KEY TAKEAWAYS
- 7 เดือนแรกของปี 2022 มีการแฮ็กบนโลกคริปโตเกือบ 40 ครั้ง มูลค่าความเสียหายกว่า 2,000 ล้านดอลลาร์
- แพลตฟอร์มแบบ Cross-Chain Bridge เป็นเป้าหมายของการถูกโจมตีอันดับหนึ่ง
- Ronin Bridge เป็นแพลตฟอร์ม Cross-Chain Bridge เป็นการแฮ็กที่สร้างความเสียหายมากที่สุด ยอดความเสียหายกว่า 568 ล้านดอลลาร์
ใครๆ ก็บอกว่าคริปโตฯ เป็นการลงทุนที่เสี่ยง ขอบอกตรงนี้เลยว่าคิดถูกแล้วเพราะมัน “เสี่ยงจริงๆ” เพราะนอกจากสภาพตลาดที่เรียกได้ว่าผันผวนขั้นสุดแล้ว ยังมีเรื่องของการเก็บรักษาเงินของเราไม่ให้หายไปอีก เพราะแค่ 7 เดือนแรกของปี 2022 ที่ผ่านมาก็มีการแฮ็กเกิดขึ้นกว่า 34 ครั้ง รวมมูลค่าความเสียหายกว่า 2,000 ล้านดอลลาร์ วันนี้เราเลยจะพาไปย้อนดู 11 เหตุการณ์แฮ็กบนโลกคริปโตฯ ปีนี้กันหน่อย เพื่อเป็นการย้ำเตือน (ตัวเอง) ว่าอย่าวางไข่ไว้ในตะกร้าใบเดียวเด็ดขาด เพราะไม่อย่างนั้นเงินอาจจะหายหมดได้โดยไม่รู้ตัว
Crypto.com มูลค่าความเสียหาย 35 ล้านดอลลาร์
17 มกราคม 2022
ประเภทแพลตฟอร์ม | กระดานซื้อขายแลกเปลี่ยน
17 มกราคม 2022 กระดานซื้อขายคริปโตเคอร์เรนซีชื่อดังอย่าง Crypto.com ได้รายงานว่ามีบัญชีผู้ใช้ทั้งหมด 483 บัญชีได้ถูกถอนสินทรัพย์ออกจากบัญชีโดยไม่ได้รับอนุญาต โดยแบ่งเป็น Bitcoin (BTC) มูลค่า 19 ล้านดอลลาร์, Ethereum (ETH) มูลค่า 15 ล้านดอลลาร์ และคริปโตฯ สกุลอื่นๆ อีก 66,200 ดอลลาร์ รวมมูลค่าทั้งสิ้นประมาณ 35 ล้านดอลลาร์
ทาง Crypto.com ระบุว่าแฮ็กเกอร์สามารถเข้าถึงบัญชีของผู้ใช้งาน และสามารถทำธุรกรรมได้โดยไม่ต้องมีการยืนยันสองขั้นตอน (Two-Factor Authetication : 2FA) แต่ทางเว็บไซต์ไม่ได้ระบุว่าแฮ็กเกอร์ใช้วิธีใดในการโจมตี
หลังจากเกิดเหตุ ทาง Crypto.Com ได้ทำการปิดระบบถอนเงินชั่วคราวเพื่อทำการตรวจสอบเป็นเวลา 14 ชั่วโมง หลังจากนั้นก็ได้ประกาศให้ผู้ใช้งานทุกคนทำการเปิดระบบ 2FA และลงชื่อเข้าใช้งานใหม่ นอกจากนี้ยังได้ปรับปรุงขั้นตอนการถอนเงินเพื่อเพิ่มความปลอดภัยอีกด้วย รวมไปถึงการรับประกันสินทรัพย์สูงถึง 250,000 ดอลลาร์ สำหรับผู้ใช้งานที่ผ่านเกณฑ์ที่กำหนด
Qubit Qbridge มูลค่าความเสียหาย 80 ล้านดอลลาร์
28 มกราคม 2022
ประเภทแพลตฟอร์ม | Cross-Chain Bridge
ในเดือนแรกของปี 2022 Qubit แพลตฟอร์ม Decentralized Finance (DeFi) บน Binance Smart Chain ได้ถูกแฮ็กเกอร์โจมตี Cross-Chain Bridge ของแพลตฟอร์มที่ชื่อว่า QBridge และขโมยโทเค็น Binance Coin (BNB) มูลค่ากว่า 80 ล้านดอลลาร์ออกไป
