<?php wp_title('|', true, 'right'); ?>

กลับสู่จุดเริ่มต้น ! เหรียญคริปโตตัวหนึ่งราคาร่วงลงกว่า 99% หลังถูกพบช่องโหว่ในระบบ

ติดตามสยามบล็อกเชนบนSiam Blockchain

เกมคริปโตที่มีชื่อว่า Super Sushi Samurai (SSS) ประสบปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรง ส่งผลให้มูลค่าโทเค็น ‘SSS’ ร่วงดิ่งลงกว่า 99.9%

เกมดังกล่าวได้เกิดช่องโหว่ในระบบซึ่งเปิดโอกาสให้ผู้ใช้สามารถทำการ ‘Double-spending’ ส่งผลให้เกิดการดึงเงินออกโดยไม่ได้รับอนุญาตเป็นมูลค่ารวม 4.8 ล้านดอลลาร์จากคลังสภาพคล่องของเกม จุดอ่อนนี้ถูกพบในสัญญา Smart Contract ของโปรเจกต์ ‘SSS’ ซึ่งทำให้ผู้ใช้สามารถแก้ไขจำนวนยอดโทเค็นของตนเองได้

‘Double-spending’ หมายถึงปัญหาที่เกิดขึ้นเมื่อบุคคลหรือหน่วยงานพยายามที่จะใช้เหรียญดิจิตอลหรือคริปโตเคอร์เรนซีเพื่อทำธุรกรรมโดยการใช้เหรียญเดียวกันไปยังหลายๆ ธุรกรรมในเวลาเดียวกัน

ที่มา:Tradingveiw

Super Sushi Samurai โพสต์บนโซเชียลมีเดีย X ว่า “พวกเราโดนเอาเปรียบ มันเกี่ยวข้องกับการมิ้นต์ (สร้างเหรียญ) เรายังคงตรวจสอบโค้ดซึ่งพบว่า มีโทเค็นที่ถูกมิ้นต์ออกมาและนำไปขายใน LP”

ปัญหา Double-spending ทำให้เกิดการสูญเสียกว่า 4.8 ล้านดอลลาร์

ตามที่ Solidity developer ของ Yuga Labs ที่ใช้ชื่อนามแฝงว่า ‘Coffee’ กล่าวสาเหตุที่ Liquidity  pool บนเครือข่าย Blast หมดลงนั้น มาจากช่องโหว่ในสัญญาโทเค็นของพวกเขาเอง  ซึ่งทำให้ยอดคงเหลือของผู้ใช้เพิ่มขึ้นเป็นสองเท่า เมื่อผู้ใช้โอนโทเค็นทั้งหมดกลับเข้ามาในกระเป๋าตัวเองอีกครั้ง

Coffee อธิบายว่า “ลำดับการคำนวณตอนที่เราโอนเงินคือ ระบบจะหักเงินออกจากบัญชี ‘ต้นทาง’ ก่อน แล้วค่อยตั้งค่าเงินคงเหลือในบัญชี ‘ปลายทาง’  ปัญหาคือถ้าทั้งสองบัญชีนี้เป็นบัญชีเดียวกัน ค่า ‘คงเหลือ’ ในกระเป๋าต้นทางจะไม่ถูกหักเงิน แต่จะแทนที่ด้วยยอดเงินคงเหลือเดิม บวกกับจำนวนเงินที่โอนเพิ่มเข้าไปแทน”

Coffee บอกว่า “ผู้โจมตีสามารถขโมย ETH ไปได้ 1,310 เหรียญ จาก LP ด้วยการเพิ่มสภาพคล่องปลอม (duplicate LP token) ของตัวเองซ้ำๆ แล้วขายทิ้งทั้งหมด”

ข้อมูลบน CoinGecko รายงานว่าราคาซื้อขายของโทเค็น SSS ลดลงมากกว่า 99.9% นับตั้งแต่มีการค้นพบช่องโหว่นี้ในระบบ

ที่มาข่าว:cryptonews

ที่มาภาพ:bitperfect