Ethereum เกือบไม่รอด! แฮ็กเกอร์สายขาวค้นพบวิธีพิมพ์เหรียญแบบไม่จำกัด แต่เลือกแจ้งเป็น ‘บั๊ก’ เพื่อรับเงินรางวัล 60 ล้านบาท

แฮ็กเกอร์สายขาวค้นพบวิธีพิมพ์เหรียญ Ethereum อย่างไม่จำกัด แต่เลือกแจ้งเป็นบั๊กเพื่อรับเงินรางวัล 60 ล้านบาทแทน หวั่นหากเกิดเหตุเช่นนี้ขึ้นอีกอาจสร้างความเสียหายในวงกว้าง

แฮ็กเกอร์นามสมมติว่า Grey Hat ค้นพบช่องว่างในเครือข่าย Optimism ของ Ethereum หรือ ETH ที่สามารถพิมพ์เหรียญ ETH ออกมาได้อย่างไม่จำกัดในช่วงต้นเดือนที่ผ่านมา แต่แฮ็กเกอร์คนดังกล่าวคือ Jay Freeman กลับเลือกแจ้งบั๊กที่พบเจอกับทีมพัฒนาเพื่อรับเงินรางวัล 60 ล้านบาทแทน

ในช่วงก่อนหน้านี้ Jay Freeman เป็นที่รู้จักในวงการไอทีในฐานะผู้พัฒนา Cydia แอปพลิเคชันสำหรับการเจลเบรกใน iPhone ของเขาเอง แต่ในช่วงหลังเขาได้เปลี่ยนมามองหาบั๊กในบล็อกเชนแทน

จากข้อมูลบนเว็บไซต์ของ Jay Freeman เขาเผยว่า พบข้อผิดพลาดใน ‘โปรโตคอลธุรกรรมนาโน’ และ Optimism ซึ่งเป็นเครือข่ายบล็อกเชนเลเยอร์ 2 ของ Ethereum ก็เป็นหนึ่งในนั้น เนื่องจากเป็นเครือข่ายไว้สำหรับทำธุรกรรมขนาดเล็กด้วยค่าธรรมเนียมจำนวนน้อย

การทำงานดังกล่าวมีลักษณะเหมือนกับบล็อกเชนบริดจ์ (การเชื่อมต่อระหว่างเครือข่าย) อย่าง Wormholes ที่สามารถให้พิมพ์เหรียญเฉพาะใน Optimism เท่านั้น

โดยกลไกการทำงานดังกล่าวจะเป็นการให้ผู้ใช้นำ ETH ไปวางใน Smart Contracts เพื่อเป็นหลักประกันก่อนจะได้โทเคนเทียบเท่ามาใช้งานในแพลตฟอร์ม โดยเรียกขั้นตอนเหล่านี้ว่า IOU

และโทเคนเหล่านั้นก็สามารถนำไปใช้ในการทำธุรกรรมในเลเยอร์ 2 ได้ ซึ่งจะถูกกว่าและไวกว่า โดย Optimism ก็เป็นเลเยอร์ 2 ของ Ethereum และหากผู้ใช้ต้องการ ETH คืนก็ต้องรอ 1 สัปดาห์หลังจากถอนเหรียญดังกล่าวออกมาได้

โดย Jay Freeman เข้าไปค้นพบข้อผิดพลาดใน Optimism ว่าให้ลบ Smart Contracts ตัวเองก่อนนำ ETH ส่งให้ผู้ส่งเหรียญ

• ฟังก์ชัน ‘SELFDESTRUCT’ ส่ง ETH คืนให้กับผู้ส่ง แต่เก็บ ETH IOUs ไว้

• กระบวนการดังกล่าวสามารถนำไปใช้ในทางที่ไม่ดีได้ โดยการให้ Loop (ทำซ้ำ) ผ่านข้อผิดพลาดดังกล่าว และเกิดการพิมพ์เงินไปจำกัดในเลเยอร์ 2

• โดยเขามองว่า ETH ที่พิมพ์ออกมานั้นไม่ใช่ของจริง และการเป็นเช่นนั้นอาจทำลายระบบนิเวศคริปโตได้เลย

กระบวนการดังกล่าวเรียกว่า ‘Overflow Bugs’ ที่เคยเกิดขึ้นในปี 2553 ที่มีแฮ็กเกอร์บางรายเข้าไปใช้งานโค้ดเพื่อพิมพ์ 1.84 แสนล้าน BTC แต่อย่างไรก็ตาม ขั้นตอนดังกล่าวก็ถูก Softfork (เป็นเหมือนกับการอัปเกรดซอฟต์แวร์ของบล็อกเชน) และนำกลับไปเพื่อจำกัดไว้ที่ 21 ล้าน BTC เช่นเดิม ตามความตั้งใจของผู้สร้าง BTC Satoshi Nakamoto

แต่ทาง Jay Freeman เผยว่า ข้อผิดพลาดดังกล่าวเคยถูกตรวจพบมาตั้งแต่ช่วงคริสต์มาสอีฟปีที่แล้วโดยนักสำรวจ Etherscan แต่ไม่มีใครตระหนักถึงศักยภาพของมันนั่นเอง

โดย Jay Freeman ได้เน้นย้ำในทวิตเตอร์ส่วนตัวว่า เรื่องนี้เป็นเรื่องเร่งด่วนที่ต้องได้รับการดูแลและออกแบบพื้นที่เหล่านั้นใหม่ และเรายังเห็นคริปโตหลายโปรเจกต์ที่พยายามจะนำเงินไปใช้จ้างคนภายนอกในการออกแบบโครงสร้างพื้นฐาน แทนที่จะสร้างทีมงานที่เป็นนักคณิตศาสตร์ นักเศรษฐศาสตร์ และนักความปลอดภัย เพื่อมาดูแลเอง

อ้างอิง:

• https://protos.com/ether-hacker-optimism-ethereum-layer2-scaling-bug-bounty/

ช่องทางติดตาม THE STANDARD WEALTH

• Twitter: twitter.com/standard_wealth
• Instagram: instagram.com/thestandardwealth
• Official Line คลิก https://lin.ee/xfPbXUP