‘เกาหลีเหนือ’ ที่ขโมยเงินกว่า 70 ล้านดอลลาร์ (ราว 1,015 ล้านบาท) จาก CoinEx ในปีที่ผ่านมา และไม่ยอมเจรจากับแพลตฟอร์ม
ในขณะที่ภัยคุกคามด้านความปลอดภัยของ DeFi ยังคงเป็นปัญหา หลายฝ่ายจับตามาตรการของ zkLend ว่าจะเป็น ‘ทางออกที่ได้ผล’ หรือเป็นเพียง ‘กลยุทธ์ที่ไม่มีประสิทธิภาพ’ ในการกู้คืนสินทรัพย์ที่สูญเสีย
ความคิดเห็น 0