Blockdit Logo (Mobile)
ณัฐมาคุย
ยืนยันแล้ว
7 ต.ค. 2022 เวลา 02:54 • คริปโทเคอร์เรนซี
Binance Chain ถูกแฮ็ก คนร้ายหลอกพิมพ์เงินไปได้มูลค่ากว่า 560 ล้านเหรียญสหรัฐ
2
คนร้ายสามารถโจมตี Binance chain และทำให้ bridge ส่งเหรียญ BNB 1,000,000 BNB เข้า address ของคนร้ายได้สองครั้ง ซึ่ง @samczsun นักสืบคริปโตที่สอบสวนการแฮ็กมาหลายครั้งแล้ว แซวว่า ถ้านี่ไม่ใช่การจัดรางวัลสมนาคุณครั้งใหญ่ที่สุดครั้งหนึ่งของโลก web3 ก็แปลว่าคนร้ายเจอช่องโหว่ครั้งใหญ่เข้าให้แล้ว
1
โดยลักษณะของการโจมตี เขาพบว่า เป็นการโจมตีบนรายการที่มีความสูงของบล็อก 110217401 ทั้ง ๆ ที่ความสูงในปัจจุบันไปเกิน 270000000 ไปแล้ว โดยคนร้ายน่าจะสามารถหาวิธีในการสร้างหลักฐานปลอม บนบล็อกดังกล่าว ทำให้สามารถยืนยันธุรกรรมบนบล็อกนั้นได้หลายครั้ง ซึ่งหลักฐานดังกล่าวมีความยาวที่สั้นกว่าธุรกรรมปกติมาก
3
ซึ่ง @samczsun กำลังวิเคราะห์ code ของ Binance อยู่ และคิดว่าน่าจะเกี่ยวกับบั๊กใน smart contract ที่ตรวจสอบธุรกรรมผ่าน IAVL tree ซึ่งเกิดจากการตรวจสอบค่า hash ของธุรกรรมบน IAVL tree ที่สามารถตัดต่อ node บางส่วน แต่ยังสามารถทำให้ค่า hash ยังเหมือนเดิมได้ จึงทำให้สามารถยืนยันธุรกรรมบน BSC Token Hub ได้ว่าถูกต้อง
2
หลังจากคนร้ายโจมตี คนร้ายได้รีบโยกย้ายถ่ายเทเงินไปผ่าน bridge และ swap ต่าง ๆ
ความเสียหายในครั้งนี้น่าจะเป็นการตอกหน้า CZ พอสมควร หลังจากที่เขาไปยำเหรียญที่ถูกแฮ็กก่อนหน้านี้ไปหลายเหรียญ โดยเขาออกมาชี้แจงว่า การโจมตีในครั้งนี้เป็นการโจมตี BSC token hub ซึ่งเป็น cross chain bridge ของ Binance ทำให้มีปริมาณเหรียญ BNB ออกมามากกว่าความเป็นจริง
1
เขาจึงติดต่อให้ validators ทั้งหมดหยุด BSC chain เป็นการชั่วคราว และไม่ลืมทิ้งท้ายประโยคเด็ดที่เหรียญทั้งหลายมักใช้ คือ Your funds are safe และประเมินความเสียหายไว้ที่ประมาณ 100 ล้านเหรียญสหรัฐ
4
สาเหตุที่ยอดไม่เท่ากัน ก็เพราะคนร้ายถึงแม้จะหลอกให้ Binance พิมพ์เงิน BNB เพิ่มมากถึง 2 ล้าน BNB ด้วยกัน แต่คนร้ายสามารถโยกย้ายถ่ายเทเงินออกไปที่อื่นได้ยังไม่หมดโดย ในบัญชียังเหลือเงินอยู่ใน BNB Chain มูลค่าประมาณ 433 ล้านเหรียญสหรัฐ​
5
ก่อนที่เชนจะถูกหยุดไป ส่วนเงินที่เหลืออยู่ไปอยู่ในเชนของ Ethereum ประมาณ 53 ล้านเหรียญสหรัฐ ในเชน Fantom อีกประมาณ 49 ล้านเหรียญสหรัฐ​ และอีกจำนวนไม่มากนักใน Optimism, Arbitrum, Avalance และ Polygon
BSC Token Hub ที่มีปัญหานี้ เป็นสะพานที่เชื่อมระหว่าง BNB Beacon Chain (BEP2) และ BNB Chain (BEP20 หรือ BSC) ทำให้สามารถโยกย้ายเหรียญข้ามเชนกันได้
1
นอกจากนี้แล้ว Tether ยังร่วมมือในการ blacklist address ดังกล่าว เพื่อไม่ให้สามารถโยกย้ายเงินผ่าน USDT ได้
รายละเอียดเพิ่มเติมจะนำมา update บนโพสนี้
นี่ก็คงเป็นอีกหนึ่งตัวอย่างว่า บล็อกเชน โดยเฉพาะ bridge ยังไม่ได้ ready for prime time
แถมยังเป็นหลักฐานที่ชัดเจนว่า บล็อกเชนหลายเชนเป็น decentralization แบบจอมปลอม พร้อมที่จะหยุดเมื่อผู้เสียผลประโยชน์เป็นเจ้าของเชน แต่ไม่พร้อมที่จะหยุดหากผู้สูญเสียเป็นคนอื่น เราคงต้องตั้งคำถามว่า แล้วเราจะใช้บล็อกเชนไปทำไม ในเมื่อหากไม่ใช้ สามารถที่จะแก้ไขปัญหาสถานการณ์ได้เร็วกว่านี้มาก และยังสามารถแก้ไขปัญหาให้กับผู้เสียหายที่ไม่ได้เป็นเจ้าของเชนได้ไม่ยากเท่าอีกด้วย
5
อ้างอิง :
1
โฆษณา