บริษัทด้านความปลอดภัยทางไซเบอร์ PeckShield รายงานว่า Abracadabra/Spell ซึ่งเป็นโปรโตคอล DeFi ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์สามารถขโมย Ethereum (ETH) จำนวน 6,262 ETH คิดเป็นมูลค่าประมาณ 13 ล้านดอลลาร์จากระบบ โดยมีการใช้ช่องโหว่ใน Smart Contract ที่เกี่ยวข้องกับ “Cauldrons” ซึ่งทำหน้าที่เป็นกลุ่มสภาพคล่องที่พัฒนาบน GMX V2

ช่องโหว่ที่ถูกใช้โจมตี

“Cauldrons” ของ Abracadabra/Spell เป็น Smart Contract ที่ใช้กลุ่มสภาพคล่องของ GMX V2 เพื่อให้บริการกู้ยืมและปล่อยสินเชื่อแบบ On-Chain โดยช่องโหว่ที่ถูกใช้ในการโจมตีเกี่ยวข้องกับกระบวนการ Liquidation ภายในระบบของ GMX V2

นักวิจัยด้านคริปโต Weilin (William) Li ได้อธิบายบนแพลตฟอร์ม X (Twitter) ว่า แฮ็กเกอร์ใช้เทคนิคพิเศษ “LIQUIDATED ตัวเองภายในสถานะ FLASHLOAN” ซึ่งหมายถึงการบังคับขายสินทรัพย์ของตนเองโดยที่ไม่มีหลักประกันอยู่จริง เทคนิคนี้อาศัย Flash Loan ซึ่งเป็นกลยุทธ์ทางการเงินใน DeFi ที่ช่วยให้ผู้ใช้สามารถขอกู้เงินแบบไม่มีหลักประกันและคืนเงินภายในบล็อกเดียวกัน

Li อธิบายเพิ่มเติมว่า แฮ็กเกอร์ใช้กระบวนการ 7 ขั้นตอนในการกู้ยืมและบังคับขายสินทรัพย์ที่เกี่ยวข้องกับ Magic Internet Money (MIM) ซึ่งเป็น Stablecoin แบบอัลกอริทึมของ Abracadabra โดยกำไรของแฮ็กเกอร์มาจากค่าธรรมเนียมจูงใจในการ Liquidation

GMX V2 ไม่ได้รับผลกระทบโดยตรง

แพลตฟอร์ม GMX V2 ใช้กระบวนการซื้อขายแบบสองขั้นตอน โดยมีระบบ “Keepers” ทำหน้าที่สร้างและดำเนินการคำสั่งซื้อขายเพื่อลดความเสี่ยงจากการโจมตีแบบ Front-Running อย่างไรก็ตาม ช่องโหว่ใน Spell’s Cauldrons ทำให้แฮ็กเกอร์สามารถใช้ช่องว่างนี้ในการโจมตี

หนึ่งในนักพัฒนาของ GMX ที่ใช้ชื่อว่า @Jonas_ALA บน X ได้ออกมาชี้แจงว่า สัญญาอัจฉริยะ (Smart Contract) หลักของ GMX ไม่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยปัญหาที่เกิดขึ้นเกี่ยวข้องกับ Spell’s Cauldrons ที่พัฒนาบน GMX V2 เท่านั้น

“ขอยืนยันว่า GMX ไม่ได้รับผลกระทบจากเหตุการณ์นี้ แต่ Spell’s Cauldrons ที่พัฒนาบน GMX V2 ถูกโจมตี ทีมงานกำลังตรวจสอบสาเหตุ และผมขอแสดงความเสียใจอย่างสุดซึ้งต่อทุกคนที่ได้รับผลกระทบจากเหตุการณ์นี้” @Jonas_ALA กล่าว

แฮ็กเกอร์นำเงินออกจากระบบ

หลังจากขโมยเงินสำเร็จ แฮ็กเกอร์ได้ทำการ Bridge เงินจาก Arbitrum ไปยังเครือข่าย Ethereum เพื่อให้การติดตามเส้นทางเงินเป็นไปได้ยากขึ้น นับเป็นอีกหนึ่งคดีแฮ็กครั้งใหญ่ที่ส่งผลกระทบต่อวงการ DeFi อย่างมาก

ปัจจุบัน ทีมพัฒนา Abracadabra/Spell กำลังเร่งตรวจสอบช่องโหว่และหาวิธีป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้ขึ้นอีกในอนาคต ขณะที่นักลงทุนและผู้ใช้แพลตฟอร์มต่างแสดงความกังวลเกี่ยวกับความปลอดภัยของระบบการเงินแบบกระจายศูนย์ (DeFi) และความเสี่ยงที่เกี่ยวข้องกับ Smart Contract

คลิก

Cr.theblock

———————————————————-

เพิ่มเพื่อนรับข่าวสารตลาดหุ้น Forex และบทความดีๆ ด้านการเงิน การลงทุน ฟรี !!
http://line.me/ti/p/%40zhq5011b
Line ID:@fxhanuman
Web : https://www.fxhanuman.com
Web : https://www.eluforex.com/
FB:https://www.facebook.com/review.forex.broker/
เยี่ยมชม partner ของเราที่ Eluforex รีวิวโบรกเกอร์ Forex
#forex #ลงทุน #peppers #xm #fbs #exness #icmarkets #avatrade #fxtm #tickmill #fxpro #fxopen #fxcl #forex4yo