Blockchain

สรุป 5 ข้อ! เหตุแฮก Solana ที่ผ่านไป 10 ช.ม. ยังหาสาเหตุไม่เจอ!?

Template Private 56.png

สรุป 5 ข้อควรรู้ เหตุแฮก Solana ครั้งใหญ่ มาดูกันว่าเกิดอะไรขึ้น, ใครได้รับผลกระทบบ้าง และผู้ใช้อย่างเราๆ ควรทำตัวอย่างไรดี

หลายคนคงได้ยินกันแล้วกับเหตุการณ์ แฮก Solana ที่มีผู้เสียหายในวงกว้าง ได้รับผลกระทบไปแล้วกว่า 7,700 รายทั่วทั้งเครือข่าย รวมมูลค่าเงินสูญไปแล้วกว่า 8 ล้านดอลลาร์หรือราว 290 ล้านบาท และที่สำคัญคือ Solana ยังหาต้นตอของการโจมตีไม่ได้เลยแม้จะผ่านมาแล้วกว่า 10 ชั่วโมง!?

ทาง CryptoSiam จึงมาสรุปคร่าวๆ ว่าเกิดอะไรขึ้นกับ Solana กันแน่, ใครได้รับผลกระทบบ้าง และผู้ใช้อย่างเราๆ ต้องทำอย่างไร?

1. เกิดอะไรขึ้นกับ Solana?

Solana ถูกโจมตีจากแฮกเกอร์ โดยสามารถขโมยเหรียญต่างๆ ออกไปจากวอลเล็ทของ Solana ได้ อย่างเช่น Phantom, Slope หรือ TrustWallet เป็นต้น

Image 2 1024x538.png

ในขณะนี้มีแอดเดรสที่ได้รับผลกระทบไปแล้วกว่า 7,767 แอดเดรส อ้างอิงจากประกาศของ Solana แต่ก็มีบางรายงานจากที่อื่นๆ ระบุว่ามีถึงมากกว่า 8,000 แอดเดรสที่ได้รับผลกระทบจากการโจมตีครั้งนี้ รวมมูลค่าสูญเสียแล้วราว 8 ล้านดอลลาร์ หรือราว 290 ล้านบาท

2. 10 ชั่วโมงผ่านไป แต่ยังไม่พบสาเหตุ?

ตั้งแต่รายงานฉบับแรกของ CoinDesk เมื่อราว 7 โมงเช้าวันที่ 3 สิงหาคม จนถึงขณะนี้ผ่านไปแล้วกว่า 10 ชั่วโมงก็ยังไม่มีรายงานถึงสาเหตุอย่างเป็นทางการจาก Solana แต่อย่างใด นอกจากประกาศว่ารับทราบถึงปัญหาแล้ว และกำลังดำเนินการตรวจสอบ

วิศวกรจากหลายหลายระบบนิเวศน์ รวมไปถึงความช่วยเหลือจากบริษัทความปลอดภัยกำลังช่วยกันสืบหาสาเหตุการรั่วไหลจาก Wallet ของ Solana อย่างไรก็ตามไม่พบว่ามี Hardware wallet ได้รับผลกระทบ

Solana ประกาศผ่านทวิตเตอร์ Solana Status

3. ถึงมือผู้ใช้ ออกโรงวิเคราะห์เอง

ทำให้ผู้ใช้งานรวมถึงนักวิเคราะห์ผู้มีชื่อเสียงในโลกคริปโตต้องออกมาวิเคราะห์ถึงสาเหตุกันไปต่างๆ นานา บ้างก็มองว่าอาจจะเกิดจาก 'Supply chain' ของวอลเล็ท ที่ทำให้แฮกเกอร์สามารถขโมย Private key ไปได้ระหว่างทาง

แต่ที่น่าจะเป็นไปได้ที่สุดน่าจะเป็นการโจมตีผ่าน GitHub เว็บไซต์สนับสนุนการพัฒนาซอร์ฟแวร์ที่นักพัฒนาแทบทุกคน รวมถึงแทบทุกโปรเจกต์จำเป็นต้องใช้ ผ่านไวรัสประเภทมัลแวร์ จนสามารถนำข้อมูลต่างๆ ที่ถูกบันทึกไว้ใน GitHub โอนไปสู่เซิร์ฟเวอร์ของแฮกเกอร์ได้

https://twitter.com/stephenlacy/status/1554697077430505473?s=12&t=hT8T-Q7mjbSGHroTvi785w

4. ใครได้รับผลกระทบบ้าง?

อ้างอิงจาก Solana ในขณะนี้มี 7,767 แอดเดรสที่ได้รับผลกระทบ ซึ่งผู้ใช้งานเองถ้าหากมี Wallet ของ Solana และมีเหรียญฝากอยู่ในนั้นก็คงต้องไปตรวจสอบดูว่ามีธุรกรรมต้องสงสัยเกิดขึ้นหรือไม่

https://twitter.com/SolanaStatus/status/1554721709357498368

ถ้าหากพบว่าตนเองได้รับผลกระทบ ทาง Solana ก็ระบุว่าให้เข้าไปกรอกข้อมูลในลิงก์นี้ เพื่อเป็นส่วนหนึ่งในการช่วยให้ทาง Solana ตรวจสอบหาสาเหตุ และเป็นการแจ้งให้ Solana ทราบว่าบัญชีใดบ้าง ที่ได้รับผลกระทบ

อย่างไรก็ตามที่ระบุไป ในขณะนี้ยังไม่พบสาเหตุว่าการโจมตีเกิดจากอะไรและแน่นอนว่ายังไม่สามารถแก้ไขปัญหาได้ ดังนั้นเลยการโจมตีครั้งนี้ยังไม่สิ้นสุด และอาจจะมีผู้เสียหายเกิดขึ้นเพิ่มอีกก็เป็นได้

5. ผู้ใช้อย่างเราๆ ต้องทำตัวอย่างไร?

ถ้าหากคุณมี Wallet ที่น่าจะได้รับผลกระทบอยู่ละก็ ทาง Solana แนะนำว่าให้โอนเหรียญออกไปที่อื่นก่อนจะปลอดภัยกว่า อย่างเช่นโอนออกไปยัง Hardware wallet หรือแม้แต่โอนไปฝากไว้กับ Exchange ต่างๆ อย่างน้อยๆ ก็รอให้ Solana แก้ไขปัญหาได้ก่อนค่อยไปตัดสินใจอีกทีว่าจะเอายังไงต่อดี

ข่าวต่อไป

บทความที่เกี่ยวข้อง

Max Template (59)
Max Template (63)
Max Template (77)
ethereum แซง bitcoin