เมื่อไม่นานมานี้มีวงในรายงานว่า ได้มีแฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ของโปรโตคอล Wormhole Bridge ของ Solana ขโมยเหรียญ Ethereum ซึ่งมีมูลค่ากว่า 322 ล้านดอลลาร์สหรัฐฯ ในเบื้องต้น Wormhole ได้ประเมินมูลค่าความเสียหายทั้งหมดอยู่ที่ 120,000 ETH หรือมีมูลค่าประมาณ 322 ล้านดอลลาร์สหรัฐฯ ณ เรทราคาซื้อขายในปัจจุบัน ซึ่งรายงายฉบับแรกได้ประเมินมูลค่าความเสียหายอยู่ที่ 80,000 ETH ต่อมานาย Steven Zheng จาก The Block ได้ตั้งข้อสังเกตว่าจำนวนเงินที่ถูกขโมยมีมูลค่าความเสียหายอยู่ที่ 93,750 ETH หรือประมาณ 256 ล้านดอลลาร์สหรัฐฯ นั่นเอง
Ethereum เหรียญที่ถูกขโมย สร้างมูลค่าความเสียหายครั้งใหญ่อีกครั้ง
เหรียญ Ethereum ที่ถูกขโมยไปนั้น มีมูลค่ามากกว่า 322 ล้านดอลลาร์สหรัฐฯ ด้วยจำนวนเงินมหาศาลที่ถูกแฮก ทำให้การโจมตีนี้กลายเป็นการโจมตีโปรโตคอล DeFi ครั้งใหญ่ที่สุดในปี 2022 ต่อจากการโจมตีครั้งใหญ่อื่น ๆ ที่เคยเกิดขึ้นมาแล้ว รวมไปจนถึงถึงการโจมตีโปรโตคอล Poly Network ที่มีมูลค่าความเสียหายกว่า 611 ล้านดอลลาร์สหรัฐฯ ถือว่ามากกว่าการแฮก Ethereum ครั้งนี้หลายเท่า และเมื่อเดือนสิงหาคมปี 2021 ตลอดจนถึง Cream Finance และ BadgerDAO ก็ประสบปัญหาถูกแฮกเช่นกัน และมีมูลค่าความเสียหายมากกว่า 120 ล้านดอลลาร์สหรัฐฯ ในปี 2021
Wormhole ชี้แจงถึงสาเหตุที่เหรียญ Ethereum ถูกขโมย
หลังจากที่เหรียญ Ethereum โดนแฮกไป ทาง Wormhole ก็ยังไม่ได้มีการชี้แจงรายละเอียดเกี่ยวกับเหตุการณ์โจมตีที่เกิดขึ้น เพียงแต่ได้ระบุว่า เครือข่ายกำลังอยู่ในช่วงปรับปรุงระบบ ซึ่งก็ดูเหมือนว่าอาจจะเกี่ยวข้องกับช่องโหว่ของ Wormhole นั่นเอง นักพัฒนา Wormhole ได้พยายามติดต่อกับแฮกเกอร์ผ่านข้อความบนบล็อกเชน และได้ทำการยื่นข้อเสนอให้กับ กลุ่มแฮกเกอร์หมวกขาว และได้มีการเสนอเงินรางวัลให้กับนักแฮกเกอร์เป็นมูลค่ากว่า 10 ล้านดอลลาร์สหรัฐฯ เพื่อเปิดเผยกลยุทธ์ในการโจมตีช่องโหว่ของ Wormhole และคืนเงินที่ขโมยไป
มาทำความรู้จักกับ Wormhole Bridge ที่ถูกขโมย Ethereum
Wormhole Bridge เป็นโปรโตคอลที่ทำหน้าที่เป็นสะพานเชื่อมระหว่างบล็อกเชนต่าง ๆ เข้าด้วยกัน โดยเฉพาะ Ethereum และ Solana เป็นตัวช่วยให้ผู้ใช้สามารถโอนเงินได้อย่างสะดวก และรวดเร็วระหว่างบล็อกเชนเหล่านั้น แต่ก็ยังมีช่องโหว่อยู่เช่นกัน Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้พยามกล่าวเตือนเกี่ยวกับช่องโหว่ของสะพานเชื่อมแบบ cross-chain ในช่วงต้นเดือนมกราคมที่ผ่านมา โดยเขาได้สังเกตเห็นถึงความเสี่ยงด้านความปลอดภัยที่มีอยู่ในโปรโตคอล Wormhole Bridge นั่นเอง
Vitalik Buterin ได้สรุปว่าการดูแลสินทรัพย์ของบล็อกเชนแบบดั้งเดิมนั้นมีความปลอดภัยมากกว่า การจัดเก็บบนบล็อกเชนที่ไม่ใช่แบบ non-native เขาแจงต่อว่าปัญหาเหล่านี้อาจจะไม่ได้เกิดขึ้นในทันที แต่จะเกิดขึ้นในช่วงที่ คริปโตเคอเรนซี มีการเติบโตอย่างรวดเร็วนั่นเอง