ด่วน Curve Finance โดนแฮก! เตือนผู้ใช้เร่งดำเนินการก่อนตกเป็นเหยื่อ
DeFi ดัง Curve Finance โดนแฮก! คาดถูกโจมตีผ่านหน้าเว็บไซต์ สูญแล้วรวม 20 ลบ. สั่งผู้ใช้เร่ง Revoke คอนแทรกกับแฮกเกอร์ก่อนได้รับความเสียหาย
DeFi ดัง Curve Finance โดนแฮก! คาดถูกโจมตีผ่านหน้าเว็บไซต์ สูญแล้วรวม 20 ลบ. สั่งผู้ใช้เร่ง Revoke คอนแทรกกับแฮกเกอร์ก่อนได้รับความเสียหาย
วันที่ 10 สิงหาคม ‘Curve Finance’ แพลตฟอร์ม DeFi ชื่อดังที่มีมูลค่าลงทุนที่สูงสุดอันดับ 5 อ้างอิงจากเว็บไซต์ DefiLlama ประกาศผ่านช่องทางต่างๆ ของแพลตฟอร์ม ยอมรับถูกแฮกเกอร์โจมตีในวันนี้
โดยแนะนำให้ผู้ใช้งานย้ายจาก curve.fi ไปใช้ curve.exchange ก่อนจนกว่าสถานการณ์จะคลีคลาย และถ้าหากผู้ใช้งานรายใดหลงเชื่อมต่อกับ Contract ของแฮกเกอร์แล้ว ให้ทำการ ‘Revoke’ ในทันทีก่อนจะเกิดความเสียหายไปมากกว่านี้
“ถ้าหากคุณได้ Approve คอนแทรคใดๆ ผ่าน Curve ในไม่กี่ชั่วโมงที่ผ่านมา กรุณา Revoke คอนแทรคดังกล่าวทันที และกรุณาย้ายไปใช้งาน curve.exchange ก่อน ณ ขณะนี้จนกว่าสถานการณ์ใน curve.fi จะกลับมาเป็นปกติ"
Curve Finance - ประกาศผ่าน Telegram ช่วงตี 4 วันที่ 10 สิงหาคม 2565
"คอนแทรคที่คุณต้อง Revoke คือ 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 ถ้าหากคุณได้ approve คอนแทรคดังกล่าวกรุณา Revoke ในทันทีที่ revoke.cash”
คาด Curve Finance ถูกแฮกหน้าเว็บ - สูญแล้ว 20 ลบ.
คาดว่าการโจมตีครั้งนี้จะเกิดจากการที่แฮกเกอร์สามารถแฮกเข้าสู่หน้าเว็บไซต์ Curve.fi ได้ และปลอมชื่อเว็บไซต์ (DNS) ให้ลิงก์ไปสู่หน้าเว็บไซต์ปลอมและหลอกให้ผู้ใช้งานหลงกลเชื่อมต่อกับบัญชีของแฮกเกอร์แทน อย่างไรก็ตามเว็บไซต์ curve.exchange ไม่ได้รับผลกระทบแต่อย่างใด
ไม่นานหลังจากนั้น Curve ก็ได้ประกาศรับทราบถึงการโจมตี และชี้ว่าในขณะนี้ได้แก้ไขหน้าเว็บไซต์เรียบร้อย แต่สำหรับผู้ที่เชื่อมต่อกับคอนแทรคของแฮกเกอร์ไปแล้วก็ยังมีความเสี่ยงสูงอยู่จึงต้องประกาศให้ Revoke คอนแทรคถ้าหากเชื่อมต่อไปแล้วในครั้งนี้
ซึ่งคาดว่าในขณะนี้ความเสียหายจากการโจมตีอยู่ที่ราว 5.7 แสนดอลลาร์ หรือราว 20 ล้านบาท ถึงแม้ว่ามูลค่าความเสียหายจะไม่มากเท่ากับการโจมตีแพลตฟอร์มอื่นๆ แต่ความเสียหายก็อาจจะมากขึ้นได้ถ้าหากผู้ใช้งานที่ตกเป็นเหยื่อยังไม่ Revoke คอนแทรกกับแฮกเกอร์ และไม่บ่อยนักที่แพลตฟอร์ม DeFi ที่ใหญ่ระดับต้นๆ จะถูกโจมตี