ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
โปรโตคอลการเงินแบบกระจายอำนาจ SIR.trading ถูกแฮ็กเกอร์ขโมยเงินไปทั้งหมด โดยผู้ก่อตั้งโปรเจกต์ได้ออกมาวิงวอนผ่านข้อความบนบล็อกเชน ขอให้แฮ็กเกอร์คืนเงินบางส่วนเพื่อให้โปรเจกต์สามารถ ‘มีชีวิตรอด’ ต่อไปได้ โดยย้ำว่าหากไม่สามารถกู้คืนเงินได้อย่างน้อย 70% จากมูลค่าความเสียหายรวมประมาณ 355,000 ดอลลาร์สหรัฐ (ราว 51.8 ล้านบาท) โปรโตคอลจะไม่สามารถดำเนินการต่อไปได้
การโจมตีครั้งนี้เกิดขึ้นเมื่อวันที่ 30 มีนาคม โดยในวันถัดมา ผู้ก่อตั้งที่ใช้นามแฝงว่า ‘Xatarrer’ ได้ส่งข้อความไปยังแฮ็กเกอร์บนเครือข่ายบล็อกเชน โดยระบุว่าจะถือเงินจำนวน 100,000 ดอลลาร์เป็น ‘รางวัล’ สำหรับการค้นพบช่องโหว่ และขอให้คืนเงินที่เหลือราว 255,000 ดอลลาร์ (ประมาณ 37 ล้านบาท) เพื่อยุติเรื่องราวโดยไม่ดำเนินคดีตามกฎหมาย
Xatarrer อธิบายว่า SIR.trading เป็นโปรเจกต์ที่ถูกพัฒนามาเป็นเวลา 4 ปีโดยไม่มีเงินทุนจากนักลงทุน โดยใช้เงินส่วนตัวประมาณ 70,000 ดอลลาร์ และสามารถผลักดันยอดมูลค่าทรัพย์สินที่ถูกล็อก (TVL) ให้เพิ่มขึ้นเป็น 400,000 ดอลลาร์โดยไม่ได้ทำการตลาดใด ๆ เขายังกล่าวเพิ่มเติมว่า “หากคุณนำเงินไปทั้งหมด เราจะอยู่ต่อไม่ได้” พร้อมทั้งยอมรับถึง *ความซับซ้อนระดับศิลปะ* ของแฮ็กเกอร์ แม้จะสร้างความเสียหายให้กับผู้ใช้งานก็ตาม
ณ ตอนนี้ ยังไม่มีการตอบกลับจากฝั่งแฮ็กเกอร์ โดยมีข้อมูลว่าทรัพย์สินที่ถูกขโมยได้ถูกฟอกผ่านระบบปกปิดตัวตนของอีเธอเรียมที่ชื่อว่า *เรลกัน(Railgun)* ข้อมูลนี้ได้รับการยืนยันจากเว็บไซต์ตรวจสอบธุรกรรมอีเธอเรียม *Etherscan*
การโจมตีดังกล่าวมีจุดเริ่มต้นมาจากฟีเจอร์ ‘ทรานซิเอนต์สตอเรจ (transient storage)’ ที่ถูกเพิ่มเข้ามาหลังการอัปเกรด ‘เดนคุน (Dencun)’ ของเครือข่ายอีเธอเรียม โดยแฮ็กเกอร์ได้อาศัยช่องโหว่นี้เพื่อเจาะเข้าไปในสัญญา Vault ของโปรโตคอล SIR.trading และดำเนินการโจมตีแบบ callback ซึ่งสามารถเปลี่ยนที่อยู่ของพูลยูนิสวอป(Uniswap) ให้เป็นของตนเอง และทำการดึงเงินออกทั้งหมดผ่านการเรียกซ้ำหลายครั้ง
แม้จุดประสงค์ของฟีเจอร์นี้จะมุ่งหวังลดค่าส่งธุรกรรม แต่ *ความคิดเห็น* ที่เกิดขึ้นหลังเกิดเหตุการณ์ก็คือ ความเสี่ยงจากช่องโหว่ในฟีเจอร์ใหม่นี้อาจเกินจะรับได้ และสะท้อนถึงความต้องการระบบความปลอดภัยที่แข็งแรงมากขึ้นในระบบ *ดีไฟ(DeFi)*
SIR.trading ถูกออกแบบมาเพื่อแก้ไขปัญหาเรื่องการขาดทุนจากความผันผวนและความเสี่ยงในการถูกล้างพอร์ตซึ่งมักเกิดขึ้นในการเทรดแบบเลเวอเรจ ข้อมูลจากบริษัทด้านความปลอดภัย เซอร์ทิก(CertiK) ระบุว่า ในเดือนมีนาคมที่ผ่านมา มูลค่าความเสียหายจากการโจมตีในตลาดคริปโตรวมอยู่ที่ 28.8 ล้านดอลลาร์ ซึ่งลดลงจากเดือนกุมภาพันธ์อย่างมาก อย่างไรก็ตาม กรณีของ SIR.trading ตอกย้ำว่าแม้จะมีความพยายามในการรักษาความปลอดภัย แต่การโจมตีที่มุ่งใช้งานโครงสร้างที่ยังมีจุดอ่อน ยังคงเกิดขึ้นและสร้างความเสียหายได้อย่างต่อเนื่อง
ความคิดเห็น 0