Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

นักวิจัยหยุดแฮกเกอร์โจมตีอีเธอเรียม(ETH) มูลค่ากว่า 10 ล้านดอลลาร์ ผ่านช่องโหว่ ERC-1967 Proxy

นักวิจัยหยุดแฮกเกอร์โจมตีอีเธอเรียม(ETH) มูลค่ากว่า 10 ล้านดอลลาร์ ผ่านช่องโหว่ ERC-1967 Proxy / Tokenpost

ช่องโหว่ความปลอดภัย *ร้ายแรง* ที่เคยคุกคามสัญญาอัจฉริยะกว่าหลายพันรายการ ล่าสุดได้รับการจัดการอย่างทันท่วงทีโดยนักวิจัยด้านความปลอดภัยบล็อกเชน ช่วยสกัดความเสียหายมูลค่ากว่า 10 ล้านดอลลาร์สหรัฐ หรือประมาณ 1,390 ล้านบาทได้สำเร็จ

เมื่อวันที่ 4 นักวิจัยด้านความปลอดภัยนามแฝง “ดีเบอรีโรซ(Deeberiroz)” เปิดเผยผ่านแพลตฟอร์ม X ว่า มีการโจมตีในรูปแบบ *Backdoor Exploit* ปลอมตัวแฝงตัวอยู่บนระบบสัญญาอัจฉริยะแบบ *อีเธอเรียม(ETH)* มาเป็นเวลาหลายเดือน โดยอาศัยช่องโหว่ใน *โครงสร้าง ERC-1967 Proxy* ที่เปิดช่องให้แฮกเกอร์เข้ายึดครองที่อยู่ของสัญญาก่อนที่การตั้งค่าจะเสร็จสมบูรณ์

ช่องโหว่นี้ถูกตรวจพบเมื่อวันที่ 2 โดยนักวิจัยจากกลุ่มพันธมิตรความปลอดภัย ‘เวนเน็ตเวิร์ก(Venn Network)’ ก่อนจะจัดตั้งปฏิบัติการฉุกเฉิน นานต่อเนื่องกว่า 36 ชั่วโมง โดยมีผู้เชี่ยวชาญชื่อดังอย่าง Pcaversaccio, Dedaub และกลุ่ม Seal 911 เข้าร่วมแก้ไขในภารกิจ *ประเมินและป้องกันความเสียหายต่อสัญญาอัจฉริยะจำนวนมาก*

เหตุการณ์ในครั้งนี้สะท้อนให้เห็นถึง *จุดอ่อนในกระบวนการตั้งค่าสัญญาอัจฉริยะในระยะแรกเริ่ม* ซึ่งอาจกลายเป็นต้นแบบให้อาชญากรไซเบอร์ลอกเลียนแบบในอนาคต ผู้เชี่ยวชาญเตือนว่า นักพัฒนาควร *ตรวจสอบการตั้งค่าเริ่มต้นอย่างละเอียด* รวมถึงใช้ *เครื่องมือวิเคราะห์ความปลอดภัยอัตโนมัติ* เข้าร่วมในการตรวจสอบทุกครั้งก่อนเผยแพร่เพื่อหลีกเลี่ยงความเสี่ยงที่อาจเกิดซ้ำ

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

บทความที่เกี่ยวข้อง

บทความหลัก

NFT ยังไปต่อ! สนนูป ด็อกก์ขายหมดเกลี้ยงบน Telegram กวาดรายได้ 1,670 ล้านบาทใน 30 นาที

ETF ฟิวเจอร์สริปเปิล(XRP) เตรียมบุกตลาดสหรัฐฯ กรกฎานี้ ลุ้น SEC ไฟเขียวก่อนเปิดตัวจริง

บิตคอยน์(BTC) พุ่งแตะ 112,000 ดอลลาร์ ผู้เชี่ยวชาญคาดแนวโน้มขึ้นต่อถึง 150,000 ดอลลาร์

ไอเกนแลปส์ปรับโครงสร้างองค์กร ลดพนักงาน 25% เดินหน้าโฟกัสพัฒนาไอเกนคลาวด์เต็มตัว

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1