แฮ็กเกอร์ได้อาศัยช่องโหว่ที่ฟังก์ชั่น “safeTranferFrom” ใน Smart Contract ของ Qbridge ที่ฝั่ง Ethereum ด้วยการส่งธุรกรรมจำนวน 16 ธุรกรรมเพื่อทำการโจมตี และทำการถอน BNB ที่ฝั่ง Binance Smart Chain เป็นจำนวนทั้งสิ้น 206,809 BNB ไป
ทางทีมของ Qubit ได้ออกมาส่งข้อความขอเจรจาถึงทางแฮ็กเกอร์เพื่อขอสินทรัพย์คืน พร้อมกับจะมอบเงินค่าไถ่ให้จำนวนหนึ่ง แต่ว่าก็ไม่ได้มีการตอบกลับมาจากทางแฮ็กเกอร์ ทำให้ทีม Qubit ได้ประกาศตั้งเงินรางวัลจำนวน 500,000 ดอลลาร์สำหรับเบาะแสทีสามารถนำไปสู่ตัวผู้โจมตีได้
Wormhole มูลค่าความเสียหาย 325 ล้านดอลลาร์
2 กุมภาพันธ์ 2022
ประเภทแพลตฟอร์ม | Cross-Chain Bridge
2 กุมภาพันธ์ Cross-Chain Bridge ระหว่าง Ethereum และ Solana ที่ใหญ่ที่สุด ถูกแฮ็กเกอร์โจมตีผ่านช่องโหว่ของ Smart Contract และได้ขโมย Wormhole ETH (WeETH) ไปเป็นจำนวนทั้งสิ้น 120,000 WeETH สร้างความเสียหายกว่า 325 ล้านดอลลาร์
Wormhole เป็น Bridge ที่อนุญาตให้ผู้ใช้งาน สามารถโอนสินทรัพย์ของตนเอง ทั้งโทเค็น, เหรียญ และ NFTs ข้ามไปมาระหว่าง Ethereum และ Solana ได้
หลักการทำงานของ Cross-Chain Bridge คือ เมื่อผู้ใช้ส่งสินทรัพย์ของคุณจากบล็อคเชน A ไปยังบล็อคเชน B ผ่าน Cross-Chain Bridge โดยสินทรัพย์ที่ฝั่ง A ของผู้ใช้ จะถูกล็อคเอาไว้ใน Smart Contract และผู้ใช้จะได้รับสินทรัพย์ที่มีมูลค่าเทียบเท่ากับที่ล็อคเอาไว้ใน Smart Contract ที่ฝั่ง B ซึ่งในกรณีของ Wormhole ผู้ใช้จะส่งโทเค็น Ethereum (ETH) ข้ามไปยังฝั่ง Solana โทเค็น ETH ของผู้ใช้จะถูกล็อคไว้เป็นหลักประกัน และจะได้รับโทเค็น WeETH บนฝั่ง Solana ซึ่งมีมูลค่าเทียบกับเท่า ETH ที่ฝั่ง Ethereum
โดยแฮ็คเกอร์ค้นพบช่องโหว่บน Smart Contract ของ Wormhole ที่ทำให้สามารถสร้าง (Mint) WeETH ขึ้นที่ฝั่ง Solana ได้โดยที่ไม่ต้องนำสินทรัพย์ไปล็อคไว้ใน Smart Contract บนฝั่ง Ethereum
เรื่องนี้ร้อนถึงบริษัทแม่ของ Wormhole อย่าง Jump Trading ที่ต้องจัดหา Ethereum มูลค่าเท่าเทียมกันมาคืนให้กับ Wormhole เพื่อทดแทนส่วนที่ถูกขโมยไป นอกจากนี้ยังเสนอเงินรางวัล 10 ล้านดอลลาร์ให้กับทางแฮ็กเกอร์ โดยแลกกับการคืนสินทรัพย์ที่ขโมยไป และจะไม่ตัดสินใจเอาความ
IRA Financial Trust มูลค่าความเสียหาย 37 ล้านดอลลาร์
8 กุมภาพันธ์ 2022
