ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
โปรโตคอลทรูลบิต(Truebit) ถูกแฮ็ก สูญ 2,600 ล้านดอลลาร์จากช่องโหว่สมาร์ตคอนแทรกต์
โปรโตคอล ‘ทรูลบิต(Truebit)’ ซึ่งเป็นแพลตฟอร์มประมวลผลแบบออนเชน ต้องเผชิญเหตุการณ์แฮ็กมูลค่ากว่า *2,600 ล้านดอลลาร์* หรือราว *383 พันล้านวอน* หลัง *สมาร์ตคอนแทรกต์* ถูกอาศัยช่องโหว่จากการเขียนโค้ดที่ไม่ปลอดภัย โดยรายงานจาก *CoinTelegraph* เมื่อวันที่ 9 อ้างอิงข้อมูลจากบริษัทความปลอดภัยทางไซเบอร์ *SlowMist* ระบุว่าปัญหานี้เกิดจาก “บั๊กโอเวอร์โฟลว์” ซึ่งเป็นข้อผิดพลาดในระบบคำนวณของซอฟต์แวร์เวอร์ชันเก่า
จากรายงานของ *SlowMist* ผู้ไม่ประสงค์ดีได้อาศัยช่องโหว่ดังกล่าวในสมาร์ตคอนแทรกต์ ‘Purchase’ ที่ไม่มีระบบป้องกันการโอเวอร์โฟลว์ ส่งผลให้เกิดการ *มินต์(Mint)* เหรียญ *TRU* โดยไม่ต้องจ่ายค่าธรรมเนียมเกือบเลย ทำให้สามารถสร้างเหรียญได้ในปริมาณมากอย่างผิดปกติ ตัวระบบไม่มีการตรวจสอบช่องโหว่นี้ ส่งผลให้แฮ็กเกอร์สามารถถอนเงินคงเหลือจากสมาร์ตคอนแทรกต์จนหมด
ข้อผิดพลาดหลักมาจากการที่ทรูลบิตยังคงใช้ตัวคอมไพเลอร์เวอร์ชัน 0.6.10 ของ *โซลิดิตี้(Solidity)* ซึ่งไม่มีฟังก์ชันตรวจจับโอเวอร์โฟลว์แบบอัตโนมัติ เมื่อเกิดการคำนวณที่มีค่ามากกว่าค่าสูงสุดของตัวแปร ‘uint256’ ระบบจะวนค่ากลับไปใกล้ศูนย์ (‘wrap around’) ซึ่งเป็นจุดรั่วความปลอดภัยสำคัญ
ภายหลังเหตุการณ์ เหรียญ *TRU* สูญมูลค่าไปถึง *99%* ยืนยันความเสี่ยงของโปรเจ็กต์คริปโตที่ยังอาศัยสมาร์ตคอนแทรกต์เก่าโดยไม่อัปเดตโค้ดหรือผ่านการตรวจสอบช่องโหว่เบื้องต้น ความเห็นจากผู้เชี่ยวชาญเชื่อว่านี่เป็นเครื่องเตือนใจให้ผู้พัฒนาต้องให้ความสำคัญกับการรักษาความปลอดภัยตั้งแต่ระดับโค้ด
สหรัฐเปิดร่างกฎหมายใหม่ ยืนยันนักพัฒนาไม่ใช่ผู้ให้บริการโอนเงิน
เมื่อวันที่ 9 *วุฒิสมาชิกซินเธีย ลูมิส(Cynthia Lummis)* และ *รอน ไวเดน(Ron Wyden)* เสนอกฎหมายฉบับใหม่ชื่อ *Blockchain Regulatory Clarity Act (BRCA)* เนื้อหาเน้นความชัดเจนด้านกฎระเบียบสำหรับนักพัฒนาในอุตสาหกรรมบล็อกเชน โดยย้ำว่า *ผู้ที่ไม่มีสิทธิ์เข้าถึงเงินของผู้ใช้งานโดยตรง* จะไม่ถูกจัดให้อยู่ในกลุ่มที่ต้องปฏิบัติตามกฎข้อบังคับเกี่ยวกับธุรกิจโอนเงิน ทั้งในระดับรัฐบาลกลางและของรัฐ
