ตลาดซื้อขาย

แพลตฟอร์ม Axie ถูกแฮ็ก! สูญเงินกว่า $600 ล้าน

Axie.jpg

ข่าวใหญ่สะเทือนวงการคริปโตต้อนรับปลายเดือนมีนาคม หลังจากแพลตฟอร์มของ Axie ถูกแฮ็กเกอร์มือดีเจาะระบบขโมยเงินไปได้สำเร็จ

หลังจากคดีการแฮ็กระบบครั้งใหญ่เพิ่งเกิดขึ้นไปได้ไม่นาน ล่าสุด การก่ออาชญากรรมไซเบอร์ครั้งใหม่ก็ได้บุกจู่โจมตลาดคริปโตอีกครั้ง ซึ่งในครั้งนี้พวกเขาได้เลือกที่จะเข้าระงับการใช้งานของบัญชี Discord ของ Axie Infinity และบัญชีทวิตเตอร์ของ Ronin Network พร้อมกับแพลตฟอร์ม Substack ของ Ronin และ Katana Dex และหันมาเล่นงาน Ronin Bridge หนึ่งในบริการของ Sky Marvis ทีมผู้สร้าง Axie Infinity ก่อนจะขโมยเงินจำนวน 173,600 Ethereum (ETH) และ 25.5 ล้าน USD Coin (USDC) มูลค่ารวมกว่า 612 ล้านดอลลาร์สหรัฐไปได้อย่างง่ายดาย

ล่าสุด ทางสำนักข่าวต่างประเทศได้ออกมารายงานำความเคลื่อนไหวหลังจากแพลตฟอร์ม Axie ถูกแฮ็ก ว่าเงินที่ถูกขโมยไปนั้นยังคงนอนนิ่งอยู่ใน Wallet ของอาชญากรไซเบอร์ที่ทำการโจมตีระบบในครั้งนี้อยู่ เรามาตามดูกันดีกว่าว่าทาง Sky Marvis จะแก้ไขปัญหาที่เกิดขึ้นอย่างไร? และทำความรู้จักกับ Ronin Bridge ให้ดีขึ้นกว่าเดิมไปพร้อม ๆ กัน

Ronin คืออะไร?

ก่อนที่ทางทีมงานจะเริ่มสร้าง Ronin ขึ้นมานั้น ทางบริษัทได้เคยร่วมมือกับ Loom Network โซลูชัน Layer 2 ทางเลือกใหม่ที่ปรับขนาดได้ แต่ทว่า 1 ปีต่อมา Loom ตัดสินใจที่จะเพิ่มประสิทธิภาพของเครือข่ายให้กลายเป็นโซลูชันระดับองค์กรแทนที่การทำหน้าที่เป็นแอปพลิเคชันเพื่อผู้ใช้งาน ซึ่งไม่สอดคล้องกับเป้าหมายของทาง Sky Marvis จึงทำให้ทางบริษัทตัดสินใจยุติบทบาทการเป็นพันธมิตรร่วมกัน และตัดสินใจสร้าง Ethereum Blockchain ในรูปแบบ Sidechain ขึ้นโดยคำนึงถึงความต้องการของชุมชน Axie Infinity และสนับสนุนตัวเกมเป็นหลัก โดยทีมงานเบื้องหลังเกมยอดฮิตได้วางแผนที่จะสร้างเครือข่ายที่มีความน่าเชื่อถือ, รวดเร็ว และราคาถูก รวมไปถึงมีความทนทานมากพอต่อตัวเกมที่จะเติบโตเพิ่มขึ้นอย่างรวดเร็วนั่นเอง

Roninpreview Scaled 1 1 1024x525.jpeg

ทีมนักพัฒนาเร่งกู้คืนเงินที่สูญหายไป

เมื่อแพลตฟอร์ม Axie ถูกแฮ็ก ไปเป็นที่เรียบร้อยแล้วนั้น ทางด้านบรรดานักพัฒนาเองก็ได้ออกมาชี้แจงว่าพวกเขากำลังดำเนินการแก้ไขร่วมกับผู้บังคับใช้กฎหมาย, ผู้เชี่ยวชาญด้านการเข้ารหัส และบรรดานักลงทุนขององค์กรเพื่อให้มั่นใจว่าเงินทั้งหมดที่ถูกขโมยไปจะสามารถกู้คืนกลับมาได้อย่างแน่นอน อย่างไรก็ตาม รายงานจากทางบริษัทได้แจ้งให้ผู้ใช้งานทราบว่าโทเคน AXS, RON และ SLP บน Ronin ยังคงปลอดภัยดี พร้อมกันนี้ยังได้ส่งข้อความแจ้งเตือนการแฮ็กไปยังผู้ใช้งานทุกคนเป็นที่เรียบร้อยแล้ว ทั้งนี้จากเหตุการณ์ที่เกิดขึ้นได้ส่งผลให้ RON หรือ Govenance Token ประจำเครือข่ายมีมูลค่าร่วงลงมาเกือบ 20% หรือ เท่ากับ 1.88 ดอลลาร์สหรัฐภายในไม่กี่ชั่วโมงที่ผ่านมา

แพลตฟอร์ม Axie ถูกแฮ็กได้อย่างไร?