ประเภทแพลตฟอร์ม | CeFi Saving Platform
8 กุมภาพันธ์ แพลตฟอร์มสำหรับการออม และลงทุนในคริปโตฯ เพื่อการเกษียณอายุ อย่าง IRA Financial Trust ได้ถูกแฮ็กเกอร์โจมตี และทำการขโมยสินทรัพย์ที่เป็นเงินฝากของลูกค้าไป รวมมูลค่ากว่า 37 ล้านดอลลาร์
โดยแฮ็กเกอร์ได้ใช้วิธีที่ไม่เปิดเผย เข้าครอบครอง Master Key หรือกุญแจที่ทำให้สามารถควบคุมสินทรัพย์ที่ทางลูกค้าได้ทำการฝากไว้กับ IRA Financial ได้ หลังจากที่เข้าถึงสินทรัพย์ได้ไม่นาน แฮ็กเกอร์ก็ได้ทำการขโมยสินทรัพย์ของลูกค้าไป
หลังจากเหตุการณ์นี้ทำให้ IRA Financial ทำการฟ้องการฟ้องกระดานซื้อขายคริปโตฯ ชื่อดังอย่าง Gemini โดยทาง IRA Financial อ้างว่าสินทรัพย์ของลูกค้านั้นอยู่ในความรับผิดชอบของ Gemini
Cashio มูลค่าความเสียหาย 52 ล้านดอลลาร์
22 มีนาคม 2022
ประเภทแพลตฟอร์ม | DeFi Lending Platform
22 มีนาคม 2022 แพลตฟอร์ม Defi บนบล็อคเชน Solana อย่าง Cashio ได้ถูกแฮ็กเกอร์โจมตีผ่านช่องโหว่ของ Smart Contract และขโมยเหรียญ Stablecoin ของแพลตฟอร์มที่มีชื่อว่า CASH ไป สร้างความเสียหายกว่า 52 ล้านดอลลาร์
โดยหลักการทำงานทั่วไปของแพลตฟอร์ม Cashio นั้น การที่ผู้ใช้งานจะทำการ Mint เหรีญ CASH ออกมาได้นั้น ผู้ใช้จะต้องทำการฝากสินทรัพย์เข้าไปใน Smart Contract ของโปรโตคอลเพื่อค้ำประกันเสียก่อน ถึงจะทำการ Mint CASH ออกมาได้
แต่แฮ็กเกอร์ ได้พบช่องโหว่ใน Smart Contract ของ Cashio ที่ทำให้แฮ็กเกอร์ สามารถ Mint CASH ออกมาเท่าไหร่ก็ได้ โดยที่ไม่จำเป็นจะต้องหาสินทรัพย์มาฝากเป็นหลักค้ำประกัน ทำให้แฮ็กเกอร์สามารถขโมยเหรียญ CASH ออกมาได้ สร้างความเสียกว่า 52 ล้านดอลลาร์ และส่งผลให้ราคาเหรียญ Stablecoin ของ Cashio ร่วงไปเหลือ 0.0005 ดอลลาร์ ทันที
ซึ่งโดยทั่วไปแล้ว ช่องโหว่แบบนี้สามารถตรวจพบได้ด้วยการตรวจสอบ Smart Contract จากผู้เชี่ยวชาญ หรือที่เรียกกันว่าการ Audit แต่ทว่า Cashio นั้นเป็นโปรเจ็คที่ไม่ได้ผ่านการตรวจสอบมาก่อน ทำให้ทีมไม่ทราบว่ามีข่องโหว่ตรงนี้ และทำให้แฮ็กเกอร์สามารถเข้ามาโจมตีได้
Ronin Bridge มูลค่าความเสียหาย 568 ล้านดอลลาร์
28 มีนาคม 2022
ประเภทแพลตฟอร์ม | Cross-Chain Bridge
เมื่อวันที่ 28 มีนาคม Ronin Bridge ได้ถูกทีมแฮ็กเกอร์จากเกาหลีเหนือที่มีชื่อว่า Lazarus เข้าโจมตี และขโมยสินทรัพย์ไปทั้ง Ethereum (ETH) และ Circles USD (USDC) โดยแบ่งเป็น Ethereum 173,600 ETH และ Circles USD 25,500,000 USDC รวมมูลค่ากว่า 568 ล้านดอลลาร์ (ณ เวลาที่โจมตี)
