นักวิจัยหยุดแฮกเกอร์โจมตีอีเธอเรียม(ETH) มูลค่ากว่า 10 ล้านดอลลาร์ ผ่านช่องโหว่ ERC-1967 Proxy

ช่องโหว่ความปลอดภัย *ร้ายแรง* ที่เคยคุกคามสัญญาอัจฉริยะกว่าหลายพันรายการ ล่าสุดได้รับการจัดการอย่างทันท่วงทีโดยนักวิจัยด้านความปลอดภัยบล็อกเชน ช่วยสกัดความเสียหายมูลค่ากว่า 10 ล้านดอลลาร์สหรัฐ หรือประมาณ 1,390 ล้านบาทได้สำเร็จ

เมื่อวันที่ 4 นักวิจัยด้านความปลอดภัยนามแฝง “ดีเบอรีโรซ(Deeberiroz)” เปิดเผยผ่านแพลตฟอร์ม X ว่า มีการโจมตีในรูปแบบ *Backdoor Exploit* ปลอมตัวแฝงตัวอยู่บนระบบสัญญาอัจฉริยะแบบ *อีเธอเรียม(ETH)* มาเป็นเวลาหลายเดือน โดยอาศัยช่องโหว่ใน *โครงสร้าง ERC-1967 Proxy* ที่เปิดช่องให้แฮกเกอร์เข้ายึดครองที่อยู่ของสัญญาก่อนที่การตั้งค่าจะเสร็จสมบูรณ์

ช่องโหว่นี้ถูกตรวจพบเมื่อวันที่ 2 โดยนักวิจัยจากกลุ่มพันธมิตรความปลอดภัย ‘เวนเน็ตเวิร์ก(Venn Network)’ ก่อนจะจัดตั้งปฏิบัติการฉุกเฉิน นานต่อเนื่องกว่า 36 ชั่วโมง โดยมีผู้เชี่ยวชาญชื่อดังอย่าง Pcaversaccio, Dedaub และกลุ่ม Seal 911 เข้าร่วมแก้ไขในภารกิจ *ประเมินและป้องกันความเสียหายต่อสัญญาอัจฉริยะจำนวนมาก*

เหตุการณ์ในครั้งนี้สะท้อนให้เห็นถึง *จุดอ่อนในกระบวนการตั้งค่าสัญญาอัจฉริยะในระยะแรกเริ่ม* ซึ่งอาจกลายเป็นต้นแบบให้อาชญากรไซเบอร์ลอกเลียนแบบในอนาคต ผู้เชี่ยวชาญเตือนว่า นักพัฒนาควร *ตรวจสอบการตั้งค่าเริ่มต้นอย่างละเอียด* รวมถึงใช้ *เครื่องมือวิเคราะห์ความปลอดภัยอัตโนมัติ* เข้าร่วมในการตรวจสอบทุกครั้งก่อนเผยแพร่เพื่อหลีกเลี่ยงความเสี่ยงที่อาจเกิดซ้ำ