បច្ចេកវិទ្យា

ការ hack របស់ Wormhole៖ ពួក Hacker ផ្លាស់ប្តូរ $ 155 លានដុល្លារ

01/25/2023
ព័ត៌មាន Bitcoin Ethereum

យោងតាមទិន្នន័យប្រតិបត្តិការ ហេគឃ័រដែលទទួលខុសត្រូវចំពោះការរំលោភបំពានស្ពាន Wormhole ដែលមានតម្លៃ 321 លានដុល្លារ បានផ្លាស់ប្តូរផ្នែកជាច្រើននៃសាច់ប្រាក់ដែលត្រូវបានលួច។ នៅថ្ងៃទី 23 ខែមករា ពួក Hacker បានផ្ទេរប្រាក់ចំនួន 155 លានដុល្លារនៃ Ether (ETH) ទៅកាន់ការផ្លាស់ប្តូរវិមជ្ឈការ (DEX) ។

ការលួចចូលរបស់ Wormhole គឺជាការលួចចម្លងរូបិយប័ណ្ណគ្រីបតូដ៏ធំបំផុតទីបីក្នុងឆ្នាំ 2022។ វាបានកើតឡើងបន្ទាប់ពីបញ្ហាមួយត្រូវបានរកឃើញនៅថ្ងៃទី 2 ខែកុម្ភៈ នៅក្នុងស្ពាននិមិត្តសញ្ញានៃពិធីការ។ ការវាយប្រហារនេះបាននាំឱ្យមានការលួច 120,000 Wrapped ETH (វេ) ដែលមានតម្លៃសរុបប្រហែល 321 លានដុល្លារ។

យោងតាមប្រវត្តិប្រតិបត្តិការនៃអាសយដ្ឋានកាបូបដែលត្រូវបានចោទប្រកាន់ដែលប្រើដោយពួក Hacker សកម្មភាពថ្មីៗបំផុតបង្ហាញថា 95,630 ETH ត្រូវបានបញ្ជូនទៅ OpenOcean DEX ហើយបន្ទាប់មកបានបំប្លែងទៅជាទ្រព្យសកម្ម ETH-pegged ដូចជា ETH (stETH) ភាគហ៊ុនរបស់ Lido Finance និងរុំព័ទ្ធ។ ETH ព័ត៌មាននេះត្រូវបានប្រមូលពីប្រវត្តិប្រតិបត្តិការ blockchain នៃអាសយដ្ឋានកាបូបដែលត្រូវបានចោទប្រកាន់ដែលប្រើដោយពួក Hacker ។

រូបភាព

បន្ទាប់ពីធ្វើការស្រាវជ្រាវបន្ថែមទៅលើប្រវត្តិប្រតិបត្តិការ សមាជិកនៃសហគមន៍ cryptocurrency ដូចជា Spreekaway បានរកឃើញថា hacker បានបន្តធ្វើប្រតិបត្តិការមួយចំនួនដែលហាក់ដូចជាចម្លែក។

ជាឧទាហរណ៍ អ្នកលួចចូលបានប្រើប្រាស់ការកាន់កាប់ stETH របស់ពួកគេជាវត្ថុបញ្ចាំដើម្បីខ្ចីប្រាក់ 13 លាននៃ DAI stabilitycoin ដែលបន្ទាប់មកពួកគេបានផ្លាស់ប្តូរសម្រាប់ stETH បន្ថែមទៀត រុំក្នុង stETH បន្ថែមទៀត ហើយបន្ទាប់មកបានខ្ចី DAI មួយចំនួនទៀត។

គួរកត់សម្គាល់ថាក្រុម Wormhole បានឆ្លៀតឱកាសដើម្បីផ្តល់រង្វាន់ដល់ពួក Hacker ម្តងទៀតចំនួន 10 លានដុល្លារប្រសិនបើពួកគេប្រគល់សាច់ប្រាក់ទាំងអស់មកវិញ។ សារដែលបានអ៊ិនកូដនៅក្នុងប្រតិបត្តិការទំនាក់ទំនងព័ត៌មាននេះទៅកាន់ពួក Hacker ។

យោងតាមស្ថិតិដែលផ្តល់ដោយ Dune Analytics បរិមាណ ETH យ៉ាងច្រើនដែលត្រូវបានធ្វើប្រតិបត្តិការដោយពួក Hacker ហាក់ដូចជាមានឥទ្ធិពលផ្ទាល់ទៅលើតម្លៃនៃ stETH ។

តម្លៃនៃទ្រព្យសកម្មបានចាប់ផ្តើមនៅថ្ងៃដែលទាបជាងកម្រិតរបស់វាបន្តិចនៃ 0.9962 ETH នៅថ្ងៃទី 23 ខែមករា ហើយវាបានឈានដល់កម្រិតខ្ពស់នៃ 1.0002 ETH នៅថ្ងៃបន្ទាប់ មុនពេលធ្លាក់ចុះត្រលប់ទៅកម្រិតមុនរបស់វា 0.9981 ETH នៅពេលសរសេរនេះ។

ក្រុមហ៊ុនសន្តិសុខ Blockchain ដូចជា Ancilia Inc. បានចេញការព្រមាននៅថ្ងៃទី 19 ខែមករាថាការស្វែងរកពាក្យគន្លឹះ "Wormhole Bridge" នៅក្នុង Google បច្ចុប្បន្នបង្ហាញគេហទំព័រផ្សព្វផ្សាយពាណិជ្ជកម្មដែលពិតជាប្រតិបត្តិការបន្លំ។ នេះទំនងជាទាក់ទាញការយកចិត្តទុកដាក់បន្ថែមទៀតចំពោះការលួចចូលរបស់ Wormhole នៅក្នុងពន្លឺនៃឧប្បត្តិហេតុថ្មីៗបំផុត។

សហគមន៍ត្រូវបានដាស់តឿនឱ្យប្រើការប្រុងប្រយ័ត្នខ្លាំងលើខ្លឹមសារនៃតំណភ្ជាប់ដែលពួកគេចុចលើទាក់ទងនឹងឃ្លានេះ។

ប្រភព៖ https://blockchain.news/news/the-wormhole-hack-hacker-shifts-155-million