Ronin เป็นเชนคู่ขนานกับ Ethereum ถูกพัฒนาโดย Sky Marvis สร้างขึ้นมาเพื่อรองรับการทำธุรกรรมจากเกม Play-to-Earn ชื่อดังอย่าง Axie Infinity ซึ่งครั้งหนึ่งเคยมีผู้เล่นมากถึง 2.7 ล้านคนต่อวัน และมีปริมาณการซื้อขายรายสัปดาห์สูงสุดถึง 214 ล้านดอลลาร์ในเดือนพฤศจิกายน 2022
วิธีการแฮ็กของ Lazarus นั้นค่อนข้างซับซ้อน โดยทีม Sky Marvis ได้สร้างกุญแจเพื่อควบคุมเงินทุนที่อยู่ใน Ronin Bridge ไว้ทั้งหมด 9 ดอก และหากใครต้องการที่จะโอนย้ายหรือใช้เงินทุนนั้น จะต้องใช้กุญแจอย่างน้อย 5 ดอกเพื่อปลดล็อค
หลังจากนั้นทีมแฮ็กเกอร์จากเกาหลีเหนือก็สืบทราบมาว่ามีพนักงานคนนึงของ Sky Marvis ที่ควบคุมกุญแจอยู่ถึง 4 ดอก ทำให้พนักงานคนนี้ตกเป็นเป้าหมายการโจมตีอันดับที่ 1 และมีพนักงานอีกรายที่ถือกุญแจอยู่ 1 ดอก กลายเป็นเป้าหมายที่ 2 ของทีม Lazarus
ทีม Lazarus นั้นได้สร้างบริษัทที่ไม่มีตัวตนขึ้นมา และส่งข้อเสนอในการสมัครงานเป็นไฟล์ PDF ให้กับพนักงานเป้าหมาย โดยได้ทำการฝั่งสปายแวร์เข้าไปในไฟล์นั้นด้วย โดยพนักงานคนนั้นได้เปิดไฟล์ขึ้นมาโดยไม่ทันได้เอะใจ ทำให้ทีมแฮ็กเกอร์สามารถเข้าถึงกุญแจ 5 จาก 9 ดอกที่ใช้ควบคุมเงินทุนของ Ronin Bridge และได้ทำการขโมยสินทรัพย์ทั้งหมดไป
Beanstalk มูลค่าความเสียหาย 182 ล้านดอลลาร์
17 เมษายน 2022
ประเภทแพลตฟอร์ม | Algorithm Stablecoin
17 เมษายน แพลตฟอร์ม Algorithm Stablecoin บน Ethereum ได้ถูกโจมตีด้วยวิธีการ Flashloan และเข้าควบคุม Governance โหวต โดยแฮ็คเกอร์ได้สร้างความเสียหายให้กับ Beanstalk เป็นมูลค่ากว่า 182 ล้านดอลลาร์
Beanstalk นั้นใช้โปรโตคอลแบบกระจายอำนาจ โดยมีคำสั่งที่เรียกว่า EmergencyCommit ที่สามารถสร้างข้อเสนอ (Proposal) ให้สมาชิกใน DAOs ร่วมกันโหวตโดยใช้สิทธิ์ผ่านการฝากเหรียญ BEAN เข้าไปในสัญญาเพชร หรือที่เรียกว่า The Beanstalk protocol’s Diamond Contract นอกจากนี้ Proposal ที่สร้างขึ้น สามารถอนุมัติได้ด้วยคำสั่ง Supermajority ซึ่งต้องใช้เสียงโหวต 2 ใน 3
แฮ็กเกอร์ได้ทำการสร้าง Proposal ขึ้นมา 2 ตัว คือ Proposal #18 และ #19 โดยมีใจความว่าให้ส่งสินทรัพย์ของ Beanstalk ไปที่กระเป๋าเงินของแฮ็กเกอร์ และส่งไปยังกระเป๋าเงินรับบริจาคของประเทศยูเครน
