Ethereum เกือบไม่รอด แฮ็กเกอร์สายขาวค้นพบวิธีพิมพ์เหรียญแบบไม่จำกัด แต่เลือกแจ้ง Bug แทนเพื่อรับเงินรางวัล 60 ล้านบาท
.
แฮ็กเกอร์สายขาวค้นพบวิธีพิมพ์เหรียญ Ethereum อย่างไม่จำกัด แต่เลือกแจ้งเป็นบั๊กเพื่อรับเงินรางวัล 60 ล้านบาทแทน หวั่นหากเกิดเหตุเช่นนี้ขึ้นอีกอาจสร้างความเสียหายในวงกว้าง
.
แฮ็กเกอร์นามสมมติว่า Grey Hat ค้นพบช่องว่างในเครือข่าย Optimism ของ Ethereum หรือ ETH ที่สามารถพิมพ์เหรียญ ETH ออกมาได้อย่างไม่จำกัดในช่วงต้นเดือนที่ผ่านมา แต่แฮ็กเกอร์คนดังกล่าวคือ Jay Freeman กลับเลือกแจ้งบั๊กที่พบเจอกับทีมพัฒนาเพื่อรับเงินรางวัล 60 ล้านบาทแทน
.
ในช่วงก่อนหน้านี้ Jay Freeman เป็นที่รู้จักในวงการไอทีในฐานะผู้พัฒนา Cydia แอปพลิเคชันสำหรับการเจลเบรกใน iPhone ของเขาเอง แต่ในช่วงหลังเขาได้เปลี่ยนมามองหาบั๊กในบล็อกเชนแทน
.
จากข้อมูลบนเว็บไซต์ของ Jay Freeman เขาเผยว่า พบข้อผิดพลาดใน ‘โปรโตคอลธุรกรรมนาโน’ และ Optimism ซึ่งเป็นเครือข่ายบล็อกเชนเลเยอร์ 2 ของ Ethereum ก็เป็นหนึ่งในนั้น เนื่องจากเป็นเครือข่ายไว้สำหรับทำธุรกรรมขนาดเล็กด้วยค่าธรรมเนียมจำนวนน้อย
.
การทำงานดังกล่าวมีลักษณะเหมือนกับบล็อกเชนบริดจ์ (การเชื่อมต่อระหว่างเครือข่าย) อย่าง Wormholes ที่สามารถให้พิมพ์เหรียญเฉพาะใน Optimism เท่านั้น
.
โดยกลไกการทำงานดังกล่าวจะเป็นการให้ผู้ใช้นำ ETH ไปวางใน Smart Contracts เพื่อเป็นหลักประกันก่อนจะได้โทเคนเทียบเท่ามาใช้งานในแพลตฟอร์ม โดยเรียกขั้นตอนเหล่านี้ว่า IOU
.
และโทเคนเหล่านั้นก็สามารถนำไปใช้ในการทำธุรกรรมในเลเยอร์ 2 ได้ ซึ่งจะถูกกว่าและไวกว่า โดย Optimism ก็เป็นเลเยอร์ 2 ของ Ethereum และหากผู้ใช้ต้องการ ETH คืนก็ต้องรอ 1 สัปดาห์หลังจากถอนเหรียญดังกล่าวออกมาได้
.
โดย Jay Freeman เข้าไปค้นพบข้อผิดพลาดใน Optimism ว่าให้ลบ Smart Contracts ตัวเองก่อนนำ ETH ส่งให้ผู้ส่งเหรียญ
.
– ฟังก์ชัน ‘SELFDESTRUCT’ ส่ง ETH คืนให้กับผู้ส่ง แต่เก็บ ETH IOUs ไว้
.
– กระบวนการดังกล่าวสามารถนำไปใช้ในทางที่ไม่ดีได้ โดยการให้ Loop (ทำซ้ำ) ผ่านข้อผิดพลาดดังกล่าว และเกิดการพิมพ์เงินไปจำกัดในเลเยอร์ 2
.
– โดยเขามองว่า ETH ที่พิมพ์ออกมานั้นไม่ใช่ของจริง และการเป็นเช่นนั้นอาจทำลายระบบนิเวศคริปโตได้เลย
.
กระบวนการดังกล่าวเรียกว่า ‘Overflow Bugs’ ที่เคยเกิดขึ้นในปี 2553 ที่มีแฮ็กเกอร์บางรายเข้าไปใช้งานโค้ดเพื่อพิมพ์ 1.84 แสนล้าน BTC แต่อย่างไรก็ตาม ขั้นตอนดังกล่าวก็ถูก Softfork (เป็นเหมือนกับการอัปเกรดซอฟต์แวร์ของบล็อกเชน) และนำกลับไปเพื่อจำกัดไว้ที่ 21 ล้าน BTC เช่นเดิม ตามความตั้งใจของผู้สร้าง BTC Satoshi Nakamoto
.
แต่ทาง Jay Freeman เผยว่า ข้อผิดพลาดดังกล่าวเคยถูกตรวจพบมาตั้งแต่ช่วงคริสต์มาสอีฟปีที่แล้วโดยนักสำรวจ Etherscan แต่ไม่มีใครตระหนักถึงศักยภาพของมันนั่นเอง
.
โดย Jay Freeman ได้เน้นย้ำในทวิตเตอร์ส่วนตัวว่า เรื่องนี้เป็นเรื่องเร่งด่วนที่ต้องได้รับการดูแลและออกแบบพื้นที่เหล่านั้นใหม่ และเรายังเห็นคริปโตหลายโปรเจกต์ที่พยายามจะนำเงินไปใช้จ้างคนภายนอกในการออกแบบโครงสร้างพื้นฐาน แทนที่จะสร้างทีมงานที่เป็นนักคณิตศาสตร์ นักเศรษฐศาสตร์ และนักความปลอดภัย เพื่อมาดูแลเอง Ethereum เกือบไม่รอด
Website : www.bestbroker168.com
Facebook.com: bestbroker168
Instagram.com: bestbroker168
Line ID : @bestbroker168
