Sovryn แพลตฟอร์ม DeFi บนเครือข่ายรอง Bitcoin โดนแฮ็กสูญกว่าล้านดอลล์
Sovryn แพลตฟอร์ม DeFi บนเครือข่ายรอง Bitcoin โดนแฮ็กสูญกว่าล้านดอลล์
สำนักข่าวอีไฟแนนซ์ไทย- -6 ต.ค. 65 16:01 น.
Sovryn แพลตฟอร์ม DeFi บนเครือข่ายรองของ Bitcoin โดนแฮ็กสูญเงินกว่า 1 ล้านดอลลาร์ โจรอาศัยการบิดเบือนราคาในระบบบริการกู้ยืมของแพลตฟอร์ม แต่ผู้ใช้งานไม่ได้รับผลกระทบใด ๆ จากการโจมตีในครั้งนี้ ชี้นี่คือการถูกเจาะระบบเป็นครั้งแรกของ Sovryn หลังเปิดบริการมาได้ 2 ปี
Sovryn ผู้ให้บริการระบบการเงินแบบกระจายศูนย์บนเครือข่ายรองของ Bitcoin ถูกจารกรรมสินทรัพย์ที่คิดเป็นเม็ดเงินมูลค่ากว่า 1 ล้านดอลลาร์เมื่อวันอังคารที่ผ่านมาจากการบิดเบือนราคาคริปโทเคอร์เรนซีบนแพลตฟอร์ม
ผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้สามารถชิงสินทรัพย์คริปโทฯ มูลค่ากว่า 1 ล้านดอลลาร์ออกไปจาก Sovryn โดยสินทรัพย์ที่ถูกขโมยไปได้แก่ RBTC จำนวน 44.93 เหรียญ และ USDT จำนวน 211,045 เหรียญ
***การโดนเจาะระบบครั้งแรกของ Sovryn
ตามข้อความที่ประกาศผ่านบล็อกของ Sovryn มีการให้ข้อมูลเกี่ยวกับการโจมตีที่เกิดขึ้นว่าเป็นการจารกรรมที่มุ่งเป้าหมายไปที่ระบบให้บริการกู้ยืมคริปโทฯ เวอร์ชั่นเก่าของ Sovryn ส่งผลให้เกิดความเสียหายขึ้นกับบริการกู้ยืมเหรียญ RBTC และ USDT
RBTC คือสินทรัพย์คริปโทฯ ที่มีการตรึงมูลค่าไว้กับราคาของ Bitcoin ในขณะที่ USDT มีการผูกมูลค่าไว้กับสกุลเงินดอลลาร์สหรัฐอเมริกา โดยเหรียญทั้งสองสกุลที่ถูกขโมยไปในครั้งนี้ทำงานอยู่บนเครือข่าย Rootstock (RSK) ซึ่งเป็นบล็อกเชนย่อยที่เชื่อมต่ออยู่กับเครือข่ายหลักของ Bitcoin เป้าหมายของ RSK คือการเข้ามาเสริมขีดความสามารถของ Bitcoin ในการใช้งาน Smart Contract (สัญญาอัตโนมัติ) DApp (แอปพลิเคชั่นแบบกระจายศูนย์) รวมไปถึงช่วยขยายปริมาณการรองรับธุรกรรมของ Bitcoin ซึ่ง Sovryn นั้นเป็นแพลตฟอร์มระบบการเงินแบบกระจายศูนย์ที่สร้างขึ้นบนเครือข่าย RSK
ผู้ที่ก่อเหตุจารกรรมได้ทำการถอนสินทรัพย์บางส่วนผ่านระบบแลกเปลี่ยนคริปโทฯ ด้วยกลไกดูแลสภาพคล่องอัตโนมัติของ Sovryn ซึ่งเท่ากับว่าคนร้ายได้ฟอกเงินที่ขโมยไปให้กลายเป็นโทเคนดิจิทัลหลายสกุล ขณะนี้ทาง Sovryn กำลังเร่งดำเนินการติดตามสินทรัพย์ที่ถูกชิงไปให้คืนกลับมา
ข้อความตอนหนึ่งจากประกาศของทาง Sovryn ระบุไว้ว่า
ด้วยมาตรการรักษาความปลอดภัยที่เข้มงวดหลายชั้น ทำให้ทีมนักพัฒนาของเราตรวจพบและติดตามนำสินทรัพย์บางส่วนกลับคืนมาได้ ขณะที่ผู้โจมตีพยายามจะถอนสินทรัพย์ออกไปจากแพลตฟอร์ม และด้วยความร่วมมือของทุกฝ่ายได้ช่วยให้ทีมนักพัฒนาสามารถติดตามนำเงินที่ถูกขโมยไปกลับมาได้ในจำนวนประมาณ 50% แล้ว