เมื่อสร้าง Proposal ขึ้นมาแล้ว แฮ็กเกอร์ก็ได้ใช้วิธีที่เรียกว่า Flashloan โดยทำการกู้เหรียญ Stablecoins จาก AAVE DAOs มา แล้วทำการซื้อเหรียญ STALK มาเป็นจำนวนมาก และทำการฝากเข้าไปใน Diamond Contract ทำให้แฮ็กเกอร์ควบคุมเสียงโหวตถึง 79% และทำการอนุมัติ Proposal ของตนเองด้วยคำสั่ง Supermajority ผ่าน EmergencyCommit
เมื่อทำสำเร็จ แฮ็กเกอร์ก็สามารถขโมยสินทรัพย์ของ Beanstalk ไปได้กว่า 182 ล้านดอลลาร์ โดยแบ่งเป็น Ethereum (ETH) 24,830 ETH, เหรียญ Stablecoins ของ Beanstalk 6,000,000 BEAN, เหรียญ Liquidity Provider ของ Beanstalk บน curve . finance อีก 79,200.000 BEAN3CRV-f Curve LP และ 1,600,000 BEAN-LUSD Curve LP
โดยแฮ็กเกอร์ทำกำไรจากการโจมตีครั้งนี้ไปกว่า 76 ล้านดอลลาร์ ซึ่งส่วนที่หายไปคือ แฮ็กเกอร์นำเงินที่กู้ยืมมาไปคืนให้กับ AAVE และมูลค่าของเหรียญ Bean ที่ได้มานั้นลดลงกว่า 90%
Rari Capital & Fei Protocol มูลค่าความเสียหาย 80 ล้านดอลลาร์
30 เมษายน 2022
ประเภทแพลตฟอร์ม | DeFi Lending Platform
ในวันเสาร์สิ้นเดือนเมษายน แพลตฟอร์มกู้ยืมคริปโตเคอร์เรนซีที่คัดลอกรูปแบบ และ Smart Contract (Fork) มาจาก Compound ชื่อว่า Rari Capital และ Fei Protocol ได้ถูกโจมตี และขโมยโทเค็น ETH ไปเป็นจำนวน 28,072.97 ETH ตีเป็นมูลค่าประมาณ 80 ล้านดอลลาร์ในช่วงเวลาที่โจมตี
โดยปกติแล้ว Smart Contract ที่เกี่ยวข้องกับการกู้ยืม จะต้องมีการตรวจสอบภายในว่า มีหลักการทำงานแบบ Check-Effect-Interaction หรือไม่ ซึ่งใน Smart Contract บางตัวก็มีช่องโหว่ในส่วนนี้ แต่ก็มีบ่อยครั้งที่ทีมผู้พัฒนาได้มองข้ามช่องโหว่นี้ไป และกลายเป็นโอกาสให้กับแฮ็กเกอร์ได้ทำการโจมตี
ใน Smart Contract ของ Fei Protocol มีฟังก์ชั่น exitMarket และ Borrow เป็นช่องโหว่ โดย exitMarket นั้นจะตรวจสอบว่าเงินที่ฝากเข้ามา ไม่ได้ใช้เป็นหลักประกันในการกู้ แล้วจึงจะสามารถอนุญาตให้ถอนได้ ส่วนฟังก์ชั่น Borrow จะอนุญาตให้ผู้ใช้สามารถกู้เงินได้โดยใช้สินทรัพย์ที่ฝากไว้เป็นหลักค้ำประกัน
แฮ็กเกอร์ได้อาศัยช่องโหว่ทั้ง 2 ฟังก์ชั่นนี้ในการโจมตีเข้าไปที่สินทรัพย์ที่เป็นเงินฝากของ Fei Protocol
หลังจากเกิดเหตุ ทีมของ Rari Capital และ Fei Protocol ได้ทำการส่งข้อความขอร้องทางแฮ็กเกอร์ให้คืนสินทรัพย์กลับมา และจะมอบเงินรางวัลให้เป็นจำนวน 10 ล้านดอลลาร์ นอกจากนี้ทาง Peckshield บริษัทตรวจสอบความปลอดภัยในโลกคริปโตเคอร์เรนซี ก็ได้แจ้งเตือนแพลตฟอร์มที่คัดลอกรูปแบบ Smart Contract ของ Compound ให้ตรวจสอบควมปลอดภัยของโปรโตคอล และคอยระวังการโจมตีที่อาจเกิดขึ้นซ้ำรอยได้ในอนาคต
