Wormhole Bridge ของ Solana ถูกแฮ็ก คาดถูกขโมย Ethereum ไป 120,000 เหรียญ คิดเป็นมูลค่ากว่า 320 ล้านดอลลาร์ (10,600 ล้านบาท)
มูลค่ามหาศาลที่ถูกขโมยไปทำให้นี่เป็นหนึ่งในการโจมตีครั้งใหญ่ที่สุดของวงการ De-Fi รองจากการถูกแฮ็กของ Poly Network ที่สูญมูลค่าไปกว่า 600 ล้านดอลลาร์ เมื่อเดือน ส.ค. ปีที่แล้ว
📌 Wormhole Bridge คืออะไร?
Wormhole เป็นโปรโตคอลของ Solana แพลตฟอร์มคู่แข่ง Ethereum ที่ได้รับความสนใจมากขึ้นในวงการ NFT และ DeFi โดยมีจุดเด่นตรงที่ทั้งเร็วและถูกกว่า Ethereum
โดยปกติแล้ว นักลงทุนคริปโทฯ มักใช้หลายแพลตฟอร์มหรือเครือข่าย ดังนั้นนักพัฒนาจึงได้สร้าง Bridge ขึ้นมา เพื่อเป็นเหมือนสะพานเชื่อมโยงให้ผู้ใช้งานสามารถโอนคริปโทฯ จากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ง่ายขึ้น
ซึ่ง Wormhole Bridge ของ Solana เป็นหนึ่งใน Bridge ยอดนิยมที่ทำหน้าที่เป็นสะพานเชื่อมระหว่างเครือข่ายต่างๆ โดยเน้นไปที่ Ethereum และ Solana เป็นหลัก ทำให้ผู้ใช้งานสามารถโอนโทเคนและ NFTs ได้อย่างสะดวกรวดเร็ว
📌 Wormhole Bridge ถูกแฮ็กได้อย่างไร?
CertiK บริษัทรักษาความปลอดภัยทางไซเบอร์คาดว่า ตอนนี้แฮ็กเกอร์มีกำไรอย่างน้อย 251 ล้านดอลลาร์จาก Ethereum, 47 ล้านดอลลาร์จาก Solana และมากกว่า 4 ล้านดอลลาร์จาก USDC ซึ่งเป็น Stablecoin ที่ตรึงราคาไว้กับสกุลเงินดอลลาร์
ช่วงต้นเดือน ม.ค. Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้ออกมาเตือนว่า เครือข่าย Bridge แบบ Cross-chain นั้นมีช่องโหว่และมีความเสี่ยงด้านความปลอดภัย
การวิเคราะห์เบื้องต้นของ CertiK ระบุว่า แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในฝั่งของ Solana โดยการสร้าง Wrapped Ethereum จำนวน 120,000 เหรียญ และใช้มันเพื่ออ้างสิทธิและแลก Ethereum ที่เก็บไว้อีกฝั่งของสะพาน
ปกติแล้วอัตราส่วนของ Ethereum : Wrapped Ethereum บน Wormhole จะอยู่ที่ 1:1 แต่การโจมตีทำให้อัตราส่วนดังกล่าวถูกทำลาย จนตอนนี้มี Ethereum ที่เป็นหลักประกันในโปรโตคอลอยู่ไม่ถึง 93,750 เหรียญแล้ว
📌 ความเคลื่อนไหวของนักพัฒนา Wormhole
ทีมงานของ Wormhole กล่าวว่า Ethereum จะถูกเติมคืนในอีกไม่กี่ชั่วโมงข้างหน้าเพื่อเพิ่มความมั่นใจให้กับผู้ใช้งาน แต่ยังไม่ชัดเจนว่าเงินทุนเหล่านั้นจะมาจากที่ไหน
นักพัฒนาของ Wormhole ยังไม่ได้ออกมาชี้แจงรายละเอียดของเหตุการณ์ดังกล่าว แต่บัญชี Twitter Official ได้ออกมาระบุว่าเครือข่ายกำลังอยู่ในช่วงปรับปรุง ซึ่งมีความเป็นไปได้ว่าปัญหาดังกล่าวเกี่ยวข้องกับช่องโหว่ของระบบ
นอกจากนี้ นักพัฒนายังได้พยายามติดต่อแฮ็กเกอร์ และยื่นข้อเสนอเป็นเงินรางวัลมูลค่ากว่า 10 ล้านดอลลาร์ เพื่อให้ลุ่มแฮ็กเกอร์หมวกขาวเปิดเผยกลยุทธ์ในการโจมตีช่องโหว่ รวมถึงคืนเงินที่ขโมยไป
https://siamblockchain.com/2022/02/03/wormhole-bridge-attacked-for-322-million/
——————-
- Facebook: https://finno.me/the-opp-fb
- Youtube: https://finno.me/youtube-channel