มีบัญชีอยู่แล้ว?
Ronin Bridge โดนแฮ็กสูญเงินกว่า 600 ล้านเหรียญสหรัฐ
Ronin Bridge เป็นบริการหนึ่งของ Sky Mavis ผู้ผลิตเกมดังอย่าง Axie Infinity ที่สร้างรายได้มหาศาลจากการให้บริการเกมแบบ GameFi. ซึ่งเกมนี้เริ่มแรกใช้บริการเครือข่าย Ethereum ซึ่งประสบปัญหาค่าแก๊สที่แพง และธุรกรรมที่ใช้เวลานาน ดังนั้น Sky Mavis จึงสร้าง Ronin Chain ขึ้นมาเป็นระบบ Sidechain ในเดือนกุมภาพันธ์ปีที่แล้ว เพื่อแก้ปัญหานี้
ซึ่งระบบนี้ให้บริการฟรี และใช้เวลาเพียงไม่กี่วินาทีในการทำธุรกรรม จึงมีส่วนทำให้ Axie Infinity ดังเป็นพลุแตกในปีที่แล้ว
Sidechain นี้เป็นระบบบล็อกเชนที่ดำเนินการเป็นอิสระ แต่สามารถทำงานด้วยกันได้กับ Ethereum แต่ใช้ระบบ Proof of Autuhority และมี validator จำนวน node 9 nodes ซึ่งต้องมี node อย่างน้อย 5 nodes ในการอนุมัติรายการที่เกิดขึ้น เพื่อป้องกันการโจมตี
แต่ในวันที่ 23 มีนาคมที่ผ่านมา คนร้ายสามารถเข้าควบคุม node ของ Sky Marvis ได้ 4 nodes และ node ของ Axie DAO ได้อีกหนึ่ง node จึงสามารถควบคุมกุญแจได้ 5 อัน จึงสามารถลงลายมือชื่อเพื่อสร้างธุรกรรมปลอมได้
ที่คนร้ายสามารถเข้ายึดครองได้โดยง่าย เพราะในเดือนพฤศจิกายน ปีที่แล้ว ระบบ Ronin ทำงานไม่ทันจำนวนธุรกรรมที่เข้ามามาก บริษัทจึงขอให้ Axie DAO ช่วยอนุญาตให้ Sky Mavis อนุมัติธุรกรรมอีกแรงหนึ่ง และก็ยกเลิกการทำแบบนี้ไปในเดือนธันวาคม แต่ไม่ได้ไปลบรายชื่อของผู้ที่ได้รับการอนุญาตให้อนุมัติธุรกรรมได้
หลังจากที่คนร้ายสามารถเข้าถึงระบบของ Sky Mavis ได้ คนร้ายก็อาศัยช่องโหว่อยู่ใน gas free RPC และสามารถเข้าถึงกุญแจอิเล็กทรอนิกส์ เมื่อได้จำนวนลายมือชื่อเพียงพอ ก็สามารถที่จะสร้างธุรกรรมปลอมได้
คนร้ายจึงสามารถขโมยเงินไปได้ 173,600 Ether และ 25.5 ล้าน USDC ตีมูลค่าได้สูงถึง 600 ล้านเหรียญสหรัฐ ผ่านธุรกรรมปลอม 2 รายการ โดยใช้กุญแจส่วนตัวที่ขโมยมาได้ในการสร้างธุรกรรมถอนเงินปลอมขึ้น
แต่ Sky Mavis ก็ไม่ได้เอะใจจนวันที่ 29 มีนาคม เมื่อลูกค้าคนหนึ่งไม่สามารถถอนเงินได้
ตอนนี้ Sky Mavis จึงหยุดธุรกรรมบน Ronin Bridge และ Katana DEX ชั่วคราว และกำลังประสานงานกับเจ้าหน้าที่ผู้บังคับกฎหมาย นักวิเคราะห์ด้านคริปโต และนักลงทุน เพื่อหาวิธีนำเงินคืนมาให้ได้
อย่างไรก็ตาม เหตุเกิดมานานแล้วกว่า 1 อาทิตย์ ซึ่งถือว่ายาวนานมากในโลกคริปโต โอกาสที่จะนำเงินกลับคืนมาได้ น่าจะริบหรี่มาก ๆ เพราะเงินน่าจะถูกโอนย้ายถ้ายเทไปหลายทอดเรียบร้อยแล้ว และในโลก Ethereum ยังทำการ blacklist ได้ค่อนข้างยาก ไม่เหมือนกับระบบ Tether ที่สามารถ blacklist กันไม่ให้คนร้ายโยกย้ายเงินออกไปได้
ที่น่าสนใจ คือ Sky Mavis เป็นเจ้าของ node ถึง 4 ใน 9 nodes ซึ่งเป็นสิ่งที่ไม่ควรทำอย่างยิ่ง เพราะทำให้ประโยชน์ที่อาจจะได้จาก decentralization แทบจะหายไปเลย และบริษัทเองก็ไม่มีระบบตรวจสอบที่ดีพอ เวลาที่มีการถอนเงินมากขนาดนี้ ควรจะมีระบบเตือน เพื่อให้ตรวจสอบธุรกรรมก่อน กว่าที่จะรู้เวลาก็ผ่านไปนานถึง 6 วันแล้ว
1
รรรรรร
เงินของลูกค้าจะได้คืนไหมครับ
  • กำลังนิยมในบล็อกดิต
    11 ทักษะนี้จะช่วยให้คุณก้าวหน้าในที่ทำงาน 1. Communication ทักษะการสื่อสารที่ดี คือ พูดอย่างไรให้ได้งาน และต้องเป็นผลงานที่ดีด้วย เพราะทุกความสำเร็จของการทำงาน ไม่ว่าจะเป็นระดับไหนก็ตาม ล้วนมีการสื่อสารเป็นเครื่องมือที่เกี่ยวข้องอยู่เสมอ
    How to การปัดแก้ม 6 ลุค 6 สไตล์ ฉบับสาวเกาหลี จากสัปดาห์ที่แล้วที่พูดเรื่องการปัดแก้มให้ติดทนนานไป วันนี้จะมาต่อกันด้วยสไตล์การปัดแก้มทั้ง 6 แบบ ที่จะทำให้เราน่ารัก สวยใส เหมือนสาวเกาหลีเกาใจ แต่จะมีทรงไหนบ้าง ตามแอดกันมาเลยค่ะ
    อัลแบร์ กามูส์ (Albert Camus) เป็นนักคิด นักปรัชญาชาวฝรั่งเศส นักเขียนรางวัลโนเบลวรรณกรรมปี 1957 เขามีมุมมองและโลกทัศน์ที่แปลกจากที่เราคุ้นเคย เขามองว่าโลกเราช่างไร้สาระ (absurd) และชีวิตมนุษย์ก็ไร้สาระ เราถูกกรอกหูมาแต่เกิดว่า ชีวิตต้องมีสาระ มีความหมาย เราต้องแสวงหาความหมาย สาระ หรือคุณค่านั้น เพื่อทำให้ชีวิตมีความหมาย มีเหตุผลของการดำรงอยู่
    ชื่อเสียงไทยเจ้าภาพเอเปค มีค่าเกินรักษาหน้าผู้นำ หาก “ไทย” จัดประชุมเอเปคแบบที่ยังมี “นายกฯ-รัฐบาลรักษาการ” อาจกระทบต่อความเชื่อมั่นของประเทศ “ผู้นำประเทศ” อาจไม่เข้าประชุม โดยเฉพาะประเทศมหาอำนาจ
    ดูทั้งหมด