แฮกเกอร์รายหนึ่งค้นพบวิธีเสก Ethereum ได้แบบไม่จำกัดแต่กลับไม่ทำ เลือกแจ้ง Bug แทน

ติดตามสยามบล็อกเชนบน

แฮกเกอร์ “Grey Hat” ได้ค้นพบวิธีการหลอกลวงโซลูชันการปรับขนาดของ Ethereum Optimism ในการพิมพ์ ETH อย่างไม่จำกัด โดย Jay Freeman วิศวกรซอฟต์แวร์และแฮกเกอร์คนดังกล่าวไม่ได้ใช้ประโยชน์จากช่องโหว่นี้ แต่เขาได้รายงานปัญหานี้ไปยังทีมพัฒนาของ Optimism และได้เงินรางวัลจากการพบบั๊กมูลค่า 2 ล้านดอลลาร์

โดยก่อนหน้านี้ Jay Freeman ได้มีผลงานการพบบั๊กมาก่อนหน้านี้จากการเจลเบรคแอปสำหรับ iPhone ซึ่งทำให้เป็นที่รู้จักกันทั่วโลก ซึ่งเมื่อเร็ว ๆ นี้เขาก็ได้มองเห็นจุดบกพร่องบนบล็อกเชนเช่นเดียวกัน

ตามรายละเอียดบนเว็บไซต์ของ Freemans เขาค้นพบความผิดพลาดในขณะที่มองหาสิ่งที่เรียกว่า “โปรโตคอลการชำระเงินระดับนาโน”

โดยแพลตฟอร์มจะสร้างโทเคน ETH ทางเลือกที่มีอยู่เฉพาะในเครือข่าย Optimism ออกมา จากนั้นผู้ใช้งานสามารถล็อก ETH ทางเลือกและจริงของตนใน smart contract เพื่อเป็นหลักประกันในการรับโทเคน ซึ่งคล้ายกับ IOU และเมื่อผู้ใช้ Optimism ต้องการถอนเงินออกจาก IOU พวกเขาต้องรอหนึ่งสัปดาห์ก่อนถึงจะมีการปล่อยโทเคนจริงออกมา ทำให้เขาได้รับเงินเพิ่มขึ้นมากกว่า 2 เท่า

IOU คือการนำเงิน Fiat นั้นไปฝากไว้ที่ใครสักคนหนึ่งและคน ๆ นั้นออกเหรียญโดยอ้างอิงกับสินทรัพย์ที่รองรับ (ซึ่งอาจจะเป็นสินทรัพย์หลายอย่าง) ข้อดีคือวิธีการเป็นวิธีที่ง่ายตรงไปตรงมาใคร ๆ ก็สามารถทำได้เพียงแค่สามารถสร้างตัวกลางที่น่าเชื่อถือได้ แต่ข้อเสียที่ร้ายแรงคือการสร้างตัวกลางที่น่าเชื่อถือนั้นมีต้นทุนที่มหาศาลมาก

แฮกเกอร์สร้าง ETH จริงได้ไม่จำกัด

Freeman ค้นพบข้อผิดพลาดในส่วนของโค้ด Optimism ซึ่งบังคับให้ smart contract ลบตัวเองและส่งคืน ETH ที่เกี่ยวข้องไปยังผู้ส่ง

ฟังก์ชัน “SELFDESTRUCT” ของ Optimism ส่งคืน crypto ไปยังผู้ส่ง แต่ยังคงเก็บ ETH IOU แบบ off-chain ที่เกี่ยวข้องไว้
หลอกลวง smart contract ให้วนลูปผ่านความผิดพลาดดังนั้นจึงสร้าง crypto “layer-2” ที่ไม่มีที่สิ้นสุด
ETH ที่สร้างขึ้นโดยบั๊กนั้นเป็นของปลอม แต่ Freeman แนะนำว่ามันสามารถสร้างความหายนะให้กับระบบนิเวศของ crypto ในวงกว้างได้

ข้อบกพร่องด้านความปลอดภัยเหล่านี้ เรียกว่าา “overflow bugs” โดยย้อนกลับไปในปี 2010 ซึ่งเป็นปีต้นกำเนิดของ Bitcoin มีคนใช้สิ่งนี้เพื่อสร้าง BTC ให้กับตัวเองมากกว่า 1.84 แสนล้าน BTC แต่ก็ถูก softfork รีเซ็ตบล็อกเชนและกำหนด supply ไว้ที่ 21 ล้าน BTC ตามที่ Satoshi Nakamoto ตั้งใจไว้

ค้นพบเมื่อนานมาแล้วแต่ไม่มีใครสนใจ

ที่น่าสนใจ Freeman กล่าวว่าใครบางคนจาก Ethereum blockchain บอกว่า Etherscan ได้พบเห็นข้อผิดพลาดก่อนหน้านี้ในวันคริสต์มาสอีฟปีที่แล้ว แต่อาจไม่ได้ตระหนักถึงศักยภาพของมัน

“มันทำให้รู้สึกเหมือนสมดุลถูกทำลายหลัง Etherscan ค้นพบบั๊กนี้แต่มันถูกละเลย ซึ่งคนส่วนใหญ่ไม่ได้ตระหนักว่ามันใช้งานได้จริง ”

Freeman เชื่อว่าธรรมชาติ “stake ที่สูง” ของ crypto หมายถึงบั๊กที่บ่อนทำลายความปลอดภัยไม่ให้ใช้งานได้ตั้งแต่แรก

I will be giving a talk about the bug at @EthereumDenver, Friday, February 18th: 9:40am MST on the Infinity Stage. My talk will be live-streamed, presumably to the #ETHDenver YouTube channel: https://t.co/ZCzEMHYPIq Look out for "Attacking an Ethereum L2 with Unbridled Optimism"!
— Jay Freeman (saurik) (@saurik) February 10, 2022

Jay Freeman ยังทำเงินเพิ่มอีก 100,000 ดอลลาร์ด้วยโปรโตคอลอื่นในระบบนิเวศของอีเธอร์

อย่างไรก็ตาม Freeman ตั้งข้อสังเกตว่าบางครั้งเขาก็ “ขัดขวาง” ในการช่วยเหลือโครงการบล็อกเชนด้วย ซึ่งประเด็นพื้นฐานของการกระจายอำนาจหรือการรักษาความปลอดภัยมาจากหลักการสำคัญของเทคโนโลยีที่ไม่สามารถต่อเติมได้ในภายหลัง