เมื่อไม่นานมานี้มีสื่อหลายแห่งรายงานว่า นักแฮ็คได้ใช้ประโยชน์จากช่องโหว่ของโปรโตคอล Wormhole Bridge ของ Solana ขโมย Ethereum ออกไปเป็นมูลค่ากว่า 322 ล้านดอลลาร์
เบื้องต้น Wormhole ได้ประเมินมูลค่าความเสียหายทั้งหมดไว้อยู่ที่ 120,000 ETH หรือคิดเป็นมูลค่าประมาณ 322 ดอลลาร์ ณ เรทราคาปัจจุบัน
รายงานฉบับแรกประเมินมูลค่าความเสียหายจากการโจมตีไว้อยู่ที่ 80,000 ETH ต่อมานาย Steven Zheng จาก The Block ตั้งข้อสังเกตว่าจำนวนเงินที่ถูกขโมยไปอาจมีมูลค่า “มากกว่า 80,000 ETH” โดยบทความในเว็ปไซต์นั้นได้ประเมินมูลค่าความเสียหายไว้อยู่ที่ 93,750 ETH หรือประมาณ 256 ล้านดอลลาร์
อย่างไรก็ดีตัวเลขที่การประมาณการไว้นั้น ดูเหมือนจะยังไม่ได้นับรวมเหรียญ Wrapped ETH (wETH) ที่ถูกเก็บไว้อยู่ในคลังกองทุนของ Solana
ด้วยจำนวนเงินมหาศาลที่ถูกขโมยไปจากการแฮ็ค ทำให้การโจมตีดังกล่าวนี้กลายเป็นหนึ่งในการโจมตีโปรโตคอล DeFi ครั้งใหญ่ที่สุดของปี 2022 ต่อจากการโจมตีครั้งใหญ่อื่น ๆ รวมถึงการโจมตีโปรโตคอล Poly Network ที่มีมูลค่าความเสียหายกว่า 611 ล้านดอลลาร์ เมื่อเดือนสิงหาคมปีที่แล้ว ตลอดจนถึง Cream Finance และ BadgerDAO ก็ประสบปัญหาถูกแฮ็คมูลค่ามากกว่า 120 ล้านดอลลาร์ในปี 2021 เช่นเดียวกัน
ปัจจุบันบัญชี Twitter Official ของ Wormhole ยังไม่ได้มีการชี้แจงรายละเอียดเกี่ยวกับเหตุการณ์โจมตีที่เกิดขึ้น แต่ระบุว่าเครือข่าย “กำลังอยู่ในช่วงปรับปรุง ซึ่งดูเหมือนว่าอาจจะเกี่ยวข้องกับช่องโหว่ของระบบ”
นักพัฒนา Wormhole ได้พยายามติดต่อแฮ็คเกอร์ผ่านข้อความบนบล็อคเชน รวมถึงยื่นข้อเสนอให้กับ “กลุ่มแฮ็คเกอร์หมวกขาว” และเสนอเงินรางวัลให้กับนักแฮ็คเกอร์เป็นมูลค่ากว่า 10 ล้านดอลลาร์เพื่อเปิดเผยกลยุทธ์ในการโจมตีช่องโหว่และคืนเงินที่ขโมยไป
Wormhole Bridge เป็นโปรโตคอลที่ทำหน้าที่เป็นสะพานเชื่อมระหว่างบล็อคเชนต่าง ๆ โดยเฉพาะEthereum และ Solana เพื่อช่วยให้ผู้ใช้โอนเงินได้อย่างสะดวก รวดเร็วระหว่างบล็อกเชนเหล่านั้น
อนึ่ง Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้กล่าวเตือนเกี่ยวกับช่องโหว่ของสะพานเชื่อมแบบ cross-chain ในช่วงต้นเดือนมกราคมที่ผ่านมา โดยสังเกตเห็นถึงความเสี่ยงด้านความปลอดภัยที่มีอยู่ในโปรโตคอลดังกล่าว
ที่มา : cryptobriefing