Curve Finance แก้ปัญหาการแฮกแพลตฟอร์มได้แล้ว โดยแจ้งเตือนผู้ใช้ให้ยกเลิกสัญญาที่เพิ่งอนุมัติโดยทันที หลังถูกแฮกเกอร์เจาะช่องโหว่ของระบบ ขโมยเงินไปกว่า 573,000 ดอลลาร์

วันนี้ (10 สิงหาคม 2565) ทาง Curve Finance ผู้ดูแลสภาพคล่องแบบอัตโนมัติ (Automated Market Maker: AMM) ได้ประกาศเตือนให้ผู้ใช้ทราบถึงการเจาะช่องโหว่ของแพลตฟอร์ม โดยทีมงานของ Curve Finance เผยผ่าน Twitter ว่า Nameserver และหน้าเว็บไซต์ของ curve.fi ได้รับผลกระทบจากการโจมตีดังกล่าว 

อย่างไรก็ตาม เพียงไม่นานหลังจากนั้น ทีมงานของ Curve Finance ก็ได้ตรวจพบปัญหาและทำการแก้ไขเรียบร้อยแล้ว พร้อมกับบอกให้ผู้ใช้ที่เพิ่งอนุมัติสัญญาบนแพลตฟอร์ม curve.fi ไปเมื่อไม่กี่ชั่วโมงก่อนหน้านั้นให้ยกเลิกสัญญาเหล่านั้นโดยทันที

โดย Curve Finance เชื่อว่า Iwantmyname ซึ่งเป็นผู้ให้บริการระบบชื่อโดเมน (Domain Name System : DNS) ให้กับเว็บไซต์ curve.fi โดนแฮก อีกทั้งยังกล่าวว่า ทางแพลตฟอร์มได้ทำการเปลี่ยน Nameserver ของแพลตฟอร์มในภายหลังแล้ว โดย Nameserver นั้นทำหน้าที่แปลชื่อโดเมนเป็น IP Address 

ด้านผู้ใช้ Twitter ที่ชื่อว่า LefterisJP ตั้งข้อสังเกตว่า แฮกเกอร์น่าจะใช้วิธี DNS Spoofing ในการโจมตีช่องโหว่ กล่าวคือ แฮกเกอร์ได้สร้างเว็บไซต์ปลอมขึ้นมา และเปลี่ยนข้อมูลของ DNS เพื่อให้นำทางไปที่ IP Address ของเว็บไซต์ปลอมดังกล่าว ซึ่งไม่สามารถสังเกตได้ เนื่องจากเบราว์เซอร์จะแสดง URL ที่ถูกต้อง ถึงแม้ว่าเว็บไซต์ปลายทางจะไม่ใช่เว็บไซต์จริงก็ตาม

นอกจากนี้ บรรดาผู้ที่อยู่ในวงการการเงินแบบกระจายศูนย์ (Decentralized Finance: DeFi) ยังได้แจ้งเตือนให้ชุมชนทราบถึงเหตุการณ์ดังกล่าวด้วย พร้อมกับระบุว่า ดูเหมือนแฮกเกอร์จะได้เงินไปแล้วมากกว่า 573,000 ดอลลาร์สหรัฐ ทั้งนี้ Curve Finance เผยว่า แพลตฟอร์ม curve.exchange ไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวแต่อย่างใด เนื่องจากมีผู้ให้บริการระบบชื่อโดเมนคนละรายกับ curve.fi

ผู้เขียน เขมชาติ เจิมทอง

บรรณาธิการ สิทธิพงศ์ จารุประทีปกุล

---