News Update: อธิบาย Wormhole Bridge ถูกแฮ็ก Bridge ยอดนิยมของ Solana สูญเงินกว่าหมื่นล้านบาท แฮ็กเกอร์ใช้ช่องโหว่ ขโมย ETH 1.2 แสนเหรียญ

Wormhole Bridge ของ Solana ถูกแฮ็ก คาดถูกขโมย Ethereum ไป 120,000 เหรียญ คิดเป็นมูลค่ากว่า 320 ล้านดอลลาร์ (10,600 ล้านบาท)

มูลค่ามหาศาลที่ถูกขโมยไปทำให้นี่เป็นหนึ่งในการโจมตีครั้งใหญ่ที่สุดของวงการ De-Fi รองจากการถูกแฮ็กของ Poly Network ที่สูญมูลค่าไปกว่า 600 ล้านดอลลาร์ เมื่อเดือน ส.ค. ปีที่แล้ว

📌 Wormhole Bridge คืออะไร?

Wormhole เป็นโปรโตคอลของ Solana แพลตฟอร์มคู่แข่ง Ethereum ที่ได้รับความสนใจมากขึ้นในวงการ NFT และ DeFi โดยมีจุดเด่นตรงที่ทั้งเร็วและถูกกว่า Ethereum

โดยปกติแล้ว นักลงทุนคริปโทฯ มักใช้หลายแพลตฟอร์มหรือเครือข่าย ดังนั้นนักพัฒนาจึงได้สร้าง Bridge ขึ้นมา เพื่อเป็นเหมือนสะพานเชื่อมโยงให้ผู้ใช้งานสามารถโอนคริปโทฯ จากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ง่ายขึ้น

ซึ่ง Wormhole Bridge ของ Solana เป็นหนึ่งใน Bridge ยอดนิยมที่ทำหน้าที่เป็นสะพานเชื่อมระหว่างเครือข่ายต่างๆ โดยเน้นไปที่ Ethereum และ Solana เป็นหลัก ทำให้ผู้ใช้งานสามารถโอนโทเคนและ NFTs ได้อย่างสะดวกรวดเร็ว

📌 Wormhole Bridge ถูกแฮ็กได้อย่างไร?

CertiK บริษัทรักษาความปลอดภัยทางไซเบอร์คาดว่า ตอนนี้แฮ็กเกอร์มีกำไรอย่างน้อย 251 ล้านดอลลาร์จาก Ethereum, 47 ล้านดอลลาร์จาก Solana และมากกว่า 4 ล้านดอลลาร์จาก USDC ซึ่งเป็น Stablecoin ที่ตรึงราคาไว้กับสกุลเงินดอลลาร์

ช่วงต้นเดือน ม.ค. Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้ออกมาเตือนว่า เครือข่าย Bridge แบบ Cross-chain นั้นมีช่องโหว่และมีความเสี่ยงด้านความปลอดภัย

การวิเคราะห์เบื้องต้นของ CertiK ระบุว่า แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในฝั่งของ Solana โดยการสร้าง Wrapped Ethereum จำนวน 120,000 เหรียญ และใช้มันเพื่ออ้างสิทธิและแลก Ethereum ที่เก็บไว้อีกฝั่งของสะพาน

ปกติแล้วอัตราส่วนของ Ethereum : Wrapped Ethereum บน Wormhole จะอยู่ที่ 1:1 แต่การโจมตีทำให้อัตราส่วนดังกล่าวถูกทำลาย จนตอนนี้มี Ethereum ที่เป็นหลักประกันในโปรโตคอลอยู่ไม่ถึง 93,750 เหรียญแล้ว

📌 ความเคลื่อนไหวของนักพัฒนา Wormhole

ทีมงานของ Wormhole กล่าวว่า Ethereum จะถูกเติมคืนในอีกไม่กี่ชั่วโมงข้างหน้าเพื่อเพิ่มความมั่นใจให้กับผู้ใช้งาน แต่ยังไม่ชัดเจนว่าเงินทุนเหล่านั้นจะมาจากที่ไหน

นักพัฒนาของ Wormhole ยังไม่ได้ออกมาชี้แจงรายละเอียดของเหตุการณ์ดังกล่าว แต่บัญชี Twitter Official ได้ออกมาระบุว่าเครือข่ายกำลังอยู่ในช่วงปรับปรุง ซึ่งมีความเป็นไปได้ว่าปัญหาดังกล่าวเกี่ยวข้องกับช่องโหว่ของระบบ

นอกจากนี้ นักพัฒนายังได้พยายามติดต่อแฮ็กเกอร์ และยื่นข้อเสนอเป็นเงินรางวัลมูลค่ากว่า 10 ล้านดอลลาร์ เพื่อให้ลุ่มแฮ็กเกอร์หมวกขาวเปิดเผยกลยุทธ์ในการโจมตีช่องโหว่ รวมถึงคืนเงินที่ขโมยไป

อ้างอิง: https://www.cnbc.com/2022/02/02/320-million-stolen-from-wormhole-bridge-linking-solana-and-ethereum.html 

https://siamblockchain.com/2022/02/03/wormhole-bridge-attacked-for-322-million/

——————-

👍 อย่าลืมกดไลก์ Page The Opportunity เพื่อไม่ให้พลาดโอกาสด้านการลงทุน
TSF2024