*ลูมิส* กล่าวว่า สภาพแวดล้อมกฎหมายที่ไม่ชัดเจนในปัจจุบัน กำลังผลักดันนวัตกรรมให้ย้ายไปต่างประเทศ และ *อาจส่งผลให้นักพัฒนาไร้เจตนากลายเป็นเป้าการดำเนินคดีฐานฟอกเงิน* อย่างไม่เป็นธรรม
“*กฎหมายฉบับนี้มุ่งปกป้องนักพัฒนาที่บริสุทธิ์และช่วยให้อุตสาหกรรมการเงินดิจิทัลแข็งแกร่งขึ้นในสหรัฐ*” เธอกล่าวเพิ่มเติม
*ความคิดเห็น*: กฎหมายฉบับนี้มีความสำคัญอย่างมากในบริบทของกรณีโทเนโดแคช(Tornado Cash) ซึ่งผู้ร่วมก่อตั้งอย่าง *โรมาน สตอร์ม(Roman Storm)* และ *อเล็กเซ เปอร์เซฟ(Alexey Pertsev)* ถูกตัดสินว่ามีความผิดในคดีดำเนินธุรกิจโอนเงินโดยไม่ได้รับอนุญาต ข้อกฎหมายใหม่นี้จึงมีแนวโน้มช่วยลดความเสี่ยงทางกฎหมายให้กับชุมชนนักพัฒนาโอเพ่นซอร์ส
ทรัมป์สนับสนุนโปรเจกต์ดีไฟ เข้าสู่อุตสาหกรรมเงินกู้ด้วยสเตเบิลคอยน์มูลค่า 3.4 ล้านล้านวอน
แพลตฟอร์มดีไฟชื่อ *เวิลด์ลิเบอร์ตี้ไฟแนนเชียล(World Liberty Financial)* ที่มีความเกี่ยวข้องกับครอบครัวของ *ประธานาธิบดีทรัมป์* ได้เปิดตัวโครงการเงินกู้แบบออนเชน มูลค่ากว่า *3.4 ล้านล้านวอน* ภายใต้ชื่อ *เวิลด์ลิเบอร์ตี้มาร์เก็ต(World Liberty Markets)* แพลตฟอร์มนี้ใช้ *สเตเบิลคอยน์ USD1* และโทเคนกำกับดูแล *WLFI* เป็นสินทรัพย์พื้นฐาน
รายงานจาก *Bloomberg* ระบุว่าแพลตฟอร์มนำเสนอฟีเจอร์การ *กู้และฝาก* โดยผู้ใช้งานสามารถนำสินทรัพย์ดิจิทัล เช่น *บิตคอยน์(BTC)*, *อีเธอเรียม(ETH)*, *USDคอยน์(USDC)*, *เทเธอร์(USDT)* มาใช้เป็นหลักประกันได้
*แซ็ก โฟล์กแมน(Zak Folkman)* ผู้ร่วมก่อตั้งระบุว่า ในอนาคตแพลตฟอร์มจะ *เพิ่มการรองรับโทเคนที่มีสินทรัพย์จริงเป็นหลักประกัน* พร้อมทั้งวางแผนร่วมมือกับตลาดพยากรณ์, แพลตฟอร์มซื้อขายและอสังหาริมทรัพย์
ขณะนี้ เวิลด์ลิเบอร์ตี้ อยู่ระหว่างยื่นขอใบอนุญาต ‘ธนาคารทรัสต์แห่งชาติ’ จากสำนักงานควบคุมสกุลเงินของสหรัฐ(OCC) หากได้รับอนุญาต *USD1 จะมีสถานะกฎหมายชัดเจน*, เพิ่มความมั่นใจต่อการนำไปใช้ในการโอนเงินระหว่างประเทศและการเงินภาคธุรกิจ
*ความคิดเห็น*: ความเคลื่อนไหวนี้สะท้อนความพยายามของกลุ่มที่เกี่ยวข้องกับรัฐบาลทรัมป์ในการสนับสนุนอุตสาหกรรมคริปโตในเชิงรุก และอาจเป็นสัญญาณว่าดีไฟสายอนุรักษ์นิยมเริ่มกลับมาเคลื่อนไหวอีกครั้ง ทั้งในด้านเทคโนโลยีและนโยบาย
ความคิดเห็น 0