BeInCrypto - Allbridge ผู้ให้บริการโซลูชันครอสเชนแบบ BNB Chain Pool โดนโจมตี เสียหาย 570,000 ดอลลาร์สหรัฐฯ ตามข้อมูลที่เปิดเผยโดย Peckshield ซึ่งเป็นบริษัทที่ตรวจสอบความปลอดภัยของบล็อกเชน
Peckshield สามารถระบุการแฮ็กได้ก่อนและแจ้งให้ Allbridge ทราบเกี่ยวกับการโจมตีฟอร์มูลาที่เกี่ยวข้องกับการสแว็ปคริปโต ทั้งยังเสริมว่าแฮ็กเกอร์อาจจะเข้าไปควบคุมราคาในการสแว็ปโทเค็นโดยแสร้งเป็นผู้ให้บริการสภาพคล้องและเป็นผู้ที่ต้องการจะสแว็ปโทเค็น ซึ่งทำให้แฮ็กเกอร์ดังกล่าวสามารถโจมตีและโจรกรรมโทเค็นไป ได้แก่ BUSD 282,889 รายการ และ USDT 290.868 รายการ
ในขณะเดียวกัน Allbridge ยืนยันการโจมตีและปิดให้บริการบริดจ์ของตนเพื่อสืบสวนกรณีการโจมตีดังกล่าว
Allbridge โดนโจมตีอย่างไร
Certik ซึ่งเป็นบริษัทให้บริการความปลอดภัยบล็อกเชนได้จัดทำรายงานเกี่ยวกับการโจมตี Allbridge โดยเผยว่าแฮ็กเกอร์ขโมยสินทรัพย์ไป คิดมูลค่าความเสียหายเป็น 549,874 ดอลลาร์สหรัฐฯ โดนเข้าไปปั่นป่วนพูลที่ควบคุมราคาสแว็ป
Allbridge Exploit (Source: Peckshield)
นอกจากนี้ ยังชี้ให้เห็นว่าในครั้งแรกนั้น แฮกเกอร์รายนี้ยืมเงินไป 7.5 ล้าน BUSD และแลกเงิน มูลค่า 2 ล้านดอลลาร์สหรัฐฯ เป็น BUSD และฝากเงินอีก 5 ล้านเข้าไปพูล BUSD จากนั้นผู้โจมตีไดแลก 500,000 BUSD เป็น USDT และฝากเงิน 2 ล้าน USDT ไปยังพูลของ USDT
Certik ลงรายละเอียดว่าแฮ็กเกอร์รายนี้ใช้เงินเหล่านี้เพื่อควบคุมราคาบน Allbridge จ่ายคืนเงินกู้ และลงเอยด้วยการขโมยเงินที่เหลือเสีย
ตลาด DeFi โดนโจมตี เสียหาย $211M
ในเดือนมีนาคม 2023 โครงการคริปโต จำนวน 26 โครงการถูกแฮ็ก เสียหายไปทั้งหมด 211 ล้านดอลลาร์สหรัฐฯ ตามข้อมูลของ Peckshield ทั้งนี้ ความเสียหายที่เกิดขึ้นจากการแฮ็กซึ่งเกิดขึ้นเมื่อวันที่ 13 มีนาคมที่เกิดกับ Euler Finance คิดเป็นความเสียหายมากกว่า 90% ของตลาด DeFi
Top 5 DeFi March Hacks (Source: Peckshield)
การโจมตีหลักอื่น ๆ ที่บันทึกไว้ในเดือนมีนาคมล้วนเกี่ยวข้องกับโครงการต่างๆ เช่น Safemoon, ParaSpace, TenderFi และ Swerve Finance ความเสียหายต่อครั้งคิดเป็น 1 ล้านดอลลาร์สหรัฐฯ ต่อครั้ง โดย Safemoon เสียหาย 8.9 ล้านดอลลาร์สหรัฐฯ
ในช่วงเวลาดังกล่าว แฮ็กเกอร์ขโมยโทเค็น 56 Bitcoin (ความเสียหาย 1.5 ล้านเหรียญสหรัฐฯ) จากตู้เอทีเอ็ม Bitcoin ของ General Bytes ผู้ผลิตตู้เอทีเอ็มกล่าวว่าการโจมตีดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงเงินฝากใน Hot Wallet และในแพลตฟอร์มคริปโตต่าง ๆ ได้ นับัต้งแต่ General Bytes ได้เปิดตัวแพตช์เพื่อการนี้
โดยรวมแล้ว เดือนมีนาคมเป็นเดือนที่แฮ็กเกอร์โจมตีวงการ DeFi มากที่สุด โดยแฮ็กเกอร์ได้ขโมยเงินไปไม่ถึง40 ล้านดอลลาร์สหรัฐฯ ระหว่างเดือนมกราคมถึงกุมภาพันธ์ ตามข้อมูลของ DeFillama
ในขณะเดียวกัน อัตราการโจมตี DeFi ลดลงอย่างมากในปีนี้เมื่อเทียบกับปี 2022 ในขณะนั้น การโจมตีครั้งใหญ่หลายครั้งส่งผลให้เสียหายกว่า 4 พันล้านดอลลาร์สหรัฐฯ