สรุป Optimism โดน Hack! บทเรียนสำคัญ ที่เริ่มจากการทำเหรียญหาย!?

สรุปไทม์ไลน์ ‘Optimism โดน Hack’ ที่เริ่มต้นจากการ “ทำเหรียญหาย” และกู้คืนไม่ได้ สู่ปฏิบัติการ Mission Impossible ที่สุดท้ายแฮกเกอร์กลับขโมยไปได้ทั้งหมด

Optimism hack

หลังจากที่การเปิดตัว ‘OP’ เหรียญคริปโทเคอร์เรนซีของ Optimism บล็อกเชน Layer 2 สำหรับ Ethereum ได้สร้างเสียงฮือฮากันในโลกคริปโทเคอร์เรนซีกันไปแล้ว แต่ในวันนี้กลับมีข่าวไม่สู้ดีนักออกมาหลังเปิดตัวเหรียญมาเพียง 1 สัปดาห์กว่าเท่านั้น

ช่วงเช้าวันที่ 9 มิถุนายน ทางทีม Optimism ออกมาประกาศว่า “Optimism โดน Hack” เป็นจำนวนกว่า 20 ล้านเหรียญ รวมมูลค่ากว่า 35 ล้านดอลลาร์

นอกจากนี้ยังสารภาพอีกว่าปัญหาเกิดขึ้นมาตั้งแต่ช่วงปลายเดือนพฤษภาคมแล้ว แต่ทางบริษัทเก็บเงียบเพราะคาดการณ์ว่ายังสามารถจัดการณ์กับสถานการณ์ได้อยู่ แต่สุดท้ายแล้วคำตอบก็คือไม่ และต้องออกมาสารภาพผิดต่อสาธารณะในครั้งนี้

ที่คงจะทราบกันดี เหรียญ OP นั้นถูกสร้างขึ้นมาเพื่อที่จะเป็นเหรียญ Governance ให้กับ Optimism ซึ่งก็ได้เปิดตัวลงบนเว็บเทรดต่างๆ ไปแล้วตั้งแต่ช่วงปลายเดือนพฤษภาคมที่ผ่านมา

Optimism โดน Hack

แต่นั่นก็ไม่ใช่ปัญหาอะไร นอกจากการเปิดตัวลงเว็บเทรดแล้วทางทีมงาน Optimism ก็ยังจะมีการแจก Airdrop เหรียญ OP ให้กับผู้มีส่วนเกี่ยวข้องกับโครงการด้วยเป็นจำนวนทั้งหมด 20 ล้าน OP

‘Optimism โดน Hack’ เริ่มต้นเหตุการณ์ ทำ OP “หาย” 20 ล้านเหรียญ

โดย Optimism ก็ไม่ได้ทำการแจก Airdrop เอง แต่เป็นการจ้างบริษัทภายนอกที่ชื่อว่า ‘Wintermute’ เพื่อที่จะมาช่วยกระจายเหรียญ OP จำนวน 20 ล้าน OP ดังกล่าวให้ได้อย่างมีประสิทธิภาพ

ซึ่งปัญหาก็เริ่มจากจุดนี้ ที่ทาง Optimism จำเป็นต้องโอน 20 ล้าน OP ไปยังบัญชีของ Wintermute แต่ปัญหาคือเมื่อโอนไปเสร็จสิ้นเรียบร้อยแล้วกลับพบว่า “เหรียญหาย!?”

