จากกรณีความเสียหายของ Wormhole โปรโตคอลที่ให้บริการเคลื่อนย้ายสินทรัพย์ดิจิทัลระหว่างหลายๆ บล็อกเชน ซึ่งความเสียหายที่เกิดขึ้นราว 323 ล้านดอลลาร์ ถือเป็นความเสียหายที่มากที่สุดบนโลก DeFi ในปัจจุบัน จากข้อมูลของ The Block Research
ทั้งนี้ Bloomberg รายงานว่า การโจมตี Wormhole ในครั้งนี้อาจเป็นการขโมยคริปโตเคอร์เรนซีจากโปรโตคอลครั้งใหญ่ที่สุดครั้งหนึ่ง
TRM Labs บริษัทตรวจสอบบล็อกเชนระบุว่า มีการส่งเหรียญ WETH ที่ถูกขโมยไป 96,000 เหรียญ เข้าสู่ Ethereum Blockchain แล้ว แต่ยังไม่มีความเคลื่อนไหวเพิ่มเติม
ด้านทีมงานของ Wormhole ได้เสนอเงินรางวัล 10 ล้านดอลลาร์ ให้กับแฮ็กเกอร์แลกกับการเปิดเผยช่องโหว่ที่ใช้โจมตีและคืนเงินคริปโตเคอร์เรนซีที่ขโมยไป
ทั้งนี้ ทีมงานได้ทวีตข้อความ ระบุว่า จะมีการเพิ่มเหรียญ Ethereum เข้าสู่โปรโตคอล เพื่อใช้เป็นหลักอิงให้เหรียญ WETH และทำให้ระบบสามารถกลับมาใช้งานได้ แต่ไม่ได้เปิดเผยว่าเหรียญ Ethereum ในส่วนดังกล่าวมาจากที่ใด ต่อมาทีมงานได้ยืนยันว่าขณะนี้มีการแก้ไขช่องโหว่ที่แฮ็กเกอร์ใช้โจมตีแล้ว
ด้าน Tom Robinson ผู้ร่วมก่อตั้ง Elliptic บริษัทวิเคราะห์บล็อกเชน ออกมาให้ความคิดเห็นว่า “เหตุการณ์ครั้งนี้แสดงให้เห็นว่าบริการ DeFi หลายเจ้ายังไม่มีระบบรักษาความปลอดภัยที่ดีพอสำหรับการปกป้องสินทรัพย์มูลค่ามหาศาลที่เก็บไว้ และความโปร่งใสของบล็อกเชนก็ทำให้แฮ็กเกอร์สามารถค้นหาและใช้จุดอ่อนจากบั๊กต่างๆ โจมตีระบบได้”
ประเด็นที่น่าสนใจจากความเสียหายในครั้งนี้คือ การที่ผู้ลงทุนที่อยู่เบื้องหลังของ Wormhole คือ Jump Crypto เข้ามาชดเชยความเสียหายทั้งหมดที่เกิดขึ้นได้อย่างรวดเร็วภายในเวลาไม่กี่ชั่วโมงหลังจากนั้น
ในแง่มุมของการชดเชยความเสียหายอย่างรวดเร็ว Bloomberg มองว่า ปัญหาดังกล่าวที่ถูกแก้ไขอย่างรวดเร็วสะท้อนให้เห็นถึงลักษณะพื้นฐานของอุตสาหกรรมเทคโนโลยีรวมถึงโลกของคริปโต คือการ ‘เดินหน้าเร็วและทำสิ่งใหม่ (Move Fast and Break Things)’ โดยแนวคิดดังกล่าวเริ่มต้นจากการเดินหน้าเร็วและจัดการปัญหาให้ทันท่วงที (Move Fast and Fix Things)
ไม่เพียงแค่กรณีของ Wormhole เท่านั้น เมื่อเดือนก่อน BitMart ซึ่งเป็นศูนย์ซื้อขายแลกเปลี่ยนสินทรัพย์ดิจิทัลก็ถูกแฮ็กและสูญเงินไป 150 ล้านดอลลาร์ BitMart ก็ตัดสินใจใช้เงินของบริษัทชดเชยความเสียหายดังกล่าว
การสามารถใช้เงินทุนส่วนตัวเข้ามาชดเชยความเสียหายได้โดยง่าย สะท้อนให้เห็นถึงเงินจำนวนมหาศาลที่ไหลเวียนอยู่บนโลกคริปโตในปัจจุบัน รวมทั้งการที่เงินเหล่านี้สามารถถูกโยกย้ายมาเพื่อชดเชยความเสียหายได้อย่างรวดเร็ว
อย่างไรก็ตาม Certik ทีมตรวจสอบความปลอดภัยในระบบ DeFi มองว่า ตัวกลางที่ทำหน้าที่ในการเชื่อมโยงการทำงานระหว่าง blockchain หลายๆ แห่ง มักจะมาพร้อมกับความเสี่ยงที่จะถูกโจมตีมากขึ้น โดยเฉพาะเมื่อตัวกลางเหล่านี้เป็นแหล่งพักเงินจำนวนมหาศาลก็ยิ่งตกเป็นเป้าในการโจมตีของผู้ไม่หวังดี
Ronghui Gu ผู้ร่วมก่อตั้ง Certik กล่าวกับ CNBC ว่า กรณีของ Wormhole Bridge ที่ถูกแฮ็กเงินไป 320 ล้านดอลลาร์ ทำให้เราเห็นว่าความเสี่ยงต่อ Blockchain Protocols ต่างๆ กำลังเพิ่มสูงขึ้น สิ่งที่เกิดขึ้นเป็นเหมือนสัญญาณเตือนภัยในเรื่องความปลอดภัยของ Blockchain ที่น่ากังวลมากขึ้น
ขณะที่ Vitalik Buterin ผู้ก่อตั้ง Ethereum มองว่า ตัวกลางในลักษณะนี้ (Bridges) อาจจะไม่สามารถอยู่ได้นานนักในระบบนิเวศของคริปโต สาเหตุหนึ่งที่ทำให้เขาคิดเช่นนั้นเพราะลักษณะพื้นฐานของ Bridges ที่ต้องเชื่อมต่อกับหลายแหล่ง ทำให้เกิดข้อจำกัดในเรื่องของการรักษาความปลอดภัย
อ้างอิง:
- https://www.bloomberg.com/news/articles/2022-02-03/wormhole-rescue-shows-crypto-world-can-move-fast-and-fix-things?srnd=cryptocurrencies-v2&sref=CVqPBMVg
- https://www.theblockcrypto.com/linked/132841/256-million-in-eth-stolen-from-cross-chain-protocol-wormhole
- https://www.investopedia.com/crypto-theft-of-usd320-million-wormhole-hack-5218062
ช่องทางติดตาม THE STANDARD WEALTH
Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP
