ผู้ก่อตั้ง Nexus Mutual ถูกแฮ็ก! กว่า 8 ล้านดอลลาร์สหรัฐ

งงเป็นไก่ตาแตก! แม้จะเป็นผู้ก่อตั้งแพลตฟอร์ม DeFi ก็ไม่รอด เพราะล่าสุดผู้ก่อตั้งของNexus Mutual กลับสูญเสียเงินที่เขาสะสมไว้ที่มีมูลค่า 6% ของโทเค็นทั้งหมด

ผู้ก่อเหตุโจรกรรมซึ่งเป็นแฮ็กเกอร์ไม่ทราบชื่อได้ขโมยเงินมูลค่า 8 ล้านดอลลาร์สหรัฐ จาก Wallet ส่วนตัวของ Hugh Karp ซึ่งเป็นซีอีโอของแพลตฟอร์ม DeFi ที่รู้จักกันในนาม Nexus Mutual

กลอุบายอันแสนแยบยล

แฮ็กเกอร์รายนี้เป็นหนึ่งในสมาชิกของ Nexus Mutual ซึ่งพึ่งผ่านการตรวจสอบ Know-Your-Client (KYC) เมื่อ 11 วันก่อน แม้ว่ารายละเอียดของผู้โจมตีจะไม่ได้รับการระบุอย่างครบถ้วน แต่การสอบสวนยังคงดำเนินการอยู่ โดยแฮ็กเกอร์ที่มาโจมตีนั้นจำเป็นต้องเป็นสมาชิกที่ได้รับการยืนยัน (Verified) จาก Platform นั้น ๆ จึงจะสามารถรับโทเค็น NXM ได้ โดยผู้จัดการของ Nexus Mutual บอกกับสื่อมวลชนว่าพวกเขา “กำลังดำเนินการตามสมมติฐานที่ว่า [แฮ็กเกอร์] อาจทำการฉ้อโกงข้อมูลประจำตัว”

โดยแฮ็กเกอร์ได้เริ่มทำการแปลงโทเค็นที่ได้จากขโมยทั้งสิ้นจำนวน 370,000 NXM ที่มีมูลค่า 8.2 ล้านดอลลาร์ ณ เวลาที่เขียนบทความนี้ เป็น Ether (ETH) แล้ว และยังคงมียอดคงเหลือ 354 ETH ซึ่งมีมูลค่ามากกว่า 200,000 ดอลลาร์สหรัฐ

ความหละหลวมทำให้เกิดเรื่องไม่คาดฝัน

ตามคำให้การของทาง Nexus Mutual เงินดังกล่าวได้หายไปไปในเช้าวันจันทร์ (14 ธันวาคม) จากการแฮ็กอุปกรณ์ส่วนตัวของ Karp ซี่งมีรายงานว่าแฮ็กเกอร์นั้นทำการหลอกให้เขาติดตั้ง MetaMask เวอร์ชันปลอม ที่สามารถทำให้การลงนามในการทำธุรกรรมของ Karp ได้ทำการเปลี่ยนเส้นทางโทเค็น NXM ทั้งหมดของเขาไปยัง Address ของผู้แฮ็กนั่นเอง

Hugh Karp ผู้ก่อตั้ง และซีอีโอของ Nexus Mutual

จากข้อมูลของ Nexus Mutual คุณ Karp ยังใช้ Hardware wallet อยู่ อย่างไรก็ตามแฮ็กเกอร์ ใช้อุบายการป้องกันตัวเอง โดยการแทนที่ธุรกรรมที่ถูกกฎหมายด้วยตัวเขาเอง ซึ่ง Hardware wallet  บางชนิดควรมีการป้องกันสำหรับการโจมตีประเภทนี้ ซึ่งต้องมีการยืนยันตัวตนผ่านอุปกรณ์ส่วนตัวของผู้ใช้ ซึ่งหน้าจอ Display ควรได้รับการป้องกันจากการปลอมแปลงรูปแบบนี้ด้วยเช่นกัน

ความผิดพลาดที่ส่งผลกระทบอย่างใหญ่หลวง

มูลค่าของโทเค็น NXM ลดลง 17% นับตั้งแต่เกิดแฮ็กขึ้น ถึงแม้ว่าตัว Protocol เองจะไม่ได้รับผลกระทบก็ตาม แต่อย่างไรก็ดี NXM ที่ถูกขโมยไปในการแฮ็กนั้นมีจำนวนประมาณ 6%ของโทเค็นทั้งหมดที่หมุนเวียนอยู่ในระบบ ซึ่งอาจทำให้ราคาลดลงอย่างมาก

ต่อมา Karp ได้กล่าวเสริมถึงแฮ็กเกอร์ว่า การแฮ็กของเขานั้นเป็น “กลอุบายที่ดีมาก” เขาได้เสนอเงินรางวัล 300,000 ดอลลาร์สหรัฐ และลดค่าธรรมเนียมในการแลกเปลี่ยนทั้งหมดเพื่อแลกกับการคืนโทเค็น โดยเขากล่าวว่าแฮ็กเกอร์น่าจะมีปัญหาในการแปลง NXM ให้เป็นเงินในรูปแบบอื่น ๆ

Read more about:

Involve

เทรดคริปโตให้เป็นเรื่องง่าย

สวัสดี 🇹🇭 ประเทศไทย พวกเราขอใบอนุญาตจาก ก.ล.ต. แล้วนะ

อ่านเพิ่มเติม
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ General

ขาย คริปโต

ร็อคเกอร์ดังลั่น! ไม่คิดขายคริปโต แม้จะอยู่ในช่วงขาลง!

Gene Simmons นักร้องนำวง Kiss วงร็อคระดับตำนานได้ออกมายอมรับความจริงว่า ตอนนี้เขาถือครองเหรียญคริปโตเคอร์เรนซี่มากถึง 14 ชนิดด้วยกัน

Elon Musk เผชิญกับคดีฟ้องร้องมูลค่า 9 ล้านล้านบาท จากการออกมาสนับสนุน Dogecoin

Elon Musk โดนคดีฟ้องร้อง เนื่องจากการออกมาโปรโมต Dogecoin

หน่วยงานกำกับดูแลในสหรัฐอเมริกาตั้งทีมตรวจสอบ Celsius Network กรณีระงับการถอนเงินของลูกค้า

หน่วยงานกำกับดูแลหลักทรัพย์ของ Texas เริ่มทำการตรวจสอบ Celsius Network ในกรณีการปิดการทำธุรกรรมต่างๆ บนแพลตฟอร์ม 
The merge Ethereum 2.0

CZ เชื่อ The Merge ของ Ethereum สำเร็จแน่! แม้ในอดีตจะเคยตั้งคำถาม

CZ ซือีโอ Binance มั่นใจ 'The Merge' ก่อนอัปเกรดสู่ Ethereum 2.0 สำเร็จแน่! มอง Vitalik นั้นอัจฉริยะและทีม Ethereum นั้นไม่ธรรมดา