ตามการแจ้งเตือนผ่านเว็บไซต์หลักขององค์กร ลักษณะการก่อคดีของเหล่าอาชญากรไซเบอร์นั้น ได้เลือกที่จะโจมตีแพลตฟอร์ม Ronin Bridge ผ่านการการแฮ็ก Private Key ด้วยวิธีการปลอมแปลงระบบถอนเงินของทางเครือข่าย ก่อนจะเดินหน้าเจาะระบบเพื่อขโมยเงินมูลค่ามหาศาลไปจากเครือข่ายดังกล่าวได้สำเร็จ ผ่านการทำธุรกรรมเพียง 2 ครั้งเท่านั้น ยิ่งไปกว่านั้นการแฮ็กดังกล่าวได้เคยเกิดขึ้นมาแล้วเมื่อวันที่ 23 มีนาคม แต่ทว่าทางบริษัทเพิ่งค้นพบการกระทำดังกล่าวในวันที่ 29 ที่ผ่านมา หลังจากที่ผู้ใช้งานรายหนึ่งอ้างว่าเขาไม่สามารถที่จะดำเนินการถอนเงินจำนวน 5,000 ETH ออกจากแพลตฟอร์ม Ronin Bridge ได้

Flha0kwrrrc 1024x819.jpg

ระบบตรวจสอบของ Ronin Bridge ปลอดภัยจริงหรือ?

ย้อนกลับไปในเดือนพฤศจิกายน ที่ผ่านมา Sky Mavis ผู้พัฒนาระบบของ Axie Infinity และ Ronin ได้ออกมาขอความช่วยเหลือจากองค์กร Axie DAO เพื่อแจกจ่ายการทำธุกรรมที่ไม่มีค่าธรรมเนียมให้แก่ผู้ใช้งานที่เพิ่มจำนวนขึ้น ทั้งนี้องค์กรดังกล่าวยังอุนมัติให้ Sky Marvis ร่วมลงนามในการทำธุรกรรมประเภทต่าง ๆ ในนามของบริษัทอีกด้วย แต่ทว่าข้อตกลงดังกล่าวได้ยุติลงไปแล้วนับตั้งแต่เดือนธันวาคม ปีที่ผ่านมา แม้ว่าทางองค์กรจะยังไม่ได้ดำเนินการถอดออกจากรายชื่อไวท์ลิสค์ก็ตาม

ปัจจุบัน Chain ของ Ronin นั้นประกอบไปด้วยโหนดตรวจสอบทั้งหมด 9 โหนด ซึ่งจะมีโหนดอย่างน้อย 5 ตัวที่ผู้ใช้งานจำเป็นที่จะต้องร่วมลงนามเพื่อยินยอมให้ระบบดำเนินการฝาก หรือ ถอนเงินได้ ทั้งนี้ อาชญากรรายนี้วางแผนในการเข้าควบคุม Private key ทั้ง 5 ตัวด้วยกัน ประกอบไปด้วยโหนดตรวจสอบทั้งหมด 4 ตัวของ Sky Mavis และโหนดตรวจสอบตัวอื่นที่ถูกดำเนินการโดย Axie Decentralized Autonomous Organisation (Axie DAO) อย่างไรก็ตาม การที่จะเจาะเข้าระบบเหล่านี้ได้นั้นกินเวลายาวนานพอสมควร จึงเรียกได้ว่าเป็นระบบที่มีการตรวจสอบความปลอดภัยที่ค่อนข้างรอบคอบพอสมควร

อย่างไรก็ตาม หลังจากที่แฮ็กเกอร์กลุ่มนี้เจาะระบบของ Sky Mavis เสร็จสิ้นแล้ว พวกเขาจะได้รับลายเซ็นสุดท้ายจากโหนดตรวจสอบตัวสุดท้ายจาก Axie DAO ซึ่งจะทำให้การเจาะระบบดังกล่าวผ่านขั้นตอนการตรวจสอบทั้งหมดมาได้อย่างสมบูรณ์ และดำเนินการขโมยเงินจาก Ronin มาได้นั่นเอง

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
ข่าวต่อไป

บทความที่เกี่ยวข้อง

ไม่พร้อมรับข่าวร้าย! นักเทรดคริปโตถูกล้างพอร์ตมูลค่ากว่า 1 พันล้านดอลลาร์ ใน 24 ชั่วโมงที่ผ่านมา
ครั้งแรก! Bitcoin-Ethereum ETF จาก Hashdex และ Franklin Templeton ได้รับอนุมัติพร้อมกัน
Quantum BioPharma ทุ่ม $1 ล้านดอลลาร์ใน Bitcoin และคริปโต หวังกระจายความเสี่ยงป้องกันเงินเฟ้อ
นักวิเคราะห์เผย! Ethereum อาจร่วงแตะ 3,000 ดอลลาร์ หากแนวโน้มขาลงยังคงดำเนินต่อไป