แฮ็กเกอร์ได้แบ่งเงินบางส่วนบริจาคให้รัฐบาลยูเครน จากการโจรกรรม Beanstalk แพลตฟอร์มบน Ethereum : Beanstalk แพลตฟอร์มปล่อยสินเชื่อในรูปแบบ Stablecoin บนเครือข่าย Ethereum ถูกโจรกรรมไปอีกรายในช่วงเช้าของวันที่ 17 เมษายน ซึ่งจากข้อมูลของบริษัทด้านความปลอดภัย PeckShield เผยว่า เป็นความเสียหายในรูปของคริปโตเคอร์เรนซีที่คิดเป็นมูลค่าประมาณ 5.5 พันล้านบาท
Our initial analysis shows the @BeanstalkFarms loss is ~$182m ! Here is the breakdown of stolen assets: 79,238,241 BEAN3CRV-f, 1,637,956 BEANLUSD-f, 36,084,584 BEAN, and 0.54 UNI-V2_WETH_BEAN. https://t.co/8OzPn8F8ot
— PeckShield Inc. (@peckshield) April 17, 2022
.
โดยทางกลุ่มแฮ็กเกอร์ได้นำเงินออกไปกว่า 2.4 พันล้านบาท ผ่านทาง Tornado Cash ซึ่งเป็นแพลตฟอร์มสำหรับการทำธุรกรรมเป็นส่วนตัว
.
สินทรัพย์ที่ทางกลุ่มแฮ็กเกอร์ได้ไปนั้นประกอบด้วย 24,830 ETH คิดเป็นมูลค่า ประมาณ 2.3 พันล้านบาท ส่วนจำนวนเงินอีกราวๆ 3.2 พันล้านบาท อยู่ในรูปของ Governance Token
.
ทั้งนี้ทางกลุ่มแฮ็กเกอร์สามารถเข้าถึงเงินเหล่านั้นได้โดยการกู้ Governance Token มาเพื่อทำ Flash Loan (การกู้และชำระคืนอย่างรวดเร็ว) เมื่อมีจำนวนเหรียญมากพอก็มีสิทธิ์และอำนาจในการโหวตนโยบายของแพลตฟอร์ม ซึ่งทางแฮ็กเกอร์ก็ใช้สิทธิ์ดังกล่าวในการเข้าถึงกระเป๋า Ethereum ของแพลตฟอร์มนั่นเอง
.
นอกจากนี้ทางกลุ่มแฮ็กเกอร์ยังได้บริจาคเงินจำนวน 7.5 ล้านบาทเข้าบัญชีสำหรับการระดมทุนให้รัฐบาลยูเครนอีกด้วย
ในขณะเดียวกันแฮ็กเกอร์ก็ได้หลบหนีไปพร้อมเงิน 80 ล้านดอลลาร์ ด้วยการส่งเหรียญทั้งหมดไปยัง Tornado Cash ซึ่งเป็นโปรโตคอล crypto mixer ที่ช่วยปกปิดร่องรอยของการทำธุรกรรม PeckShield กล่าว
ผู้โจมตีได้รับเหรียญ Ethereum จำนวน 24,830 ETH คิดเป็นจำนวนเงินมูลค่าประมาณ 75.8 ล้านดอลลาร์ ณ เรทราคาปัจจุบัน ในขณะที่เงินส่วนที่เหลืออยู่ในรูปแบบของสภาพคล่อง ซึ่งเชื่อมต่อกับโทเค็นการกำกับดูแล (governance token) ของโปรโตคอล
สำหรับช่องโหว่ที่ถูกใช้ในการโจมตีนั้น เบื้องต้นพบว่าแฮ็กเกอร์ใช้ Stalk Token ซึ่งเป็นเหรียญการกำกับดูแลของ Beanstalk ซึ่งได้รับมาจากการกู้ยืมเงินแบบ flash loan เพื่อสร้างข้อเสนอกำกับดูแลโปรโตคอลแบบปลอม ๆ ที่อนุญาตผู้โจมตีให้สามารถเข้าถึงกองทุนที่ใช้ในการบริจาคเงินให้กับรัฐบาลยูเครน และขโมยเงินทุนเหล่านั้นเพื่อโอนออกไปยังกระเป๋าเงินภายนอก
ที่มา : theblockcrypto