MonoSwap ถูกแฮก! เตือนผู้ใช้งานให้ถอนเงินออกทันที!

MonoSwap ได้ประกาศแจ้งเตือนในวันที่ 24 กรกฎาคม ให้ผู้ใช้งานของพวกเขาถอนเงินออกทันที หลังเกิดปัญหาด้านความปลอดภัยที่อาจจะส่งผลกระทบต่อกระเป๋าเงินและ Contract ของพวกเขา

ตามโพสต์ล่าสุดในโซเชียลมีเดีย หนึ่งในผู้พัฒนาของพวกเขาตกเป็นเหยื่อของการ Phishing (หลอกเอาข้อมูล) ทำให้แฮกเกอร์สามารถเข้าถึงระบบสำคัญต่างๆ และถอนสภาพคล่องที่ถูก Staked ไว้เป็นจำนวนมากออกไปได้

ผู้พัฒนา MonoSwap ตกเป็นเหยื่อของการโจมตีแบบ Phishing

เมื่อวันที่ 23 กรกฎาคม นักพัฒนาถูกหลอกให้ติดตั้งแอปฟิชชิ่งระหว่างการคุยโทรศัพท์กับพวกต้มตุ๋นที่แอบอ้างว่าเป็นนักลงทุน

“พวกแฮกเกอร์ติดตั้งบอทเน็ตเข้าไปในคอมพิวเตอร์ที่ออฟฟิศของเขา ซึ่งสามารถเข้าถึงกระเป๋าเงินและ Contract ทั้งหมดของ MonoSwap ได้” ข้อมูลในโพสต์ระบุ “หลังจากนั้น พวกแฮกเกอร์ก็ถอนสภาพคล่องที่ล็อคไว้ออกไปเกือบทั้งหมด ส่งผลให้โปรโตคอลได้รับความเสียหาย”

“ตอนนี้เรากำลังสืบสวนเรื่องการโจมตีอยู่ และจะประกาศมาตรการต่อไปเร็วๆ นี้” บริษัทกล่าว “เราพยายามทำงานร่วมกับนักลงทุนเพื่อสร้างอนาคตที่ดีกว่าให้กับ Mono Swap แต่เรื่องไม่คาดคิดก็เกิดขึ้น ตอนนี้เรากำลังพยายามอย่างเต็มที่เพื่อแก้ปัญหานี้”

🚨 ALERT: MonoSwap has been hacked. DO NOT add liquidity or stake in our farming pools at the moment.

If you have any staked positions, please withdraw immediately to avoid funds loss.

Yesterday, one of our developers installed a phishing app to join a call with scammers who…

— MonoSwap (@monoswapio) July 24, 2024

การแฮกในพื้นที่คริปโตลดลงในเดือนเมษายนและมิถุนายน

บริษัทด้านความปลอดภัยบล็อกเชน PeckShield รายงานว่าการแฮกในพื้นที่คริปโตลดลงในช่วงเดือนมิถุนายน โดยมีความเสียหายรวม 176 ล้านดอลลาร์ ซึ่งลดลง 54.2% จาก 385 ล้านดอลลาร์ในเดือนพฤษภาคม

ในเดือนมิถุนายน การแฮกคริปโตครั้งใหญ่ที่สุดเกิดขึ้นกับตลาด BtcTurk โดยมีสินทรัพย์ถูกขโมยไปกว่า 100 ล้านดอลลาร์ ส่วนกระดานเทรดแบบรวมศูนย์ในอังกฤษอย่าง Lykke ก็โดนแฮกครั้งใหญ่ สูญเสียไป 22 ล้านดอลลาร์

ภาคส่วน DeFi ก็ไม่รอดเช่นกัน โปรโตคอลการให้กู้ยืม UwU โดนแฮกไป 19.4 ล้านดอลลาร์ ซึ่งเป็นการโจมตีที่ใหญ่ที่สุดเป็นอันดับ 3 ของเดือน วิธีโจมตีที่พบบ่อยๆ ได้แก่ การใช้ประโยชน์จากแฟลชโลน การหลอกเอาเงินแล้วหนี และการโจมตีช่องโหว่ทางเทคนิค

นอกจากนี้ รายงานของบริษัทความปลอดภัย CertiK ก็ระบุว่า ในช่วงเดือนเมษายน 2024 ความเสียหายจากการแฮ็กและการหลอกลวงก็ลดลงเช่นกัน โดยเดือนนี้มีความสูญเสียรวมต่ำที่สุด ประมาณ 25.7 ล้านดอลลาร์จากการโจมตีต่างๆ ซึ่งเป็นสถิติต่ำสุดนับตั้งแต่ CertiK เริ่มเก็บข้อมูลในปี 2021

รายงานชี้ให้เห็นว่า ความสูญเสียรวมลดลง 141% เมื่อเทียบกับเดือนก่อนหน้า ซึ่งการลดลงของตัวเลขเหล่านี้เป็นผลมาจากการโจมตีแบบ Flashloan และการแฮก Private Key ที่น้อยลง สะท้อนให้เห็นถึงมาตรการรักษาความปลอดภัยในอุตสาหกรรมที่ดีขึ้น