แฮ็กเกอร์ทำเงินได้ 2 ล้านดอลลาร์จากค่าหัวบั๊ก หลังจากพบช่องโหว่ที่น่าตกใจกับเครือข่าย Ethereum ข้อผิดพลาดนี้อาจเลวร้ายมากหากพบโดยแฮ็กเกอร์แบล็กแฮทที่สามารถใช้ประโยชน์จากสินทรัพย์ดิจิทัลเพื่อมูลค่า ETH มูลค่าหลายพันล้านดอลลาร์ แฮ็กเกอร์ 'หมวกสีเทา' ที่รู้จักกันอย่างแพร่หลายในชื่อ Saurik ได้แจ้งให้ทีม Ethereum ทราบถึงช่องโหว่ดังกล่าว โดยให้ผลตอบแทนมหาศาลแก่ตัวเอง
ค้นหาช่องโหว่บน Ethereum
Hacker Saurik พบช่องโหว่บน Optimism ซึ่งเป็นโซลูชันแบบโรลอัพของ Ethereum เลเยอร์ 2 แฮ็กเกอร์เองได้เผยแพร่รายงานเกี่ยวกับวิธีที่เขาพบช่องโหว่ของโซลูชัน เมื่อพิจารณาผ่านโปรโตคอลการชำระเงินระดับนาโนในการยกเลิกแล้ว เขาได้พบช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถถอน ETH จำนวน 'แทบไม่จำกัดอย่างแท้จริง' ออกจากโซลูชันได้
การอ่านที่เกี่ยวข้อง | TA: Ethereum เอาชนะอุปสรรค ทำไม 100 SMA เป็นกุญแจสำคัญ
คล้ายกับวิธีการโจมตีที่ใช้กับสัญญาอัจฉริยะที่ได้รับความนิยมอย่างบล็อคเชน Solana ซึ่งส่งผลให้มีการแฮ็กบน Wormhole มูลค่า 353 ล้านดอลลาร์ การมองโลกในแง่ดีเช่น Wormhole ให้สะระแหน่สิ่งที่เรียกว่า "Wrapped Ether" ผู้ใช้ฝาก Ether ของตนในสัญญาอัจฉริยะเพื่อใช้เป็นหลักประกันโดยทั่วไปและพวกเขายังเป็นโทเค็นเหล่านี้ที่มีอยู่ในเครือข่ายของ Optimism เท่านั้น จากนั้นพวกเขาใช้โปรโตคอลการชำระเงินแบบนาโนเพื่อทำธุรกรรมได้เร็วและรวดเร็วยิ่งขึ้น
ETH ฟื้นตัวเหนือ $3,100 | ที่มา: ETHUSD บน TradingView.com
Saurik ผู้มีชื่อเสียงในการพัฒนา Jailbroken iOS ได้ยืนยันช่องโหว่แล้ว อย่างไรก็ตาม แทนที่จะใช้ประโยชน์จากช่องโหว่นี้เพื่อผลประโยชน์ส่วนตัว แฮ็กเกอร์หมวกสีเทาที่มีสไตล์ในตัวเองได้รายงานไปยังผู้พัฒนา Optimism ในทางกลับกัน Saurik ได้รับรางวัลเป็นเงิน 2 ล้านดอลลาร์สำหรับการเห็นแก่ประโยชน์ผู้อื่นของเขา ซึ่งช่วยให้เครือข่ายและการรวมเลเยอร์ 2 ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้
การเปิดโปงข่าวลือยอดนิยม
หลังจากที่มีข่าวเกี่ยวกับช่องโหว่และการจ่ายเงินรางวัลที่ตามมา ก็มีข่าวลือแพร่สะพัดเกี่ยวกับสิ่งที่ผู้โจมตีสามารถทำได้หากพวกเขาเลือกที่จะไม่รายงานให้ผู้พัฒนาทราบ สิ่งที่ได้รับความนิยมมากที่สุดคือการที่ผู้โจมตีจะสามารถถอน ETH ออกจากเครือข่ายได้ไม่จำกัดจำนวน แม้ว่าจะมีข้อดีอยู่บ้าง แต่ก็เป็นเท็จเป็นส่วนใหญ่
ประการแรก มีช่องโหว่ในโซลูชันการรวมเลเยอร์ 2 Optimism แม้ว่าโปรโตคอลจะมีอยู่ในเครือข่าย ethereum แต่ก็ไม่ใช่ตัวเครือข่ายเอง ซึ่งหมายความว่าช่องโหว่นั้นได้รับการแปลเป็นภาษาท้องถิ่นของโปรโตคอลเพียงอย่างเดียว ดังนั้นในขณะที่ผู้โจมตีสามารถใช้ประโยชน์จากสิ่งนี้เพื่อถอน ETH จำนวน 'ไม่จำกัด' พวกเขาสามารถถอนยอดคงเหลือที่มีอยู่ในที่อยู่ Optimism เท่านั้น
การอ่านที่เกี่ยวข้อง | Ethereum จะแตะ $7k ในปีนี้หรือไม่? แผง Finder บอกว่าใช่
อย่างไรก็ตาม ยังไม่มีความลับใดที่ผลลัพธ์ที่ได้จะสร้างความเสียหายแก่ผู้ใช้โปรโตคอลเลเยอร์ 2 หากแฮ็กเกอร์หมวกดำพบช่องโหว่ดังกล่าว เหตุการณ์นี้พูดถึงประโยชน์ของค่าหัวข้อผิดพลาด แม้ว่ารางวัลสำหรับเงินรางวัลเหล่านี้อาจดูใหญ่เกินไปในตอนแรก แต่เราต้องคิดถึงทางเลือกอื่นหากไม่มีแรงจูงใจให้แฮ็กเกอร์นำเสนอสิ่งที่ค้นพบ แฮ็กเกอร์หมวกขาวอย่างไม่ต้องสงสัยช่วยประหยัดเงินได้หลายล้านเหรียญทุกปี
ภาพเด่นจาก Gagadget แผนภูมิจาก TradingView.com
ที่มา: https://www.newsbtc.com/news/ethereum/hacker-scoops-up-2-million-bounty-after-spotting-fatal-flaw-in-ethereum-rollup/