จริงๆ แล้วมันก็ไม่ได้หายไปไหนหรอก แต่ว่าบัญชีที่ทาง Optimism โอนไปกลับกลับเป็นบัญชีบน Ethereum (Layer 1) ที่ยังไม่ได้นำมาผูกกับบัญชีบน Optimism (Layer 2) และบัญชี Ethereum ดังกล่าวก็ไม่สามารถเข้าถึงได้ 

นั่นจึงทำให้ 20 ล้าน OP ค้างอยู่ในบัญชี Ethereum ของ Wintermute แบบไม่สามารถนำออกมาได้

“ถ้าเราเอาออกมาไม่ได้ ก็ไม่มีใครเอาออกมาได้” = ผิด

แน่นอน คนผิดในครั้งนี้ก็คือ Wintermute ที่ไม่สามารถเข้าถึงบัญชีของตนได้ และให้ Optimism โอนมาสู่บัญชีดังกล่าว 

ดังนั้นในวันที่ 30 พฤษภาคม Wintermute ก็ได้ชี้แจงกับ Optimism ว่า 20 ล้านเหรียญดังกล่าวนั้นยังสามารถเอากลับมาได้ โดยการใช้วิธีการที่มีความเสี่ยงสูง ทำได้ครั้งเดียว และก็ยังชี้แจงเพิ่มเติมว่า

“ถ้าเราเอาออกมาไม่ได้ ก็ไม่มีใครเอาออกมาได้ มันจะยังปลอดภัยอยู่ในนั้น”

ซึ่งแน่นอน เขาคิดผิด

เริ่มปฎิบัติการณ์ ‘Mission Impossible’

หลังจากนั้นไม่ถึง 24 ชั่วโมง แฮกเกอร์นิรนามก็ได้เข้าโจมตี และ “ขโมย” 20 ล้าน OP ดังกล่าวไปจากบัญชี Ethereum ซึ่งเป็นในวันที่ 1 มิถุนายนที่ผ่านมา รวมมูลค่าในขณะนั้นราว 35 ล้านดอลลาร์ หรือ 1.2 พันล้านบาท

person in black long sleeve shirt using macbook pro

จากนั้นแฮกเกอร์ก็ได้ขาย OP เป็นจำนวน 1 ล้านเหรียญออกไป และเก็บอีก 19 ล้านเหรียญไว้ และก็ไร้ความเคลื่อนไหวใดๆ นับจากนั้น

ซึ่งคนผิดในเหตุการณ์นี้นอกจากแฮกเกอร์แล้วก็คือ Wintermute เอง ซึ่งทาง Wintermute ก็ยินดีจะรับผิดชอบโดยการซื้อ 1 ล้าน OP คืนมาจากแฮก ซึ่งก็ได้เสร็จสิ้นเป็นที่เรียบร้อยเมื่อราวสัปดาห์ก่อน

“คุณมีเวลา 1 สัปดาห์ ที่จะแสดงตัวเป็น Whitehat”

ทั้ง Wintermute และ Optimism ต่างช่วยกันพยายามติดต่อแฮกเกอร์ แต่ทั้งสองก็ยังไม่ได้รับการตอบกลับใดๆ จนกระทั่งในวันที่ 9 มิถุนายน ทาง Optimism จึงได้นำเรื่องนี้มาประกาศอย่างเป็นสาธารณะ โดยหวังว่าจะได้รับการสนใจจากตัวแฮกเกอร์เอง

รวมไปถึง Wintermute ยังได้แสดงความประนีประนอมต่อแฮกเกอร์ โดยการชื่นชมในความสามารถและมอบโอกาสในการร่วมงานให้ แต่ก็ยังไม่วายที่จะข่มขู่แฮกเกอร์

“การโจมตีของคุณนั้นน่าประทับใจอย่างมาก เราอาจจะได้ใช้ความสามรถของคุณในการให้คำปรึกษากับเรา หรืออาจจะเป็นโอกาสในการร่วมงานกันในอนาคต”

“คุณมีเวลาหนึ่งสัปดาห์ ที่จะแสดงตัวว่าเป็นแฮกเกอร์แบบ Whitehat จงเลือกว่าจะเป็นคนดีและชาญฉลาด หรือจะใช้ชีวิตอยู่กับความหวาดกลัวต่อไป”

