คริปโตมูลค่า 600 ล้านโดนมือฉกไป ขอให้โชคดีเมื่อนำไปใช้

• ด้วยปริมาณโปรโตคอลบล็อคเชนที่มีปริมาณมาก บริดจ์จึงกลายเป็นวิธีการที่จำเป็นแต่มีความเสี่ยงมากขึ้น โดยที่ผู้ใช้สามารถใช้คริปโตเคอเรนซีที่แตกต่างกันในเครือข่ายต่างๆ
• ในขณะที่โทเค็นของ Axie Infinity ได้รับผลกระทบทันทีหลังจากค้นพบการแฮ็ก แต่หลังจากนั้นก็กู้คืนได้ โดยผู้สร้าง Sky Mavis ของ Axie Infinity “มุ่งมั่นอย่างเต็มที่” ในการคืนเงินให้กับผู้เล่นที่ตกเป็นเหยื่อของการแฮ็ก

 

เงินดิจิตอลกว่า 600 ล้านดอลลาร์ถูกขโมยจากเครือข่าย Ronin ซึ่งเป็นบล็อคเชนที่เกี่ยวข้องอย่างใกล้ชิดกับเกมยอดนิยม Axie Infinity

แม้ว่าการแฮ็กจะเกิดขึ้นในวันที่ 23 มีนาคม แต่เมื่อสองวันก่อน Axie Infinity ก็รับทราบถึงการประนีประนอม

แสดงให้เห็นถึงความเสี่ยงที่เกี่ยวข้องกับ “บริดจ์” – ซอฟต์แวร์ที่ช่วยให้บล็อคเชนสามารถสื่อสารระหว่างกัน และส่งสินทรัพย์ข้ามบล็อคเชนที่แตกต่างกัน การแฮ็กของ Ronin ได้รับความนิยมอย่างมากจากการแฮ็ก Wormhole มูลค่า 300 ล้านดอลลาร์ ซึ่งเป็น “บริดจ์” อีกแห่งและมี การสนับสนุนจาก Jump Crypto

 รายงานระบุว่า คอมพิวเตอร์ที่ทำหน้าที่เป็นโหนดที่ดำเนินการโดยผู้สร้าง Axie Infinity Sky Mavis และ Axie DAO ที่สนับสนุนบริดจ์นั้นถูกแฮ็ก โดยมีประมาณ 173,600 Ether และ 25.5 ล้านโทเค็น USDC ขโมยในสองธุรกรรม

ด้วยปริมาณโปรโตคอลบล็อคเชนที่มีปริมาณมาก สะพาน หรือ บริดจ์ จึงกลายเป็นวิธีการที่จำเป็นแต่มีความเสี่ยงมากขึ้น โดยที่ผู้ใช้สามารถใช้สกุลเงินดิจิทัลที่แตกต่างกันในเครือข่ายต่างๆ

ตัวอย่างเช่น เป็นไปไม่ได้ที่จะใช้ Bitcoin บนเครือข่าย Ethereum โดยไม่ใช้สะพานที่แปลง Bitcoin เป็นสิ่งที่เรียกว่า “ห่อ Bitcoin” หรือ wBTC ที่สอดคล้องกับมาตรฐานเครือข่าย Ethereum

ทั้งนี้ บริดจ์ หรือ สะพานมีบทบาทสำคัญในด้านการเงินแบบกระจายอำนาจหรือ DeFi และเป็นเครื่องมือที่อนุญาตให้ผู้ใช้โอนสกุลเงินดิจิทัลที่ทำงานบนบล็อคเชนหนึ่งไปยังอีกบล็อคหนึ่ง ซึ่งมักใช้สัญญาอัจฉริยะประเภท “เอสโครว์”

ปัญหาแน่นอนคือสะพานส่วนใหญ่ใช้รหัสโอเพ่นซอร์สของvaporware (สำเนาของซอฟต์แวร์โอเพ่นซอร์ส) ที่อาจเป็นปริศนาเกี่ยวกับจุดบกพร่องหรือช่องโหว่ที่ไม่รู้จัก และส่วนใหญ่ยังไม่ได้ตรวจสอบ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ได้

ขณะเดียวกัน สะพานมักจะดำเนินการโดยชุมชนนักพัฒนาที่ไม่ระบุชื่อหรือแม้แต่บุคคล และไม่มีสายด่วนบริการลูกค้าที่จะโทรออกหากเกิดปัญหาขึ้ในร้าน

