แฮกเกอร์สร้างคริปโตปลอมมูลค่า 1.2 พันล้านดอลลาร์ แต่ขายได้เพียง 237,000 ดอลลาร์เท่านั้น

Hyperbridge สะพานเชื่อมคริปโตยอดนิยม ตกอยู่ในสภาพย่ำแย่หลังจากแฮกเกอร์ใช้ช่องโหว่ในโค้ดเพื่อสร้างโทเค็นคริปโตที่ไม่มีหลักประกัน

แฮกเกอร์หลอกสะพานให้สร้างโทเค็น DOT ของ Polkadot จำนวนหนึ่งพันล้านโทเค็นบนบล็อกเชน Ethereum ผู้เชี่ยวชาญด้านความปลอดภัยหลายรายรายงานในวันจันทร์ แม้ว่าจำนวนเงินจะมีมูลค่าตามตัวเลขประมาณ 1.2 พันล้านดอลลาร์ แต่การขาดสภาพคล่องทำให้แฮกเกอร์ขายโทเค็นผ่านตลาดแลกเปลี่ยนแบบกระจายอำนาจ Uniswap ได้เพียงมูลค่า Ether กว่า 237,000 ดอลลาร์เท่านั้น ตามบันทึกบนเชน

Seun Lanlege ผู้ก่อตั้ง Polytope Labs บริษัทเบื้องหลัง Hyperbridge กล่าวว่าโปรโตคอลได้ถูกหยุดชั่วคราวในขณะที่ทีมของเขากำลังแก้ไขช่องโหว่

โฆษกของ Parity Technologies นักพัฒนา Polkadot บอกกับ DL News ว่าจากข้อมูลที่มีอยู่ในปัจจุบัน ปัญหาดังกล่าวไม่ได้บ่งชี้ถึงช่องโหว่ใดๆ ในโปรโตคอล ฉันทามติ หรือโค้ดหลักที่ผ่านการตรวจสอบของ Polkadot

เมื่อปีที่แล้ว แฮกเกอร์ขโมยเงินไปกว่า 649 ล้านดอลลาร์ผ่านการใช้ประโยชน์จากช่องโหว่ในโค้ด ตามรายงานจาก Slowmist บริษัทรักษาความปลอดภัยบล็อกเชน

แม้แต่โปรโตคอลที่ผ่านการทดสอบมาแล้วอย่าง Balancer ซึ่งโค้ดดำเนินการบนบล็อกเชน Ethereum ตั้งแต่ปี 2021 ก็ไม่รอดพ้น โปรโตคอลสูญเสียเงิน 128 ล้านดอลลาร์ในเดือนพฤศจิกายนหลังจากแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโค้ด

ในช่วงไม่กี่เดือนที่ผ่านมา นักพัฒนา DeFi กังวลว่าแฮกเกอร์กำลังใช้ปัญญาประดิษฐ์มากขึ้นเพื่อค้นหาช่องโหว่ในโปรโตคอล DeFi และใช้ประโยชน์จากมัน

โปรโตคอล DeFi ที่มีช่องโหว่มากที่สุด

Hyperbridge ถูกสร้างขึ้นโดย Lanlege และผู้ร่วมก่อตั้ง David Salami ผ่าน Polytope Labs บริษัทวิจัยบล็อกเชนที่ตั้งอยู่ในลากอสซึ่งก่อตั้งในปี 2023

โปรโตคอลนี้ให้ผู้ใช้สามารถส่งสินทรัพย์ระหว่างบล็อกเชนต่างๆ ที่ไม่ได้เชื่อมต่อกัน เช่น Polkadot และ Ethereum Hyperbridge เปิดตัวบน Polkadot ในเดือนพฤศจิกายน 2024

สาเหตุหลักของเหตุการณ์ดูเหมือนจะเป็นการปลอมแปลงข้อความที่สะพานใช้เพื่อให้แน่ใจว่าผู้ใช้สามารถถอนโทเค็นได้เท่ากับจำนวนที่พวกเขาฝากเท่านั้น BlockSec บริษัทรักษาความปลอดภัยคริปโตกล่าวบน X

แฮกเกอร์ BlockSec กล่าวว่า พบวิธีปลอมข้อความเหล่านี้ ซึ่งทำให้พวกเขาสามารถหลอกโปรโตคอลให้สร้างโทเค็น DOT หนึ่งพันล้านโทเค็นโดยไม่ต้องฝากจำนวนเดียวกันเข้าสะพาน

ในช่วงหนึ่ง สะพานเชื่อมคริปโตถูกมองว่าเป็นโปรโตคอล DeFi ที่มีช่องโหว่มากที่สุด

ในปี 2022 แฮกเกอร์ใช้ช่องโหว่ใน Wormhole สะพานเชื่อมคริปโตที่เชื่อมต่อ Solana กับบล็อกเชนอื่นๆ เพื่อขโมยเงินประมาณ 322 ล้านดอลลาร์ เช่นเดียวกับการโจมตี Hyperbridge แฮกเกอร์หลอกสะพานให้พวกเขาสร้างโทเค็นปลอมได้

หนึ่งเดือนต่อมา แฮกเกอร์เกาหลีเหนือขโมยเงินประมาณ 625 ล้านดอลลาร์จากสะพานเชื่อมคริปโตที่เชื่อมต่อบล็อกเชน Ronin กับ Ethereum ครั้งนี้การโจรกรรมเกิดจากแฮกเกอร์เข้าถึงคีย์ส่วนตัวที่คล้ายรหัสผ่านซึ่งควบคุมสะพาน

แม้ว่าการโจมตีสะพานเชื่อมคริปโตจะพบได้น้อยลงในช่วงไม่กี่ปีที่ผ่านมา แต่ตัวเลือกการออกแบบเดียวกันหลายอย่างที่ทำให้มีช่องโหว่ยังคงอยู่

โทเค็น DOT ของ Polkadot ได้ลดลงประมาณ 5% ในช่วง 24 ชั่วโมงที่ผ่านมา

Tim Craig เป็นผู้สื่อข่าว DeFi ของ DL News ที่ตั้งอยู่ในเอดินบะระ ติดต่อพร้อมข้อมูลได้ที่ [email protected].