[ณัฐมาคุย] Ronin Bridge โดนแฮ็กสูญเงินกว่า 600 ล้านเหรียญสหรัฐ Ronin Bridge เป็นบริการหนึ่งของ Sky Mavis ผู้ผลิตเกมดังอย่าง Axie Infinity ที่สร้างรายได้มหาศาลจากการให้บริการเกมแบบ GameFi. ซึ่งเกมนี้เริ่มแรกใช้บร

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

30 มี.ค. 2022 เวลา 01:20 • คริปโทเคอร์เรนซี

Ronin Bridge โดนแฮ็กสูญเงินกว่า 600 ล้านเหรียญสหรัฐ

Ronin Bridge เป็นบริการหนึ่งของ Sky Mavis ผู้ผลิตเกมดังอย่าง Axie Infinity ที่สร้างรายได้มหาศาลจากการให้บริการเกมแบบ GameFi. ซึ่งเกมนี้เริ่มแรกใช้บริการเครือข่าย Ethereum ซึ่งประสบปัญหาค่าแก๊สที่แพง และธุรกรรมที่ใช้เวลานาน ดังนั้น Sky Mavis จึงสร้าง Ronin Chain ขึ้นมาเป็นระบบ Sidechain ในเดือนกุมภาพันธ์ปีที่แล้ว เพื่อแก้ปัญหานี้

ซึ่งระบบนี้ให้บริการฟรี และใช้เวลาเพียงไม่กี่วินาทีในการทำธุรกรรม จึงมีส่วนทำให้ Axie Infinity ดังเป็นพลุแตกในปีที่แล้ว

Sidechain นี้เป็นระบบบล็อกเชนที่ดำเนินการเป็นอิสระ แต่สามารถทำงานด้วยกันได้กับ Ethereum แต่ใช้ระบบ Proof of Autuhority และมี validator จำนวน node 9 nodes ซึ่งต้องมี node อย่างน้อย 5 nodes ในการอนุมัติรายการที่เกิดขึ้น เพื่อป้องกันการโจมตี

แต่ในวันที่ 23 มีนาคมที่ผ่านมา คนร้ายสามารถเข้าควบคุม node ของ Sky Marvis ได้ 4 nodes และ node ของ Axie DAO ได้อีกหนึ่ง node จึงสามารถควบคุมกุญแจได้ 5 อัน จึงสามารถลงลายมือชื่อเพื่อสร้างธุรกรรมปลอมได้

ที่คนร้ายสามารถเข้ายึดครองได้โดยง่าย เพราะในเดือนพฤศจิกายน ปีที่แล้ว ระบบ Ronin ทำงานไม่ทันจำนวนธุรกรรมที่เข้ามามาก บริษัทจึงขอให้ Axie DAO ช่วยอนุญาตให้ Sky Mavis อนุมัติธุรกรรมอีกแรงหนึ่ง และก็ยกเลิกการทำแบบนี้ไปในเดือนธันวาคม แต่ไม่ได้ไปลบรายชื่อของผู้ที่ได้รับการอนุญาตให้อนุมัติธุรกรรมได้

หลังจากที่คนร้ายสามารถเข้าถึงระบบของ Sky Mavis ได้ คนร้ายก็อาศัยช่องโหว่อยู่ใน gas free RPC และสามารถเข้าถึงกุญแจอิเล็กทรอนิกส์ เมื่อได้จำนวนลายมือชื่อเพียงพอ ก็สามารถที่จะสร้างธุรกรรมปลอมได้

คนร้ายจึงสามารถขโมยเงินไปได้ 173,600 Ether และ 25.5 ล้าน USDC ตีมูลค่าได้สูงถึง 600 ล้านเหรียญสหรัฐ ผ่านธุรกรรมปลอม 2 รายการ โดยใช้กุญแจส่วนตัวที่ขโมยมาได้ในการสร้างธุรกรรมถอนเงินปลอมขึ้น

แต่ Sky Mavis ก็ไม่ได้เอะใจจนวันที่ 29 มีนาคม เมื่อลูกค้าคนหนึ่งไม่สามารถถอนเงินได้

ตอนนี้ Sky Mavis จึงหยุดธุรกรรมบน Ronin Bridge และ Katana DEX ชั่วคราว และกำลังประสานงานกับเจ้าหน้าที่ผู้บังคับกฎหมาย นักวิเคราะห์ด้านคริปโต และนักลงทุน เพื่อหาวิธีนำเงินคืนมาให้ได้

อย่างไรก็ตาม เหตุเกิดมานานแล้วกว่า 1 อาทิตย์ ซึ่งถือว่ายาวนานมากในโลกคริปโต โอกาสที่จะนำเงินกลับคืนมาได้ น่าจะริบหรี่มาก ๆ เพราะเงินน่าจะถูกโอนย้ายถ้ายเทไปหลายทอดเรียบร้อยแล้ว และในโลก Ethereum ยังทำการ blacklist ได้ค่อนข้างยาก ไม่เหมือนกับระบบ Tether ที่สามารถ blacklist กันไม่ให้คนร้ายโยกย้ายเงินออกไปได้

ที่น่าสนใจ คือ Sky Mavis เป็นเจ้าของ node ถึง 4 ใน 9 nodes ซึ่งเป็นสิ่งที่ไม่ควรทำอย่างยิ่ง เพราะทำให้ประโยชน์ที่อาจจะได้จาก decentralization แทบจะหายไปเลย และบริษัทเองก็ไม่มีระบบตรวจสอบที่ดีพอ เวลาที่มีการถอนเงินมากขนาดนี้ ควรจะมีระบบเตือน เพื่อให้ตรวจสอบธุรกรรมก่อน กว่าที่จะรู้เวลาก็ผ่านไปนานถึง 6 วันแล้ว

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

ดาวน์โหลดแอปพลิเคชัน