และแม้ว่าจะมีช่องโหว่ในสัญญาอัจฉริยะของบริดจ์ เมื่อเจาะเข้าไปในบล็อคเชนแล้ว มันจะอยู่ที่นั่นอย่างถาวรและยังคงสามารถรับเงินฝากไปยังที่อยู่ของสัญญาอัจฉริยะได้

ในขณะที่โทเค็นของ Axie Infinity ได้รับผลกระทบทันทีหลังจากค้นพบการแฮ็ก แต่หลังจากนั้นก็กู้คืนได้ โดยผู้สร้าง Sky Mavis ของ Axie Infinity “มุ่งมั่นอย่างเต็มที่” ในการคืนเงินให้กับผู้เล่นที่ตกเป็นเหยื่อของการแฮ็ก

แม้ว่าแฮ็กเกอร์จะทำเงินได้เป็นจำนวนมาก แต่พวกเขาก็มีตัวเลือกที่ไม่สามารถอธิบายได้ในการหลบหนี โดยโอนจำนวนเงินที่ถูกขโมยไปยังบัญชีที่การแลกเปลี่ยนสกุลเงินดิจิตอลหลักเพียงสองแห่งเท่านั้น ตามที่บริษัทนิติเวช blockchain Elliptic

 

ทั้งนี้ การจัดส่งเงินคริปโตการส่งคริปโตที่ถูกขโมยไปยังการแลกเปลี่ยนซึ่งทำให้ข้อกำหนดของ KYC และ AML เพิ่มมากขึ้นนั้นไม่สมเหตุสมผลเลย และคล้ายกับการปล้นธนาคาร จากนั้นจึงออกเดินทางด้วยการขึ้นรถบัสที่ป้ายรถเมล์ด้านนอกหน้าธนาคาร

โดยทั่วไปแล้ว แฮ็กเกอร์จะส่ง crypto ที่ถูกขโมยไปยัง “เครื่องผสม” จำนวนหนึ่งซึ่งจะพยายามทำให้งงงวยการไหลของเงินที่ได้มาอย่างไม่ถูกต้อง และบ่อยครั้งที่ปลายทางที่เลือกจะเป็นการแลกเปลี่ยนสกุลเงินดิจิตอลแบบรวมศูนย์ที่สำคัญ

บรราดผู้เล่นหลายค่าย เช่น Huobi, FTX, Binance และ OKEx ได้ออกแถลงการณ์ระบุว่าพวกเขาจะทำงานร่วมกับ Axie Infinity หลังจากการโจมตี ทำให้แทบเป็นไปไม่ได้เลยที่แฮ็กเกอร์จะได้เพลิดเพลินกับรายได้จากการโจรกรรมของพวกเขา

เมื่อปีที่แล้ว แฮ็กเกอร์ของ Poly Network ได้คืนเงินจำนวนกว่า 600 ล้านเหรียญสหรัฐในสกุลเงินดิจิทัลที่พวกเขาขโมยไป ซึ่งผู้ต้องสงสัยหลายคนเกี่ยวข้องกับการใช้เงินดิจิทัลไม่ได้มากกว่าเพราะถูกโจมตีด้วยจิตสำนึก

แฮ็กเกอร์ Axie Infinity อาจต้องประสบชะตากรรมเดียวกัน

ต่างจากในปี 2018 อุตสาหกรรมในกระท่อมที่กำลังเติบโตของบริษัทวิเคราะห์บล็อคเชนที่เชี่ยวชาญ ได้ผุดขึ้นมาเพื่อตอบสนองวัตถุประสงค์เฉพาะนี้ – ตรวจสอบการแฮ็กและติดตามดูการไหลของเงินทุน ทำให้ความพยายามที่จะขโมยเงินดิจิตอลเป็นข้อเสนอที่ให้ผลกำไรน้อยกว่าที่เคยเป็น

ด้วยบริษัทผู้เชี่ยวชาญหลายสิบแห่งที่คอยเฝ้าดูทุกการเคลื่อนไหวของกระเป๋าเงิน cryptocurrency เหล่านี้ มันเหมือนกับการปล้นร้านสะดวกซื้อโดยมีตำรวจคอยเฝ้าดูคุณทุกย่างก้าวหลังจากนั้น รอให้คุณใช้เงินนั้นเพื่อจู่โจมคุณ