สะพานเชื่อมบล็อกเชน Nomad โดนเหล่าหัวขโมยแฮกคริปโตไปกว่า 190 ล้านดอลลาร์โดยอาศัยจุดอ่อนด้านความปลอดภัยของระบบ ด้านทีมงานเผยทราบเรื่องแล้วและกำลังสืบสวนเหตุการณ์

Nomad สะพานเชื่อมต่อระหว่างบล็อกเชนสำหรับการโอนโทเคนข้ามเครือข่าย ถูกมือดีหลายร้อยรายฉวยโอกาสจากช่องโหว่ด้านความปลอดภัยของระบบด้วยการขโมยสกุลเงินคริปโตผ่านการทำธุรกรรมติดต่อกันหลายครั้ง โดย DeFi Llama แพลตฟอร์มรวบรวมข้อมูลการเงินแบบกระจายศูนย์ ชี้ว่า สกุลเงินคริปโตเกือบทั้งหมด 190.7 ล้านดอลลาร์หายไปจาก Nomad เหลือเพียง 651.54 ดอลลาร์ในกระเป๋าเงินเท่านั้น

เหตุการณ์การแฮกในครั้งนี้เริ่มขึ้นเมื่อเวลา 04.32 น. ในวันที่ 2 สิงหาคม 2565 (ตามเวลาประเทศไทย) โดยแฮกเกอร์ได้ขโมยโทเคนบิตคอยน์ที่ทำงานอยู่บนบล็อกเชน Ethereum อย่าง Wrapped Bitcoin (WBTC) ไปจากระบบเป็นจำนวน 100 โทเคน ซึ่งมีมูลค่าราว 2.3 ล้านดอลลาร์ 

ต่อมาชุมชนผู้ใช้งาน Nomad รู้สึกถึงความไม่ชอบมาพากล จึงได้แจ้งเตือนให้แก่สมาชิกในชุมชนทราบ หลังจากนั้นไม่นานเมื่อเวลา 06.35 น. ทีมงานของ Nomad ก็ได้ออกมายืนยันผ่าน Twitter ว่า ทางทีมงานทราบถึงเหตุการณ์ดังกล่าว และกำลังอยู่ในระหว่างการสืบสวน

นอกจาก WBTC แล้ว เหล่ามือดียังได้โทเคน Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) และ Charli3 (C3) ไปอีกด้วย 

โดยพวกเขานั้นมีวิธีการแฮกที่ไม่ธรรมดา เนื่องจากทุกเหรียญที่ถูกดึงออกไปจากระบบล้วนแล้วแต่เป็นธุรกรรมที่มีมูลค่าเท่ากันทั้งสิ้น เช่น มีการทำธุรกรรมโอนโทเคน USDC จำนวน 202,440.725413 USDC มากกว่า 200 ครั้ง 

ในเวลาต่อมา Nomad เผยว่า เงินที่หายไปบางส่วนถูกแฮกเกอร์หมวกขาว (ผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่เจาะระบบเพื่อค้นหาช่องโหว่และป้องกันการโจมตี) ถอนออกไปเพื่อไม่ให้ตกอยู่ในน้ำมือของคนร้าย โดย Nomad ได้แจ้งข้อมูลกับหน่วยงานบังคับใช้กฎหมายแล้ว และกำลังทำงานอย่างแข็งขันเพื่อแก้ไขปัญหาดังกล่าว โดย Nomad ยังตั้งเป้าที่จะติดตามบัญชีที่เกี่ยวข้องกับการแฮกครั้งนี้และจะเอาเงินกลับคืนมาด้วย พร้อมกับขอบคุณแฮกเกอร์หมวกขาวที่ออกมาปกป้องเงินในระบบได้อย่างทันท่วงที

ผู้เขียน เขมชาติ เจิมทอง

บรรณาธิการ สิทธิพงศ์ จารุประทีปกุล

---