ล่าสุดในวันนี้แฮกเกอร์ได้ทำการโจมตี เว็บเทรดคริปโตแบบกระจายอำนาจ (DEX) ที่รันอยู่บนเครือข่าย Polygon อย่าง QuickSwap โดยแฮกเกอร์สามารถขโมยเงินไปได้กว่า $220,000 ในใช้ช่องโหว่จาก flash loan หลังจาก QuickSwap ทราบเรื่องในวันจันทร์ เว็บเทรดก็ได้ทำการปิด QuickSwap Lend ซึ่งเป็นโปรโตคอลการให้กู้ยืมในทันที อีกทั้งยังเสริมอีกว่า ตลาดเดียวที่โดนโจมตีคือ ตลาดการให้กู้ยืมคริปโตที่มีชื่อว่า Market XYZ อย่างไรก็ตามผู้ใช้บริการจะไม่ได้รับผลกระทบใด ๆ อย่างที่รู้กันว่าการโจมตีแบบ flash loan เป็นวิธีที่นิยมที่แฮกเกอร์มักใช้ในการโจมตีแพลตฟอร์ม DeFi (การเงินกระจายอำนาจ) ซึ่งเป็นเครื่องมือที่อนุญาตให้ผู้ใช้คริปโตสามารถกู้ยืมเงินได้ทันทีโดยไม่ต้องมีหลักประกัน บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ได้โพสต์รายละเอียดของช่องโหว่ดังกล่าว ในอีกไม่กี่ชั่วโมงต่อมา และแฮกเกอร์ยังใช้แพลตฟอร์ม crypto mixer อย่าง Tornado Cash เพื่อปกปิดแหล่งที่มาของเงินทุน ตามข้อมูลของ Etherscan โดยปกติแล้วคนที่ใช้บริการ QuickSwap เพื่อ Swap โทเค็น บน DEX ไม่จำเป็นต้องลงทะเบียน KYC (ต่างจากกระดานเทรดแบบรวมศูนย์เช่น Coinbase (NASDAQ:COIN)) ดังนั้นใครๆ ก็สามารถใช้แพลตฟอร์มนี้ได้ QuickSwap
กดอ่านข่าว เว็บเทรด QuickSwap ของ Polygon ถูกโจมตีแบบ Flash Loan สูญเงินกว่า 8 ล้านบาท ต่อที่ Siam Blockchain