Gravity Bridge หยุดการดำเนินงานหลังถูกแฮ็กมูลค่า 5.4 ล้านดอลลาร์ ทีมรักษาความปลอดภัยกำลังติดตามเงินทุนพร้อมสืบสวนกรณีคีย์ถูกบุกรุกที่ต้องสงสัย
เหตุการณ์ด้านความปลอดภัยครั้งใหญ่ได้เกิดขึ้นกับ Gravity Bridge บล็อกเชนแบบกระจายศูนย์ที่เชื่อมต่อเครือข่าย Ethereum และ Cosmos โปรโตคอลดังกล่าวสูญเสียสินทรัพย์ดิจิทัลมูลค่าประมาณ 5.4 ล้านดอลลาร์จากการถูกแฮ็ก ส่งผลให้ผู้ตรวจสอบหยุดการดำเนินงานของบริดจ์อย่างรวดเร็ว ในระหว่างนั้น ทีมรักษาความปลอดภัยได้เริ่มสืบสวนการโจมตีและติดตามเงินที่ถูกขโมย
แฮ็กเกอร์ดูด USDC, ETH และ USDT จาก Gravity Bridge
ตามรายงานของบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ผู้โจมตีได้ดูดสินทรัพย์หลายรายการออกจากบริดจ์ ประกอบด้วย USDC มูลค่าประมาณ 4.3 ล้านดอลลาร์, wrapped Ether (wETH) จำนวน 274 เหรียญมูลค่าประมาณ 553,000 ดอลลาร์ และ USDT มูลค่า 434,000 ดอลลาร์ นอกจากนี้ แฮ็กเกอร์ยังนำโทเคน PAX Gold จำนวน 14.164 เหรียญมูลค่าเกือบ 64,000 ดอลลาร์ไปด้วย
ไม่นานหลังการโจมตี ธุรกรรมบล็อกเชนเผยให้เห็นว่าผู้โจมตีได้โอนเงินบางส่วนออกไปแล้ว PeckShield ระบุว่าสินทรัพย์บางส่วนถูกฟอกเงินผ่านการแลกเปลี่ยนคริปโตและบริการผสมเงิน นอกจากนี้ นักสืบยังระบุว่าผู้โจมตียังคงครอบครอง ETH มากกว่า 2,100 เหรียญ มูลค่าประมาณ 4.23 ล้านดอลลาร์
บทความที่เกี่ยวข้อง: Hackers Secretly Target Crypto Developers With Dangerous TrapDoor Malware | Live Bitcoin News
การโจมตีถูกพบครั้งแรกเมื่อมีการตรวจพบการถอนเงินที่ผิดปกติบนบริดจ์ นักวิจัยด้านความปลอดภัยเริ่มสืบสวนเหตุการณ์ดังกล่าวทันที เมื่อข้อมูลเพิ่มเติมถูกเปิดเผย ความกังวลในชุมชนคริปโตก็เพิ่มสูงขึ้น เนื่องจาก Gravity Bridge เป็นองค์ประกอบสำคัญในการเชื่อมต่อสินทรัพย์ระหว่างเครือข่ายบล็อกเชนต่างๆ
บริษัทรักษาความปลอดภัย SlowMist ระบุว่าการที่คีย์เซ็นหรือคีย์สัญญาถูกบุกรุกอาจเป็นสาเหตุของการโจมตี ซึ่งจะทำให้ผู้โจมตีสามารถถอนเงินได้โดยไม่ได้รับอนุญาต อย่างไรก็ตาม สาเหตุทั้งหมดยังอยู่ระหว่างการสืบสวน
ทีม Gravity Bridge รายงานปัญหาดังกล่าวและระบุว่าได้หยุดการดำเนินงานแล้ว มีการตัดสินใจเพื่อป้องกันความสูญเสียเพิ่มเติมในขณะที่กำลังทบทวนสถานการณ์ ซึ่งหมายความว่าในขณะนี้ไม่สามารถโอนสินทรัพย์ผ่านบริดจ์ได้
ทีมรักษาความปลอดภัยติดตามสินทรัพย์ที่ถูกขโมยข้ามเครือข่าย
ในระหว่างนั้น นักสืบบล็อกเชนกำลังติดตามร่องรอยของสกุลเงินดิจิทัลที่ถูกขโมย เงินทุนจำนวนมากยังคงติดตามได้เนื่องจากธุรกรรมบล็อกเชนเป็นข้อมูลสาธารณะ ทีมรักษาความปลอดภัยกำลังตรวจสอบการเคลื่อนไหวของกระเป๋าเงินและให้ข้อมูลแก่การแลกเปลี่ยนตามความจำเป็น
มีรายงานว่าผู้โจมตีได้โอนเงินบางส่วนผ่าน ChangeNOW และ Binance แต่สินทรัพย์ที่ถูกขโมยจำนวนมากยังคงอยู่ในกระเป๋าเงิน ความโปร่งใสนี้อาจช่วยให้หน่วยงานและบริษัทรักษาความปลอดภัยติดตามการเคลื่อนไหวในอนาคตได้
บริดจ์ข้ามเชนเป็นโครงสร้างพื้นฐานที่สำคัญในภาคคริปโต ช่วยให้ผู้ใช้สามารถโอนสินทรัพย์จากบล็อกเชนหนึ่งไปยังอีกบล็อกเชนหนึ่งได้ แต่แพลตฟอร์มเหล่านี้ยังเป็นเป้าหมายทั่วไปของแฮ็กเกอร์ เนื่องจากสามารถเก็บเงินทุนที่ล็อคไว้จำนวนมหาศาล
ในช่วงไม่กี่ปีที่ผ่านมา โปรโตคอลบริดจ์หลายแห่งถูกบุกรุก ส่งผลให้นักพัฒนาหันมาให้ความสำคัญกับการรักษาความปลอดภัยของคีย์ส่วนตัว การตรวจสอบธุรกรรม และโปรโตคอลความปลอดภัยมากขึ้น แม้เป็นเช่นนั้น ผู้โจมตียังคงมองหาช่องโหว่อยู่เสมอ
Gravity Bridge อยู่ระหว่างการระงับการดำเนินงานในขณะที่การสืบสวนยังดำเนินอยู่ ทีมงานระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยกำลังพยายามหาสาเหตุว่าการโจมตีเกิดขึ้นได้อย่างไร นอกจากนี้ ความพยายามในการติดตามและอาจกู้คืนสินทรัพย์ที่ถูกขโมยยังคงดำเนินต่อไป
เหตุการณ์นี้เป็นอีกหนึ่งเครื่องเตือนใจถึงความกังวลด้านความปลอดภัยของแพลตฟอร์มการเงินแบบกระจายศูนย์ แม้ว่าเทคโนโลยีบล็อกเชนจะมีข้อดีมากมาย แต่การปกป้องโครงสร้างพื้นฐานที่สำคัญยังคงเป็นสิ่งจำเป็น
Source: https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/