Horizon Bridge ตอนหลังเปลี่ยนชื่อเป็น Harmony ONE มูลค่าความเสียหาย 100 ล้านดอลลาร์
24 มิถุนายน 2022
ประเภทแพลตฟอร์ม | Cross-Chain Bridge
24 มิถุนายน บล็อคเชน Layer 1 อย่าง Harmony ONE ถูกโจมตีสะพานที่เชื่อมต่อกับ Ethereum อย่าง Horizon Bridge โดยทีมแฮ็กเกอร์จากเกาหลีเหนือเจ้าเดิม นามว่า Lazarus โดยได้ขโมยเหรียญ ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH, และ FRAX ไป รวมมูลค่าทั้งสิ้น 97 ล้านดอลลาร์
กระเป๋าเงินที่เก็บสินทรัพย์ของ Horizon Bridge นั้นเป็นแบบ Multi Signature Wallet (Multisig Wallet) คือต้องใช้ Private Key หลายชุดในการเข้าถึงกระเป๋าเงิน และทำธุรกรรม โดย Multisig Wallet ของ Horizon Bridge นั้นมี Key ทั้งหมด 5 ชุด และต้องใช้ Key 2 ใน 5 เพื่อเข้าควบคุมกระเป๋าเงิน
โดยแฮ็กเกอร์นั้นสามารถเข้าถึง Key 2 ใน 5 ได้ โดยไม่ทราบวิธีการ และได้ทำการโอนสินทรัพย์จากกระเป๋าของ Horizon Bridge ไปทั้งหมด 11 ครั้ง ขโมยสินทรัพย์ไปทั้งหมด 11 รายการ
หลังจากเหตุการณ์นี้ ทางทีมผู้พัฒนา Harmony ได้ประกาศตั้งเงินรางวัลจำนวน 1 ล้านดอลลาร์สำหรับผู้ที่สามารถแจ้งเบาะแสซึ่งนำไปสู่การจับกุมตัวแฮ็กเกอร์ได้ และได้เพิ่มเป็น 10 ล้านดอลลาร์ในภายหลัง นอกจากนี้ทางทีมยังได้เพิ่มจำนวน Key สำหรับเข้าควบคุมกระเป๋า Multisig Wallet จาก 2 ใน 5 เป็น 4 ใน 5 อีกด้วย
Nomad | มูลค่าความเสียหาย 190 ล้านดอลลาร์
2 สิงหาคม 2022
ประเภทแพลตฟอร์ม | Cross-Chain Bridge
2 สิงหาคม 2022 แพลตฟอร์ม Cross-Chain Bridge ที่มีชื่อว่า Nomad ได้ถูกโจมตี Smart Contract บนบล็อคเชน Ethereum (ETH) และ Moonbeam (GLMR) โดยแฮ็กเกอร์ได้ทำการขโมยสินทรัพย์ไปกว่า 190 ล้านดอลลาร์
ในครั้งนี้ แฮ็กเกอร์ได้ค้นพบช่องโหว่บน Smart Contract ที่คล้ายคลึงกับการโจมตี Wormhole เมื่อเดือนกุมภาพันธ์ โดยในการโจมตีครั้งแรก แฮ็กเกอร์ได้ทำการฝาก Warpped Bitcoin (WBTC) จำนวน 0.01 WBTC เข้าไปใน Smart Contract ของ Nomad ที่ฝั่ง Moonbeam และทำการถอน WBTC ที่ฝั่ง Ethereum ไปจำนวน 100 WBTC
ซึ่งหลังจากนั้นก็มีคนตาไว สังเกตเห็นความผิดปกติของธุรกรรมนี้ และได้ทำการคัดลอกวิธีการของแฮ็กเกอร์ เข้าโจมตี Smart Contract ของ Nomad โดยมีผู้ร่วมเข้าโจมตี และขโมยเงินกว่า 200 ราย
