M2 exchange รายงานการแฮ็ก กู้คืน 13.7 ล้านเหรียญสหรัฐใน ETH, SOL และ BTC

บริษัทแลกเปลี่ยน crypto M2 รายงานการแฮ็ก ซึ่งได้รับการกู้คืนในภายหลัง การใช้ประโยชน์ดังกล่าวส่งผลกระทบต่อกระเป๋าเงินร้อนที่มี Ethereum (ETH), Solana (SOL) และ Bitcoin (BTC)

บริษัทแลกเปลี่ยน crypto M2 รายงานว่าสูญเสียเงินมากกว่า 13.7 ล้านเหรียญจากกระเป๋าร้อน ไม่กี่ชั่วโมงต่อมา บริษัทแลกเปลี่ยนได้ออกแถลงการณ์ว่าได้รับเงินคืนแล้ว การใช้ประโยชน์ดังกล่าวเกิดขึ้นในช่วงปลายวันที่ 31 ตุลาคม ซึ่งส่งผลกระทบต่อกระเป๋าสตางค์ที่มี ETH, SOL และ BTC

ต่อมาการแลกเปลี่ยนรายงานว่าได้ทำให้ผู้ใช้ทั้งหมดโดยไม่ต้องระบุรายละเอียดของการหาประโยชน์ M2 เป็นการแลกเปลี่ยนที่ค่อนข้างเล็ก โดยมีการซื้อขายรายวันเพียง $32,000 ณ วันที่ 1 พฤศจิกายน ผู้ดำเนินการตลาดตั้งอยู่ในอาบูดาบีและเป็นส่วนเสริมเล็กน้อยของกิจกรรมการเข้ารหัสลับ M2 เปิดให้บริการมาประมาณหนึ่งปี โดยให้บริการในตลาดที่มีจำกัด

อย่างไรก็ตาม บริษัทแลกเปลี่ยนมีสินทรัพย์ต่าง ๆ มากกว่า 67 ล้านเหรียญสหรัฐใน กระเป๋าเงินเย็น และมากกว่า 11.5 ล้านเหรียญสหรัฐในกระเป๋าเงินร้อนบนเครือข่ายทั้งหมดหกสาย M2 รองรับเหรียญและโทเค็นบน Bitcoin , Ethereum , Solana , BNB Chain, Avalanche , Arbitrum และ Polygon ไม่มีเชนและโทเค็นอื่นใดได้รับผลกระทบ แม้ว่าหนึ่งในกระเป๋าเงินของผู้โจมตีจะมีการโอนย้ายที่น่าสงสัยจำนวน 97.42B SHIB ที่โอนใกล้กับเวลาที่มีการโจมตี

“ M2 รับผิดชอบอย่างเต็มที่ต่อความสูญเสียที่อาจเกิดขึ้น ซึ่งแสดงให้เห็นถึงความมุ่งมั่นอย่างไม่เปลี่ยนแปลงของเราในการปกป้องผลประโยชน์ของลูกค้า ขณะนี้บริการทั้งหมดทำงานได้อย่างสมบูรณ์พร้อมการควบคุมเพิ่มเติม ” M2 ระบุชั่วโมงหลังจากการแฮ็ก

M2 ไม่ได้ให้ข้อมูลเพิ่มเติมว่าการแฮ็กเกิดขึ้นได้อย่างไร และอ้างว่าได้คืนเงินแล้วในนาทีแรกหลังการโจมตี ตลาดแลกเปลี่ยนไม่ได้ปิด Hot Wallet เพื่อตรวจสอบ และยังคงจ่ายเงินถอนเงินให้กับเทรดเดอร์รายอื่นต่อไป

การแสวงหาผลประโยชน์เมื่อปลายเดือนตุลาคมถือเป็นการแสวงหาผลประโยชน์ที่ใหญ่ที่สุดในเดือนนั้น การแฮ็กเกิดขึ้นหลังจากพยายามโอนเงิน 20 ล้านเหรียญสหรัฐจากกระเป๋าเงินของรัฐบาลสหรัฐฯ ก่อนหน้านี้ การโจมตีต่างๆ ส่งผลกระทบต่อ EigenLayer มูลค่า 5.7 ล้านเหรียญสหรัฐ กระเป๋าเงินของ Radiant Capital มากกว่า 50 ล้านเหรียญสหรัฐ และมูลนิธิ Tapioca Foundation มูลค่า 4.7 ล้านเหรียญสหรัฐบน BNB Chain ช่องโหว่อื่น ๆ ล่าสุด ได้แก่ การขุดโทเค็นที่เป็นอันตรายจาก Sunray Finance ซึ่งเป็นโปรโตคอลที่เพิ่งเปิดตัวเมื่อเร็ว ๆ นี้โดยมีเป้าหมายเพื่อสร้าง DEX

