24 มิถุนายน Harmony บริษัทพัฒนาบล็อกเชนของสหรัฐฯ เปิดเผยว่าได้ถูกโจรกรรมเหรียญคริปโทจาก Horizon bridge เป็นสะพานข้ามเชนของบริษัทในมูลค่าประมาณ 100 ล้านเหรียญสหรัฐฯ (3,542 ล้านบาท) ซึ่งขณะนี้บริษัทได้เริ่มทำงานกับหน่วยงานระดับประเทศและผู้เชี่ยวชาญด้านนิติเวชในการหาผู้กระทำผิดและเอาเงินที่ถูกขโมยไปกลับมา

Harmony เป็นผู้พัฒนาบล็อกเชนสำหรับ DiFi ที่ผู้ใช้สามารถทำธุรกรรมได้โดยตรงไม่ต้องผ่านตัวกลาง (peer-to-peer) ซึ่งให้บริการฝาก กู้ NFT และอื่น ๆ ทั้งนี้จะมี Bridge หรือสะพานข้ามเชนที่ใช้สำหรับโอนสินทรัพย์ข้ามไปมาระหว่างเชนได้ ซึ่ง Horizon bridge ของ Harmony จะใช้ส่งโทเค็นข้ามจาก ETH ไปยัง BSC

Harmony เผยว่าการโจรกรรมไม่ได้มีผลกระทบต่อ BTC bridge (สะพานเชื่อมไปยังบิตคอยน์) เงินทุนและสินทรัพย์ที่เก็บไว้ในห้องนิรภัยแบบกระจายอำนาจนั้นปลอดภัย ทางบริษัทได้แจ้งไปยังผู้ให้บริการซื้อขายคริปโทและได้หยุดการใช้ Horizon เพื่อป้องกันการทำธุรกรรมเพิ่มเติม ซึ่งตอนนี้ทีมงานกำลังเร่งทำการสืบสวนและจะแจ้งข้อมูลให้ทราบเพิ่มเติมต่อไป นอกจากนี้โฆษกของ Harmony กล่าวว่าบริษัทกำลังจำกัดขอบเขตการโจมตีเพื่อระบุตัวผู้กระทำความผิดและได้พยายามติดต่อแฮกเกอร์ผ่านธุรกรรมไปยังวอลเล็ตแอดเดรส

Elliptic บริษัทวิเคราะห์บล็อกเชนเผยว่าแฮกเกอร์ได้ขโมยคริปโทสกุลต่าง ๆ จำนวนมากจาก Harmony ได้แก่ Ethereum, Binance Coin, Tether, USD Coin และ Dai ซึ่งต่อมาได้แลกไปเป็น ETH โดยใช้บริการแลกเปลี่ยนแบบกระจายอำนาจ

เดือนมีนาคม ได้เกิดเหตุแฮกเกอร์ขโมยคริปโทจาก Ronin Bridge ที่ใช้ในการโอนโทเค็นเข้าออกจากเกม Axie Infinity ด้วยมูลค่าประมาณ 615 ล้านเหรียญสหรัฐฯ (21,788 ล้านบาท)

ต่อมาเดือนเมษายนได้มีนักลงทุนรายหนึ่งแสดงความกังวลเกี่ยวกับความปลอดภัยของ Horizon bridge ว่ามี multisig wallet ที่สามารถยืนยันการทำธุรกรรมได้ด้วยเพียงแค่ 2 ลายเซ็น ซึ่งหากแฮก Private key ของ 2 คนนี้ได้ก็เสี่ยงที่จะได้เห็นการแฮกคริปโทเกิดขึ้นในเร็ว ๆ นี้

ที่มา : reuters และ cnbc

พิสูจน์อักษร : สุชยา เกษจำรัส