หลังจากนั้นทาง Nomad ก็ได้ออกมาประกาศร่วมมือกับ TRM Labs และ Anchorage Digital ในการติดตามทรัพย์สินคืนมา ซึ่งมีผู้โจมตีบางส่วนได้ทำการส่งคืนสินทรัพย์มาแล้วกว่า 36.6 ล้านดอลลาร์
Slope Wallet มูลค่าความเสียหาย 6 ล้านดอลลาร์
3 สิงหาคม 2022
ประเภทแพลตฟอร์ม | Wallet Application
นี่ไม่ใช้เหตุการณ์แฮ็คที่มีมูลค่าความเสียหายมากที่สุด แต่เป็นเหตุการณ์ที่มีจำนวนผู้เสียหายเยอะที่สุด โดยเมื่อวันที่ 3 สิงหาคม 2022 เกิดเหตุการณ์ขโมยเงินจากผู้ใช้งานบล็อคเชน Solana กว่า 8,000 ราย รวมมูลค่าสินทรัพย์ที่ถูกขโมยไปทั้งสิ้นกว่า 6 ล้านดอลลาร์
ต่อมาทาง Moonrank ทีมผู้พัฒนาแอปพลิเคชันจัดการข้อมูลเกี่ยวกับ Non Fungible Token (NFT) บน Solana ได้ออกมากล่าวถึงสาเหตุการโจมตีว่าเกิดจากความผิดพลาดในการเก็บข้อมูลของแอพลิเคชั่นกระเป๋าเงินอย่าง Slope Wallet
โดย Slope นั้นได้ทำการเก็บบันทึกข้อมูลที่ควรจะเป็นความลับของผู้ใช้อย่างคีย์ส่วนตัว (Privatekey) เอาไว้ในเซิร์ฟเวอร์ส่วนกลางของบริษัท ทำให้แฮ็กเกอร์ที่ทำการโจมตีสามารถเข้าถึงข้อมูลนั้น และขโมยสินทรัพย์ของผู้ใช้ไปได้
.
.
แม้ว่าเทคโนโลยีบล็อกเชนจะถูกพัฒนามาอย่างต่อเนื่องและก้าวกระโดด แต่ก็ยังมีปัญหาอีกหลายอย่างที่ยังคงต้องได้รับการแก้ไข และหนึ่งในปัญหาหลักในตอนนี้ก็คือ การเชื่อมบล็อคเชนโปรเจกต์ต่างๆ เข้าด้วยกัน
แม้ว่าเราจะได้เห็นโปรเจกต์ที่พยายามแก้ไขปัญหานี้ด้วนการสร้าง Layer 0 หรือ ระบบพื้นฐานความปลอดภัยที่ให้บล็อคเชนสามารถใช้งานร่วมกันได้ แต่ก็ดูเหมือนยังไม่เป็นที่นิยมมากนัก ทำให้ Cross-Chain Bridge หรือสะพานสำหรับเชื่อมบล็อกเชน ยังคงเป็นตัวเลือกที่หลายโปรเจกต์ใช้กัน
แต่ปัญหาก็คือ ความปลอดภัยของ Smart Contract บน Cross-Chain Bridge นั้นยังคงมีปัญหาอย่างต่อเนื่อง ดูได้จาก 50% ของเหตุการณ์ในบทความนี้ เกิดขึ้นที่แพลตฟอร์ม Cross-Chain Bridge เป็นส่วนใหญ่ หรือว่าจริงๆ แล้ว เรื่องความปลอดภัยของการสื่อสารข้ามบล็อคเชน ยังคงเป็นเรื่องไกลเกินตัวสำหรับโลกบล็อคเชน ที่เราได้แต่หวังว่าจะมีโซลูชั่นที่สามารถแก้ไขปัญหานี้ได้ในสักวันหนึ่ง…
References : Blockworks, Theblock, Merklescience, Chainalysis, Halborn(1), Halborn(2), Halborn(3), Halborn(4), Medium(1), Medium(2), Medium(3), Medium(4) Decrypt, Therecord, Coindesk, Bitcoinist, Techcrunch, Forbes, Cointelegraph, Twitter