สรุป Optimism โดน Hack! บทเรียนสำคัญ ที่เริ่มจากการทำเหรียญหาย!?

สรุปไทม์ไลน์ ‘Optimism โดน Hack’ ที่เริ่มต้นจากการ “ทำเหรียญหาย” และกู้คืนไม่ได้ สู่ปฏิบัติการ Mission Impossible ที่สุดท้ายแฮกเกอร์กลับขโมยไปได้ทั้งหมด

Optimism Hack

หลังจากที่การเปิดตัว ‘OP’ เหรียญคริปโทเคอร์เรนซีของ Optimism บล็อกเชน Layer 2 สำหรับ Ethereum ได้สร้างเสียงฮือฮากันในโลกคริปโทเคอร์เรนซีกันไปแล้ว แต่ในวันนี้กลับมีข่าวไม่สู้ดีนักออกมาหลังเปิดตัวเหรียญมาเพียง 1 สัปดาห์กว่าเท่านั้น

ช่วงเช้าวันที่ 9 มิถุนายน ทางทีม Optimism ออกมาประกาศว่า “Optimism โดน Hack” เป็นจำนวนกว่า 20 ล้านเหรียญ รวมมูลค่ากว่า 35 ล้านดอลลาร์

นอกจากนี้ยังสารภาพอีกว่าปัญหาเกิดขึ้นมาตั้งแต่ช่วงปลายเดือนพฤษภาคมแล้ว แต่ทางบริษัทเก็บเงียบเพราะคาดการณ์ว่ายังสามารถจัดการณ์กับสถานการณ์ได้อยู่ แต่สุดท้ายแล้วคำตอบก็คือไม่ และต้องออกมาสารภาพผิดต่อสาธารณะในครั้งนี้

ที่คงจะทราบกันดี เหรียญ OP นั้นถูกสร้างขึ้นมาเพื่อที่จะเป็นเหรียญ Governance ให้กับ Optimism ซึ่งก็ได้เปิดตัวลงบนเว็บเทรดต่างๆ ไปแล้วตั้งแต่ช่วงปลายเดือนพฤษภาคมที่ผ่านมา

Optimism โดน Hack

แต่นั่นก็ไม่ใช่ปัญหาอะไร นอกจากการเปิดตัวลงเว็บเทรดแล้วทางทีมงาน Optimism ก็ยังจะมีการแจก Airdrop เหรียญ OP ให้กับผู้มีส่วนเกี่ยวข้องกับโครงการด้วยเป็นจำนวนทั้งหมด 20 ล้าน OP

‘Optimism โดน Hack’ เริ่มต้นเหตุการณ์ ทำ OP “หาย” 20 ล้านเหรียญ

โดย Optimism ก็ไม่ได้ทำการแจก Airdrop เอง แต่เป็นการจ้างบริษัทภายนอกที่ชื่อว่า ‘Wintermute’ เพื่อที่จะมาช่วยกระจายเหรียญ OP จำนวน 20 ล้าน OP ดังกล่าวให้ได้อย่างมีประสิทธิภาพ

ซึ่งปัญหาก็เริ่มจากจุดนี้ ที่ทาง Optimism จำเป็นต้องโอน 20 ล้าน OP ไปยังบัญชีของ Wintermute แต่ปัญหาคือเมื่อโอนไปเสร็จสิ้นเรียบร้อยแล้วกลับพบว่า “เหรียญหาย!?”

จริงๆ แล้วมันก็ไม่ได้หายไปไหนหรอก แต่ว่าบัญชีที่ทาง Optimism โอนไปกลับกลับเป็นบัญชีบน Ethereum (Layer 1) ที่ยังไม่ได้นำมาผูกกับบัญชีบน Optimism (Layer 2) และบัญชี Ethereum ดังกล่าวก็ไม่สามารถเข้าถึงได้ 

นั่นจึงทำให้ 20 ล้าน OP ค้างอยู่ในบัญชี Ethereum ของ Wintermute แบบไม่สามารถนำออกมาได้

“ถ้าเราเอาออกมาไม่ได้ ก็ไม่มีใครเอาออกมาได้” = ผิด

แน่นอน คนผิดในครั้งนี้ก็คือ Wintermute ที่ไม่สามารถเข้าถึงบัญชีของตนได้ และให้ Optimism โอนมาสู่บัญชีดังกล่าว 

ดังนั้นในวันที่ 30 พฤษภาคม Wintermute ก็ได้ชี้แจงกับ Optimism ว่า 20 ล้านเหรียญดังกล่าวนั้นยังสามารถเอากลับมาได้ โดยการใช้วิธีการที่มีความเสี่ยงสูง ทำได้ครั้งเดียว และก็ยังชี้แจงเพิ่มเติมว่า

“ถ้าเราเอาออกมาไม่ได้ ก็ไม่มีใครเอาออกมาได้ มันจะยังปลอดภัยอยู่ในนั้น”

ซึ่งแน่นอน เขาคิดผิด

เริ่มปฎิบัติการณ์ ‘Mission Impossible’

หลังจากนั้นไม่ถึง 24 ชั่วโมง แฮกเกอร์นิรนามก็ได้เข้าโจมตี และ “ขโมย” 20 ล้าน OP ดังกล่าวไปจากบัญชี Ethereum ซึ่งเป็นในวันที่ 1 มิถุนายนที่ผ่านมา รวมมูลค่าในขณะนั้นราว 35 ล้านดอลลาร์ หรือ 1.2 พันล้านบาท