ด้าน Edan Yago โฆษกของ Sovryn ออกมาให้สัมภาษณ์ว่าเหตุการณ์ครั้งนี้ถือเป็นการจารกรรมครั้งแรกที่ผู้ก่อเหตุประสบความสำเร็จในการโจมตีแพลตฟอร์มที่เปิดให้บริการมาเป็นระยะเวลา 2 ปีแล้ว โดย Yago เน้นย้ำว่า Sovryn เป็นหนึ่งในแพลตฟอร์มระบบการเงินแบบกระจายศูนย์ที่ผ่านการสอบทานในระดับเข้มงวดมากที่สุด อีกทั้งยังได้มีการประกาศให้รางวัลมูลค่าสูงแก่ผู้ที่ตรวจพบช่องโหว่หรือข้อบกพร่องของ Sovryn อย่างต่อเนื่อง
คนร้ายใช้วิธีโจมตีช่องโหว่ของระบบด้วยการบิดเบือนราคาเหรียญ iToken ของ Sovryn ซึ่งเป็นโทเคนดิจิทัลประเภทให้ดอกเบี้ยแก่ผู้ถือตามสัดส่วนของปริมาณการถือครองเหรียญบนระบบบริการกู้ยืมคริปโทฯ ซึ่งราคาของเหรียญ iToken จะมีการเปลี่ยนแปลงทุกครั้งเมื่อมีการใช้งานบริการกู้ยืมคริปโทฯ ของ Sovryn
***วิธีการที่คนร้ายใช้ในการจารกรรมคริปโทฯ
ผู้ก่อเหตุเริ่มต้นแผนโจมตีด้วยการเข้าซื้อเหรียญ WRBTC (เหรียญที่ผูกมูลค่าไว้กับ RBTC) ผ่านกลไกการแลกเปลี่ยนเหรียญแบบด่วนบนแพลตฟอร์มที่ชื่อ RskSwap จากนั้นก็ทำการกู้ยืมเหรียญ WRBTC เพิ่มเติมอีกจำนวนหนึ่งผ่านสัญญาอัตโนมัติสำหรับกู้ยืมคริปโทฯ ของ Sovryn โดยผู้ก่อเหตุได้นำเหรียญ XUSD (คริปโทฯ สกุลหนึ่งที่มีการผูกมูลค่าไว้กับเงินดอลลาร์สหรัฐฯ) มาใช้วางเป็นหลักประกันในการกู้ยืม
ในประกาศของทาง Sovryn ยังได้ให้รายละเอียดเพิ่มเติมว่า
ผู้ก่อเหตุได้สร้างสภาพคล่องบนสัญญาอัตโนมัติสำหรับกู้ยืมเหรียญ RBTC จากนั้นก็ยืนยันการกู้ยืมด้วยการแลกเปลี่ยนเหรียญและนำ XUSD มาวางเป็นหลักทรัพย์ค้ำประกัน ต่อด้วยการส่งคืน (เพื่อเผาทำลาย) เหรียญ iRBTC เพื่อแลกกลับมาเป็นเหรียญ WRBTC แล้วโอนกลับไปที่แพลตฟอร์ม RskSwap เป็นอันเสร็จสิ้นกระบวนการแลกเปลี่ยนเหรียญแบบด่วน
กระบวนการที่เกิดขึ้นนี้ส่งผลให้มีการบิดเบือนราคาของเหรียญ iToken เพื่อให้ผู้ก่อเหตุสามารถถอน RBTC ออกมาจากระบบบริการกู้ยืมของ Sovryn ในจำนวนที่มากกว่าเหรียญที่ฝากเข้าไปในตอนแรก
Sovryn ได้ออกมาชี้แจงว่าเงินของ ผู้ใช้งานไม่ได้รับผลกระทบใด ๆ จากการโจมตีระบบในครั้งนี้ โดยทาง Exchequer ซึ่งเป็นผู้ดูแลคลังสินทรัพย์ของ Sovryn จะดำเนินการอัดฉีดสภาพคล่องเข้าไปในระบบกู้ยืมเพื่อชดเชยมูลค่าของสินทรัพย์ที่สูญหายไปจากการจารกรรมในครั้งนี้
*คริปโทเคอร์เรนซีและโทเคนดิจิทัลมีความเสี่ยงสูง ท่านอาจสูญเสียเงินลงทุนได้ทั้งจำนวน โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้
ที่มา : cryptopotato
เรียบเรียง โดย ชัชชญา อังคุลี
อีเมล์. chatchaya@efinancethai.comอนุมัติ โดย อนุรักษ์ ลีประเสริฐสุนทร
ดูข่าวต้นฉบับ