OP ราคาทรุด -14% ในหนึ่งชั่วโมง รับเหตุการณ์โจมตี

อ้างอิงจากเว็บไซต์ Coinmarketcap ในขณะนี้ราคาของ Optimism (OP) อยู่ที่ 0.85 ดอลลาร์ ดิ่งลงมาแล้วกว่า -14% ในรอบ 24 ชั่วโมง โดยต่ำกว่าจุดสูงสุดตลอดกาลที่ 4.57 ดอลลาร์ในวันเปิดตัววันแรกอยู่ถึง -81.5%

โดยในวันนี้ราคาก็ถูกทิ้งดิ่งลงมาตั้งแต่ช่วงเที่ยงคืนที่ผ่านมา ทำให้ราคาลดลงมาถึงราว -15% ภายในระยะเวลา 1 ชั่วโมงเท่านั้น และหลังจากนั้นราคาก็ค่อยๆ กลับตัวขึ้นมาสู่พื้นที่บวกทีละน้อย

DISCLAIMER: การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยง และความผันผวนสูง มุมมองและความคิดเห็นจากผู้เขียนมีวัตถุประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้มีเจตนาที่จะชี้นำในการให้ข้อมูลทางการเงิน การลงทุน หรือคำแนะนำอื่น ๆ แต่อย่างใด นักลงทุนควรศึกษาปัจจัยต่าง ๆ ที่อาจส่งผลกระทบ รวมไปถึงควรดำเนินการควบคุมความเสี่ยงอยู่เสมอ 

Read more about:

Involve

เทรดคริปโตให้เป็นเรื่องง่าย

สวัสดี 🇹🇭 ประเทศไทย พวกเราขอใบอนุญาตจาก ก.ล.ต. แล้วนะ

อ่านเพิ่มเติม
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ Blockchain

Vasil hard fork

ผ่านไปด้วยดี! ‘Vasil Hard Fork’ อัปเกรดเสร็จสิ้น แฟนๆ ฉลอง สวนทางราคา ADA ยังนิ่ง

เสร็จสิ้นไปแล้วกับ Vasil Hard Fork การอัปเกรดครั้งสำคัญของ Cardano ช่วงตี 4 ที่ผ่านมา มุ่งขยายเครือข่ายให้มีประสิทธิภาพมากขึ้น สวนทางราคา ADA ยังคงนิ่ง
Vasil hard fork ada cardano

สรุป ‘Vasil Hard Fork’ ฉบับเข้าใจง่าย! ก่อนอัปเกรดใหญ่ ADA – 22 ก.ย. นี้!

22 ก.ย. นี้แล้ว! กับ Vasil Hard Fork อัปเกรด Cardano ครั้งสำคัญ มาทำความเข้าใจกันในฉบับเข้าใจง่าย ว่าจริงๆ แล้วมันคืออะไร ทำไมแฟนๆ ADA ถึงห้ามพลาด!
DeFi น่าสนใจ

เปิด 4 DeFi น่าสนใจ! บน ‘CSC’ บล็อกเชนน้องใหม่น่าจับตา!

ปักหมุดไว้เลย! ทำความรู้กับกับ 4 DeFi น่าสนใจ บนบล็อกเชนน้องใหม่ CoinEx Smart Chain ที่ต้องขอบอกเลยว่ากำลังมาแรง พลาดไม่ได้ด้วยประการทั้งปวง!
The merge ข้อเสีย

3 ปัญหา ‘The Merge’ เปิดทุกข้อกังขา ที่แม้แต่คุณ ก็อาจได้รับผลกระทบ!

ไม่ใช่แค่ข้อดี! เปิด 3 ข้อเสียที่เกิดขึ้นหลัง 'The Merge' การอัปเกรดครั้งประวัติศาสตร์ของ Ethereum พร้อมข้อกังขา, ช่องโหว่, ทฤษฎีสมคบคิด ฯลฯ ที่อาจเกิดขึ้น!