ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แพลตฟอร์มซื้อขาย NFT อย่าง *ซูเปอร์แรร์(SuperRare)* ตกเป็นเหยื่อของการแฮก มูลค่าความเสียหายรวมกว่า *ประมาณ 10.16 ล้านบาท* หรือประมาณ *730,000 ดอลลาร์สหรัฐ* โดยต้นตอของเหตุการณ์ครั้งนี้มาจากข้อผิดพลาดร้ายแรงในโค้ดของ *สมาร์ตคอนแทรกต์ภายในระบบ* ซึ่งผู้เชี่ยวชาญชี้ว่า หากผ่านขั้นตอนการทดสอบพื้นฐานอย่างครบถ้วน *อาจหลีกเลี่ยงเหตุการณ์นี้ได้*
จากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ *ไซเบอร์ส(Cyvers)* เหตุแฮกดังกล่าวเกิดขึ้นกับสมาร์ตคอนแทรกต์ที่เกี่ยวข้องกับการวางเดิมพันโทเคนประจำแพลตฟอร์ม *RARE* โดยแฮกเกอร์สามารถขโมยโทเคน RARE ไปได้มากถึงประมาณ *10.2 ล้านบาท* หรือ *731,000 ดอลลาร์สหรัฐ* สาเหตุหลักอยู่ที่ฟังก์ชันตรวจสอบ ‘เมอร์เคิลรูต(Merkle root)’ ซึ่งควรจะให้สิทธิ์เพียงผู้ใช้เฉพาะกลุ่มในการปรับแต่งข้อมูล แต่กลับพลาดตั้งเงื่อนไขจนกลายเป็นว่า *ใครก็สามารถเข้าถึงและปรับแต่งได้* โดยข้อมูลเมอร์เคิลรูตนี้เป็น ‘โครงสร้างข้อมูลสำคัญ’ ที่ใช้ในการระบุยอดคงเหลือของผู้วางเดิมพัน
กรณีนี้ถือเป็นตัวอย่างที่ชัดเจนของความเสี่ยงที่เกิดจากความประมาททางเทคนิค โดย *0xAw* หัวหน้านักพัฒนาจากแพลตฟอร์ม DeFi อย่าง *เอเลียนเบส(Alien Base)* ระบุว่า “ความผิดพลาดในระดับนี้ *แม้แต่ ChatGPT ก็ยังสามารถตรวจพบได้ทันที*” ซึ่ง *Cointelegraph* ก็ได้ยืนยันข้อมูลเพิ่มเติมว่าโมเดล o3 ของ OpenAI ตรวจเจอข้อบกพร่องดังกล่าวอย่างแม่นยำ
เหตุการณ์นี้ตอกย้ำความสำคัญของมาตรการ ‘ตรวจสอบล่วงหน้าและรีวิวโค้ดอย่างเข้มงวด’ เพราะแม้ข้อผิดพลาดเพียงเล็กน้อยในสมาร์ตคอนแทรกต์ ก็สามารถนำไปสู่ความเสียหายมูลค่าหลายล้านบาทได้ ผู้เชี่ยวชาญต่างเห็นพ้องว่า ความผิดพลาดในกรณีนี้ไม่ใช่เพียงเรื่องของนักพัฒนารายบุคคล แต่สะท้อนให้เห็น *จุดบกพร่องในระบบความมั่นคงของอุตสาหกรรมคริปโต* และจำเป็นต้องมีการทบทวนแนวทางการพัฒนาโปรโตคอลใหม่โดยรวม
ความคิดเห็น 0