สรุป Optimism โดน Hack! บทเรียนสำคัญ ที่เริ่มจากการทำเหรียญหาย!?

หลังจากที่การเปิดตัว ‘OP’ เหรียญคริปโทเคอร์เรนซีของ Optimism บล็อกเชน Layer 2 สำหรับ Ethereum ได้สร้างเสียงฮือฮากันในโลกคริปโทเคอร์เรนซีกันไปแล้ว แต่ในวันนี้กลับมีข่าวไม่สู้ดีนักออกมาหลังเปิดตัวเหรียญมาเพียง 1 สัปดาห์กว่าเท่านั้น

ช่วงเช้าวันที่ 9 มิถุนายน ทางทีม Optimism ออกมาประกาศว่า “Optimism โดน Hack” เป็นจำนวนกว่า 20 ล้านเหรียญ รวมมูลค่ากว่า 35 ล้านดอลลาร์

นอกจากนี้ยังสารภาพอีกว่าปัญหาเกิดขึ้นมาตั้งแต่ช่วงปลายเดือนพฤษภาคมแล้ว แต่ทางบริษัทเก็บเงียบเพราะคาดการณ์ว่ายังสามารถจัดการณ์กับสถานการณ์ได้อยู่ แต่สุดท้ายแล้วคำตอบก็คือไม่ และต้องออกมาสารภาพผิดต่อสาธารณะในครั้งนี้

ที่คงจะทราบกันดี เหรียญ OP นั้นถูกสร้างขึ้นมาเพื่อที่จะเป็นเหรียญ Governance ให้กับ Optimism ซึ่งก็ได้เปิดตัวลงบนเว็บเทรดต่างๆ ไปแล้วตั้งแต่ช่วงปลายเดือนพฤษภาคมที่ผ่านมา

แต่นั่นก็ไม่ใช่ปัญหาอะไร นอกจากการเปิดตัวลงเว็บเทรดแล้วทางทีมงาน Optimism ก็ยังจะมีการแจก Airdrop เหรียญ OP ให้กับผู้มีส่วนเกี่ยวข้องกับโครงการด้วยเป็นจำนวนทั้งหมด 20 ล้าน OP

'Optimism โดน Hack' เริ่มต้นเหตุการณ์ ทำ OP “หาย” 20 ล้านเหรียญ

โดย Optimism ก็ไม่ได้ทำการแจก Airdrop เอง แต่เป็นการจ้างบริษัทภายนอกที่ชื่อว่า ‘Wintermute’ เพื่อที่จะมาช่วยกระจายเหรียญ OP จำนวน 20 ล้าน OP ดังกล่าวให้ได้อย่างมีประสิทธิภาพ

ซึ่งปัญหาก็เริ่มจากจุดนี้ ที่ทาง Optimism จำเป็นต้องโอน 20 ล้าน OP ไปยังบัญชีของ Wintermute แต่ปัญหาคือเมื่อโอนไปเสร็จสิ้นเรียบร้อยแล้วกลับพบว่า “เหรียญหาย!?”

จริงๆ แล้วมันก็ไม่ได้หายไปไหนหรอก แต่ว่าบัญชีที่ทาง Optimism โอนไปกลับกลับเป็นบัญชีบน Ethereum (Layer 1) ที่ยังไม่ได้นำมาผูกกับบัญชีบน Optimism (Layer 2) และบัญชี Ethereum ดังกล่าวก็ไม่สามารถเข้าถึงได้ 

นั่นจึงทำให้ 20 ล้าน OP ค้างอยู่ในบัญชี Ethereum ของ Wintermute แบบไม่สามารถนำออกมาได้

“ถ้าเราเอาออกมาไม่ได้ ก็ไม่มีใครเอาออกมาได้” = ผิด

แน่นอน คนผิดในครั้งนี้ก็คือ Wintermute ที่ไม่สามารถเข้าถึงบัญชีของตนได้ และให้ Optimism โอนมาสู่บัญชีดังกล่าว 

ดังนั้นในวันที่ 30 พฤษภาคม Wintermute ก็ได้ชี้แจงกับ Optimism ว่า 20 ล้านเหรียญดังกล่าวนั้นยังสามารถเอากลับมาได้ โดยการใช้วิธีการที่มีความเสี่ยงสูง ทำได้ครั้งเดียว และก็ยังชี้แจงเพิ่มเติมว่า

