BadgerDAO ผู้ให้บริการ DiFi ถูกแฮ็กและถอนเงินออกไป เสียหายกว่า 120 ล้านดอลลาร์

11 December 2021

มีรายงานว่า BadgerDAO แพลตฟอร์มผู้ให้บริการ DeFi (Decentralized Finance) ตกเป็นเหยื่อการแฮ็กครั้งใหญ่ โดยมูลค่าความเสียหายนั้นสูงถึงประมาณ 120 ล้านดอลลาร์

For now, the pause on smart contracts continues in order to prevent further withdrawals. Badger will share further updates as soon as they are available.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021

โดยทาง BadgerDAO ได้รับรายงานว่ามีการถอนเงินของผู้ใช้แพลตฟอร์มออกไปโดยไม่ได้รับอนุญาต ซึ่งทาง BADGER เองยังไม่ทราบสาเหตุและวิธีว่าแฮ็กเกอร์ใช้วิธีไหน/ถอนเงินออกไปได้อย่างไร ทางทีมวิศวกรระบบของ BadgerDAO กำลังทำการตรวจสอบประเด็นนี้อยู่ พร้อมกับทวีตว่า smart contract ทั้งหมดถูกปิดเอาไว้ชั่วคราวเพื่อป้องกันการถูกถอนเงินออกไปเพิ่มเติม

BadgerDAO stolen 0 million crypto — PeckShield แจกแจงมูลค่าสินทรัพย์ที่ถูกขโมยไปในครั้งนี้

Here is the list of funds that were so far transferred out from victims @BadgerDAO pic.twitter.com/P5pOj1YQ2l
— PeckShield Inc. (@peckshield) December 2, 2021

ทางด้าน PeckShield บริษัทที่ทำการวิเคราะห์บล็อกเชนทวีตว่าสินทรัพย์ที่ถูกขโมยไปจากการแฮกในครั้งนี้มีมูลอยู่ที่ประมาณ 2,100 Bitcoin กับ 151 Ethereum รวมๆ แล้วมูลค่าอยู่ที่ประมาณ 120 ล้านดอลลาร์ มีตั้งแต่ token wrap bitcoin หรือ WBTC , convex finance หรือ CVX ไปจนถึง token ที่มีความซับซ้อนอย่าง ibbtc/sbtcCRV-f ด้วยความที่มี token จำนวนมากใน Vaults ที่ทำหน้าที่เป็นตัวแทนสินทรัพย์ อีกทั้งมันยังสามารถแลกเป็น token ได้หลายตัวซึ่งมีมูลค่าที่แตกต่างกันออกไป จึงเป็นการยากที่จะรวบรวมจำนวนเงินที่ถูกขโมยไป

BadgerDAO เองยังไม่ออกมาระบุว่าการโจมตีในครั้งนี้นั้นถูกโจมตีจากวิธีใด/ช่องโหว่ทางใด แต่ทีมงานที่ตรวจสอบสันนิษฐานว่าแฮ็กเกอร์น่าจะแฮ็กเข้ามาทางหน้าเว็บไซต์ ไม่ได้ทำผ่าน smart contract โดยตรง ซึ่ง BadgerDAO กำลังทำงานร่วมกับ Chainslysis เพื่อตรวจสอบประเด็นนี้

ที่มา : The Verge | THE BLOCK