Poly Network บริการทำธุรกรรมข้ามแพลตฟอร์มแบบ DeFi ถูกแฮก smart contract จนถูกดูดทรัพย์สินออกไปทั้งหมด รวมมูลค่า 600 ล้านดอลลาร์ หรือประมาณ 20,000 ล้านบาท

ช่องโหว่เกิดจากการเรียกฟังก์ชั่นใน smart contract ที่สามารถเปลี่ยนบัญชีผู้ดูแลเงินได้ ทำให้แฮกเกอร์นำบัญชีตัวเองเข้ามาสวมและสั่งโอนเงินออกไปได้อย่างอิสระ

ทาง Poly Network พยายามเจรจากับแฮกเกอร์ โดยระบุว่าหากเอาเงินหนีไปก็จะกลายเป็นคดีอาญาทางเศรษฐกิจอย่างร้ายแรง และบัญชีที่แฮกเกอร์ใช้โอนเงินออกไปก็ถูกจับตาอยู่ ดังนั้นทางเลือกของแฮกเกอร์จึงควรโอนเงินกลับมา พร้อมกับแจ้งหมายเลขบัญชีทั้งบน Ethereum, Binance (BSC), และ Polygon

ล่าสุด Poly Network ระบุว่าได้รับเงิน USDC คืนมาบางส่วนแล้ว

ที่มา - The Register