“ถ้าเราเอาออกมาไม่ได้ ก็ไม่มีใครเอาออกมาได้ มันจะยังปลอดภัยอยู่ในนั้น”

ซึ่งแน่นอน เขาคิดผิด

เริ่มปฎิบัติการณ์ 'Mission Impossible'

หลังจากนั้นไม่ถึง 24 ชั่วโมง แฮกเกอร์นิรนามก็ได้เข้าโจมตี และ “ขโมย” 20 ล้าน OP ดังกล่าวไปจากบัญชี Ethereum ซึ่งเป็นในวันที่ 1 มิถุนายนที่ผ่านมา รวมมูลค่าในขณะนั้นราว 35 ล้านดอลลาร์ หรือ 1.2 พันล้านบาท

จากนั้นแฮกเกอร์ก็ได้ขาย OP เป็นจำนวน 1 ล้านเหรียญออกไป และเก็บอีก 19 ล้านเหรียญไว้ และก็ไร้ความเคลื่อนไหวใดๆ นับจากนั้น

ซึ่งคนผิดในเหตุการณ์นี้นอกจากแฮกเกอร์แล้วก็คือ Wintermute เอง ซึ่งทาง Wintermute ก็ยินดีจะรับผิดชอบโดยการซื้อ 1 ล้าน OP คืนมาจากแฮก ซึ่งก็ได้เสร็จสิ้นเป็นที่เรียบร้อยเมื่อราวสัปดาห์ก่อน

"คุณมีเวลา 1 สัปดาห์ ที่จะแสดงตัวเป็น Whitehat"

ทั้ง Wintermute และ Optimism ต่างช่วยกันพยายามติดต่อแฮกเกอร์ แต่ทั้งสองก็ยังไม่ได้รับการตอบกลับใดๆ จนกระทั่งในวันที่ 9 มิถุนายน ทาง Optimism จึงได้นำเรื่องนี้มาประกาศอย่างเป็นสาธารณะ โดยหวังว่าจะได้รับการสนใจจากตัวแฮกเกอร์เอง

รวมไปถึง Wintermute ยังได้แสดงความประนีประนอมต่อแฮกเกอร์ โดยการชื่นชมในความสามารถและมอบโอกาสในการร่วมงานให้ แต่ก็ยังไม่วายที่จะข่มขู่แฮกเกอร์

“การโจมตีของคุณนั้นน่าประทับใจอย่างมาก เราอาจจะได้ใช้ความสามรถของคุณในการให้คำปรึกษากับเรา หรืออาจจะเป็นโอกาสในการร่วมงานกันในอนาคต”

“คุณมีเวลาหนึ่งสัปดาห์ ที่จะแสดงตัวว่าเป็นแฮกเกอร์แบบ Whitehat จงเลือกว่าจะเป็นคนดีและชาญฉลาด หรือจะใช้ชีวิตอยู่กับความหวาดกลัวต่อไป”

OP ราคาทรุด -14% ในหนึ่งชั่วโมง รับเหตุการณ์โจมตี

อ้างอิงจากเว็บไซต์ Coinmarketcap ในขณะนี้ราคาของ Optimism (OP) อยู่ที่ 0.85 ดอลลาร์ ดิ่งลงมาแล้วกว่า -14% ในรอบ 24 ชั่วโมง โดยต่ำกว่าจุดสูงสุดตลอดกาลที่ 4.57 ดอลลาร์ในวันเปิดตัววันแรกอยู่ถึง -81.5%

โดยในวันนี้ราคาก็ถูกทิ้งดิ่งลงมาตั้งแต่ช่วงเที่ยงคืนที่ผ่านมา ทำให้ราคาลดลงมาถึงราว -15% ภายในระยะเวลา 1 ชั่วโมงเท่านั้น และหลังจากนั้นราคาก็ค่อยๆ กลับตัวขึ้นมาสู่พื้นที่บวกทีละน้อย

DISCLAIMER: การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยง และความผันผวนสูง มุมมองและความคิดเห็นจากผู้เขียนมีวัตถุประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้มีเจตนาที่จะชี้นำในการให้ข้อมูลทางการเงิน การลงทุน หรือคำแนะนำอื่น ๆ แต่อย่างใด นักลงทุนควรศึกษาปัจจัยต่าง ๆ ที่อาจส่งผลกระทบ รวมไปถึงควรดำเนินการควบคุมความเสี่ยงอยู่เสมอ