บริษัทด้าน DeFi แห่งหนึ่งเผยถึงสาเหตุการถูกแฮ็กมูลค่ากว่า 300 ล้านบาท

บริษัทสตาร์ทอัพ DeFi ชื่อดัง Rari Capital ได้ออกมาเปิดเผยสาเหตุเบื้องหลังการถูกแฮ็กที่สูญเงินลงทุนไปเป็นมูลค่ากว่า 2,600 ETH หรือประมาณ 300 ล้านบาท

ในแถลงการณ์ที่เกี่ยวข้องกับการแฮก Rari Capital เผยว่า แพลตฟอร์มของพวกเขามีช่องโหว่ในการผสานรวมระบบเข้ากับโปรโตคอล Alpha Finance เป็นผลทำให้แฮ็กเกอร์สามารถเข้าจัดการโค้ดได้ ซึ่งสามารถฝากเงินเข้าไป Ethereum pool ของ Rari และถอนได้มากกว่าที่ฝากไว้

Rari Capital กล่าวยืนยันว่าพวกเขาไม่สังเกตเห็นถึงสิ่งผิดปกติใน Code เนื่องจาก Code การผสานรวมเข้ากับโปรโตคอลของ Alpha Finance นั้นได้รับการ Audit โดยบริษัทรักษาความปลอดภัยบล็อกเชน QuantStamp แล้ว แต่ไม่มีใครสังเกตเห็นสิ่งผิดปกติ

การสูญเสียทั้งหมดคิดเป็นเงินทุน 60% ของผู้ใช้ทั้งหมดภายใน Ethereum Pool

สำหรับรายละเอียดของการโจมตี แฮกเกอร์ได้พิจารณาทิ้งข้อความไว้เบื้องหลัง แต่เปลี่ยนใจและยกเลิกการทำธุรกรรมในเวลาต่อมา อย่างไรก็ตามเจ้าหน้าที่ได้ตรวจสอบการเข้ารหัสลับสามารถตรวจจับข้อความที่แฮกเกอร์เขียนระบุไว้ในธุรกรรม pending ก่อนที่จะธุรกรรมถูกยกเลิกไปในภายหลัง 

ข้อความที่ตรวจพบ :

“rari = REKT alpha = ok # saved rari 6m ” 

เจ้าหน้าที่สันนิษฐานว่าข้อความดังกล่าวอาจเป็นการบอกใบ้ให้กับโปรโตคอล Alpha Finance เพื่อป้องกันไม่ให้แฮกเกอร์ขโมยเงินเพิ่มอีก 6 ล้านดอลลาร์จาก Rari Capital

ในบล็อกโพสต์ที่สรุปเหตุการณ์เกี่ยวกับการโจมตี Rari Capital ประกาศว่าพวกเขาจะทำทุกวิถึทางเพื่อป้องกันการถูกแฮกเพิ่มเติม โดยอันดับแรกที่พวกเขาจะดำเนินการ คือ การสร้างกระบวนการใหม่สำหรับการผสานรวมกับโปรโตคอล 

หลังจากการโจมตี ราคาเหรียญ Rari dHได้ปรับตัวร่วงลดลงทันทีจาก 18.22 ดอลลาร์เหลือเพียง 10.02 ดอลลาร์ และในขณะที่เขียนรายงานอยู่นี้ราคาเหรียญ Rari มีการซื้อขายกันอยู่ที่ $ 13.35 อ้างอิงข้อมูลจาก Coinmarketcap