ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
โปรโตคอลครอสเชน ‘ครอสเคิร์ฟ(CrossCurve)’ ถูกแฮ็กผ่านสมาร์ตคอนแทรกต์ สูญเสียเงินประมาณ 44 ล้านบาทจากการถูกเจาะระบบหลายเครือข่าย ซึ่งกลายเป็นอีกหนึ่งเหตุการณ์สะเทือนขวัญในวงการดีไฟน์(DeFi)
เมื่อวันจันทร์ที่ผ่านมา (เวลาท้องถิ่น) ครอสเคิร์ฟประกาศผ่านช่องทาง X (ชื่อเดิมคือ Twitter) ว่าแพลตฟอร์มตรวจพบการโจมตีจากการใช้ช่องโหว่ของสมาร์ตคอนแทรกต์ และได้แจ้งเตือนให้ผู้ใช้หลีกเลี่ยงการทำธุรกรรมทั้งหมดทันที แฮ็กเกอร์ได้โจมตีฟังก์ชัน ReceiverAxelar ซึ่งเป็นคอนแทรกต์หลัก โดยใช้ข้อความปลอมปล่อยผ่านการตรวจสอบอย่างผิดกฎหมาย และสามารถปลดล็อกเงินจาก PortalV2 ได้สำเร็จ
หนึ่งในรายละเอียดที่น่ากังวลคือ มีรายงานว่าเหรียญของผู้ใช้งานบางรายถูกส่งผิดไปยังกระเป๋าที่ไม่เกี่ยวข้อง ส่งผลให้ครอสเคิร์ฟออกมาเรียกร้องให้เจ้าของกระเป๋าเหล่านี้ซึ่งมีทั้งหมด 10 รายคืนทรัพย์สิน พร้อมระบุว่า “เราเชื่อว่าคุณไม่มีเจตนาไม่ดี” พร้อมเปิดเผยที่อยู่กระเป๋าทั้งสิบต่อสาธารณะ
ขณะเดียวกัน บัญชีเฝ้าระวัง Defimon Alerts ระบุว่า เทคนิคที่ผู้โจมตีใช้มีความคล้ายกับเหตุการณ์แฮ็ก Nomad Bridge เมื่อปี 2022 ที่มีมูลค่าเสียหายถึง 190 ล้านดอลลาร์ ด้านเคอร์ฟไฟแนนซ์(Curve Finance) ซึ่งมีความเกี่ยวข้องกับครอสเคิร์ฟในแง่ของพูลสภาพคล่อง ก็ออกมาเรียกร้องให้ผู้ถือสิทธิ์โหวตทบทวนบทบาทของตนในโปรโตคอลดังกล่าว
เพื่อเร่งการกู้คืนสินทรัพย์ที่สูญหาย ครอสเคิร์ฟเสนอรางวัลสูงสุด 10% ให้กับแฮ็กเกอร์สายขาว (Whitehat Hacker) ที่คืนเงินภายในเวลา 72 ชั่วโมงตามนโยบาย Safe Harbor หรือนโยบายการเปิดเผยอย่างมีความรับผิดชอบ พร้อมเตือนว่าหากไม่มีการตอบรับ จะดำเนินคดีทั้งทางแพ่งและอาญา
นอกจากนี้ แพลตฟอร์มยังประกาศการทำงานร่วมกับผู้มีบทบาทสำคัญในวงการ เช่น คอยน์เบส, ไบแนนซ์, บริษัทผู้ออกเหรียญเสถียรอย่าง USDC รวมถึงบริษัทวิเคราะห์บล็อกเชนอย่าง เชนอะนาไลซิส(Chainalysis), ทีอาร์เอ็มแลบส์(TRM Labs) และ เอลลิปติก(Elliptic)
ความเห็นจากผู้เชี่ยวชาญด้านความปลอดภัยสะท้อนว่าถึงเวลาเร่งจัดตั้ง ‘มาตรฐานสัญญาอัจฉริยะที่ปลอดภัย’ โดยจำเป็นต้องสร้างกระบวนการทบทวนและตรวจสอบโค้ดให้ครอบคลุม แอนดรูว์ มอร์ฟิล(Andrew Morfill) ประธานด้านความปลอดภัยสารสนเทศจากโคไมนู(Komainu) ระบุว่า “การพัฒนาโค้ดที่ผ่านการตรวจสอบ การตรวจสอบอย่างเข้มข้น และการปรับโครงสร้างซอฟต์แวร์โดยรวม เป็นพื้นฐานของการฟื้นฟูความไว้วางใจของวงการ”
โครงการครอสเคิร์ฟเคยเป็นที่จับตามองในวงการ โดยในปีก่อนสามารถระดมทุนจากนักลงทุนร่วมทุนได้มากถึง 7 ล้านดอลลาร์ภายใต้การสนับสนุนของผู้ก่อตั้งเคอร์ฟไฟแนนซ์ มิฮาอิล เยโกรอฟ อย่างไรก็ตาม เหตุการณ์แฮ็กล่าสุดตอกย้ำว่า ‘สะพานเชื่อมข้ามบล็อกเชน (Bridge)’ ยังคงเป็นจุดเปราะบางที่ไม่ได้รับการแก้ไขอย่างแท้จริงจากระบบนิเวศของดีไฟน์
ความคิดเห็น 0