ในเดือนตุลาคม การแฮ็กและช่องโหว่ที่สำคัญมีมูลค่าเกิน 100 ล้านเหรียญสหรัฐ โดยมีช่องโหว่ที่สำคัญมากกว่า 20 รายการ

ที่อยู่ของผู้เอาเปรียบยังคงมีเงินอยู่

แม้ว่า M2 จะระบุว่าผู้ฝากเงินปลอดภัย แต่เงินที่ถูกขโมยส่วนใหญ่ยังคงอยู่ในกระเป๋าเงินของแฮ็กเกอร์ ปลายทางสุดท้ายของการหาประโยชน์ได้รับการ dent โดยนักวิจัยออนไลน์ ZachXBT

ส่วนแบ่งที่ใหญ่ที่สุดของการแฮ็กคือ Ethereum (ETH) โดยมีเงินมากกว่า 10.3 ล้านเหรียญสหรัฐอยู่ใน กระเป๋าเงิน เดียว ณ วันที่ 1 พฤศจิกายน เงินไม่ได้รับการผสมหรือส่งไปยังการแลกเปลี่ยน การไหลเข้ากระเป๋าเงินเกิดขึ้นในชุดของการทำธุรกรรมซ้ำ ๆ ของ 17 หรือ 42 ETH

ผู้โจมตียังสั่งธุรกรรม BTC สองรายการ รวมเป็น 41 BTC ในที่อยู่เดียว ผู้โจมตีสั่งธุรกรรมขนาดเล็กเป็น 2 BTC ก่อนที่จะเพิ่มอีกรายการหนึ่งเป็น 29 BTC

โทเค็น SOL ที่ถ่ายโอนถูกย้ายหรือสลับเป็น WSOL และผู้ที่ถูกแฮ็กไม่ได้รักษาสมดุลไว้

สินทรัพย์บลูชิปทั้งหมดไหลออกมาจากกระเป๋าร้อนของ M2 ซึ่งอาจชี้ให้เห็นถึงข้อบกพร่องในการแลกเปลี่ยนบัญชี M2 ได้คืนเงินให้กับลูกค้าแล้ว ดังนั้นยอดคงเหลือส่วนบุคคลจึงไม่ได้รับผลกระทบ อย่างไรก็ตาม แฮกเกอร์ไม่มีปัญหาในการสั่งธุรกรรมหลายรายการภายในเวลาไม่กี่นาที M2 ไม่เปิดเผยลักษณะที่แท้จริงของการแฮ็ก

Certik คิดเป็นเงิน 115 ล้านเหรียญสหรัฐในการแฮ็กเดือนตุลาคม

การแฮ็กและการหาประโยชน์ในเดือนตุลาคมยังคงอยู่ในระดับสูง โดยมีการหาประโยชน์กับทั้งองค์กรและกระเป๋าเงินส่วนบุคคล หนึ่งในความพยายามล่าสุดคือผ่าน Lottie Player ทำให้เว็บไซต์แสดงลิงก์ที่เป็นอันตรายเพื่อเชื่อมต่อกระเป๋าเงิน

Certik นับการหาช่องโหว่จำนวนมากขึ้น รวมเป็นเงินทั้งสิ้น 115.8 ล้านเหรียญสหรัฐ ไม่รวมการหาประโยชน์จาก M2 ล่าสุด เงินที่ถูกขโมยไปเพียง $245K เท่านั้นที่ถูกส่งคืนในเดือนที่ผ่านมา

ตามข้อมูลของ Certik การหลอกลวงทางออกและสินเชื่อแฟลชทำให้เกิดมูลค่าที่สูญเสียไปเพียง 2.7 ล้านเหรียญสหรัฐ มากกว่า 127 ล้านคนมาจากการโจมตีหน่วยงานขนาดใหญ่ โดยเฉลี่ยแล้วในปีที่ผ่านมามีการแฮ็กเกือบ 2 พันล้านดอลลาร์ เนื่องจากราคา crypto ฟื้นตัว และมีการกำหนดเป้าหมายเหรียญและโทเค็นมากขึ้น