แตกอีกราย! Nomad Bridge โดน Hack สูญเฉียด 7 พันลบ.
'Nomad Bridge' แพลตฟอร์ม Cross-chain มาแรง โดนแฮกสูญแล้วเฉียด 200 ล้านดอลล์-7.2 พันลบ. นักวิเคราะห์มองเป็นช่องโหว่ที่ 'ง่าย' แม้ไม่มีความรู้ก็โจมตีได้
'Nomad Bridge' แพลตฟอร์ม Cross-chain มาแรง โดนแฮกสูญแล้วเฉียด 200 ล้านดอลล์-7.2 พันลบ. นักวิเคราะห์มองเป็นช่องโหว่ที่ 'ง่าย' แม้ไม่มีความรู้ก็โจมตีได้
จากประกาศผ่านทางทวิตเตอร์ของ Nomad Bridge ในวันจันทร์ที่ 2 สิงหาคม ได้รายงานถึงการโจมตีแพลตฟอร์มที่เกิดขึ้นก่อนหน้าจนเป็นกระแสพูดคุยกันในกลุ่มผู้ใช้งานว่าทางแพลตฟอร์มได้ทราบเรื่องแล้ว และพบว่าเป็นการโจมตีจากช่องโหว่ของแพลตฟอร์มจริง
“ทางเราได้รับทราบถึงเหตุการณ์ที่เกิดขึ้นกับระบบการ Bridge เหรียญของ Nomad แล้ว เรากำลังกำเนินการสอบสวนเพื่อที่จะอัปเดตข้อมูลเพิ่มเติมให้ทราบอีกครั้ง”
Cross-chain คืออะไร?
อ้างอิงจากรายงานของ CoinDesk ระบุว่าในขณะนี้ทาง Nomad Bridge สูญแล้วรวมกว่า 200 ล้านดอลลาร์ พร้อมอธิบายเพิ่มเติมว่าโดยปกติแล้วหลักการทำงานของ Cross-chain จะเป็นการ “ล็อค” เหรียญหนึ่งใว้ใน Smart contract ของบล็อกเชนหนึ่ง จากนั้นจึงสร้างเหรียญใหม่ขึ้นมาในปริมาณเท่ากันในอีกบล็อกเชนหนึ่ง ในรูปแบบของ ‘Wrapped’ อย่างเช่น wBTC, wETH เป็นต้น
ดังนั้นเมื่อ Smart contract ของเหรียญที่ถูกฝากไว้ตั้งแต่ต้นถูกโจมตี หรือถูกทำลายไป ก็จะทำให้เหรียญที่ถูกผูกไว้ในอีกบล็อกเชนหนึ่งไร้ค่าไปในที่สุด เนื่องจากไม่มีอะไรหนุนหลังอยู่แล้ว อย่างเช่นในกรณีของ Nomad Bridge ครั้งนี้
เกิดอะไร ทำไม Nomad Bridge ถึงโดนโจมตี?
อ้างอิงจาก @samczsun บัญทีทวิตเตอร์ของนักวิจัยบริษัทคริปโตดัง ‘Paradigm’ อธิบายว่าหนึ่งใน Smart contract ของ Nomad bride นั้นถูกออกแบบมาให้สามารถแก้ไขธุรกรรมได้ง่ายดายมาก และสามารถแก้ไขให้ผู้ใช้งานที่ไม่ประสงค์ดีสามารถนำเงินออกมาจาก Bridge ได้แม้จะไม่ต้องเป็นเจ้าของเงินเหล่านั้น
และไม่เหมือนกับการโจมตี Bridge ครั้งอื่นๆ การโจมตีในครั้งนี้ไม่ว่าใครก็สามารถทำได้ ไม่จำเป็นต้องมีความรูภาษา Solidity หรือความรู้ที่เกี่ยวกับ Merkle Trees ที่เป็นหลักการทำงานของบล็อกเชนเลยด้วยซ้ำ
“คุณไม่จำเป็นต้องรู้เกี่ยวกับ Solidity, Merkle Trees หรืออะไรพวกนั้นเลยด้วยซ้ำ ที่คุณต้องทำก็แค่หาธุรกรรมที่ใช้ได้ เข้าไปเปลี่ยนแอดเดรสคนอื่นเป็นแอดเดรสของคุณ กดส่งอีกครั้ง ก็แค่นั้นเลย”
@samczsun อธิบาย