Person In Black Long Sleeve Shirt Using Macbook Pro

จากนั้นแฮกเกอร์ก็ได้ขาย OP เป็นจำนวน 1 ล้านเหรียญออกไป และเก็บอีก 19 ล้านเหรียญไว้ และก็ไร้ความเคลื่อนไหวใดๆ นับจากนั้น

ซึ่งคนผิดในเหตุการณ์นี้นอกจากแฮกเกอร์แล้วก็คือ Wintermute เอง ซึ่งทาง Wintermute ก็ยินดีจะรับผิดชอบโดยการซื้อ 1 ล้าน OP คืนมาจากแฮก ซึ่งก็ได้เสร็จสิ้นเป็นที่เรียบร้อยเมื่อราวสัปดาห์ก่อน

“คุณมีเวลา 1 สัปดาห์ ที่จะแสดงตัวเป็น Whitehat”

ทั้ง Wintermute และ Optimism ต่างช่วยกันพยายามติดต่อแฮกเกอร์ แต่ทั้งสองก็ยังไม่ได้รับการตอบกลับใดๆ จนกระทั่งในวันที่ 9 มิถุนายน ทาง Optimism จึงได้นำเรื่องนี้มาประกาศอย่างเป็นสาธารณะ โดยหวังว่าจะได้รับการสนใจจากตัวแฮกเกอร์เอง

รวมไปถึง Wintermute ยังได้แสดงความประนีประนอมต่อแฮกเกอร์ โดยการชื่นชมในความสามารถและมอบโอกาสในการร่วมงานให้ แต่ก็ยังไม่วายที่จะข่มขู่แฮกเกอร์

“การโจมตีของคุณนั้นน่าประทับใจอย่างมาก เราอาจจะได้ใช้ความสามรถของคุณในการให้คำปรึกษากับเรา หรืออาจจะเป็นโอกาสในการร่วมงานกันในอนาคต”

“คุณมีเวลาหนึ่งสัปดาห์ ที่จะแสดงตัวว่าเป็นแฮกเกอร์แบบ Whitehat จงเลือกว่าจะเป็นคนดีและชาญฉลาด หรือจะใช้ชีวิตอยู่กับความหวาดกลัวต่อไป”

OP ราคาทรุด -14% ในหนึ่งชั่วโมง รับเหตุการณ์โจมตี

อ้างอิงจากเว็บไซต์ Coinmarketcap ในขณะนี้ราคาของ Optimism (OP) อยู่ที่ 0.85 ดอลลาร์ ดิ่งลงมาแล้วกว่า -14% ในรอบ 24 ชั่วโมง โดยต่ำกว่าจุดสูงสุดตลอดกาลที่ 4.57 ดอลลาร์ในวันเปิดตัววันแรกอยู่ถึง -81.5%

โดยในวันนี้ราคาก็ถูกทิ้งดิ่งลงมาตั้งแต่ช่วงเที่ยงคืนที่ผ่านมา ทำให้ราคาลดลงมาถึงราว -15% ภายในระยะเวลา 1 ชั่วโมงเท่านั้น และหลังจากนั้นราคาก็ค่อยๆ กลับตัวขึ้นมาสู่พื้นที่บวกทีละน้อย

DISCLAIMER: การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยง และความผันผวนสูง มุมมองและความคิดเห็นจากผู้เขียนมีวัตถุประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้มีเจตนาที่จะชี้นำในการให้ข้อมูลทางการเงิน การลงทุน หรือคำแนะนำอื่น ๆ แต่อย่างใด นักลงทุนควรศึกษาปัจจัยต่าง ๆ ที่อาจส่งผลกระทบ รวมไปถึงควรดำเนินการควบคุมความเสี่ยงอยู่เสมอ 

Read more about:

Involve

เทรดคริปโตให้เป็นเรื่องง่าย

สวัสดี 🇹🇭 ประเทศไทย พวกเราขอใบอนุญาตจาก ก.ล.ต. แล้วนะ

อ่านเพิ่มเติม
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ Blockchain

Celsius Network

Celsius Network จ้างทนายเพิ่ม หวังปรับโครงสร้างองค์กรสู้วิกฤตใหญ่!

Celsius Network ว่าจ้างทนายความเพื่อค้นหาแนวทางในการแก้ไขปัญหาด้านการเงินที่บริษัทกำลังเผชิญอยู่
1500X500

Celsius คือ อะไร? เว็บกู้ยืมคริปโตแถวหน้า ที่กำลังถูกจับตามอง!

Celsius Network กำลังเผชิญกับความท้าทายครั้งใหญ่ แล้วพวกเขาเป็นแพลตฟอร์มที่ให้บริการด้านใด มาทำความรู้จักให้มากขึ้นกันครับ
แพลตฟอร์ม Celsius หอบเงินหนีกว่า 320 ล้าน Usd

แพลตฟอร์ม Celsius หอบเงินหนีกว่า 320 ล้าน USD

Celsius แพลตฟอร์มการเงินแบบกระจายอำนาจได้ทำการย้ายสินทรัพย์ในมือมูลค่ากว่า 320 ล้านดอลลาร์ ไปที่แพลตฟอร์มอื่น แถมยังระงับเหล่าผู้ใช้ของพวกเขาไม่ให้ทำการถอนหรือโอนอีกด้วย
Jack Dorsey แง้มแผนสร้าง Web5 ด้วย Bitcoin

Jack Dorsey แง้มแผนสร้าง Web5 ด้วย Bitcoin

Jack Dorsey กำลังมองหาวิธีที่จะหลีกเลี่ยงการใช้งาน Web3 พร้อมเล็งสร้าง Web5 ด้วย Bitcoin (BTC) เพื่อจัดการกับระบบการระบุตัวตน