เกมคริปโตที่มีชื่อว่า Super Sushi Samurai (SSS) ประสบปัญหาช่องโหว่ด้านความปลอดภัยร้ายแรง ส่งผลให้มูลค่าโทเค็น ‘SSS’ ร่วงดิ่งลงกว่า 99.9%
เกมดังกล่าวได้เกิดช่องโหว่ในระบบซึ่งเปิดโอกาสให้ผู้ใช้สามารถทำการ ‘Double-spending’ ส่งผลให้เกิดการดึงเงินออกโดยไม่ได้รับอนุญาตเป็นมูลค่ารวม 4.8 ล้านดอลลาร์จากคลังสภาพคล่องของเกม จุดอ่อนนี้ถูกพบในสัญญา Smart Contract ของโปรเจกต์ ‘SSS’ ซึ่งทำให้ผู้ใช้สามารถแก้ไขจำนวนยอดโทเค็นของตนเองได้
‘Double-spending’ หมายถึงปัญหาที่เกิดขึ้นเมื่อบุคคลหรือหน่วยงานพยายามที่จะใช้เหรียญดิจิตอลหรือคริปโตเคอร์เรนซีเพื่อทำธุรกรรมโดยการใช้เหรียญเดียวกันไปยังหลายๆ ธุรกรรมในเวลาเดียวกัน
ที่มา:Tradingveiw
Super Sushi Samurai โพสต์บนโซเชียลมีเดีย X ว่า “พวกเราโดนเอาเปรียบ มันเกี่ยวข้องกับการมิ้นต์ (สร้างเหรียญ) เรายังคงตรวจสอบโค้ดซึ่งพบว่า มีโทเค็นที่ถูกมิ้นต์ออกมาและนำไปขายใน LP”
ปัญหา Double-spending ทำให้เกิดการสูญเสียกว่า 4.8 ล้านดอลลาร์
ตามที่ Solidity developer ของ Yuga Labs ที่ใช้ชื่อนามแฝงว่า ‘Coffee’ กล่าวสาเหตุที่ Liquidity pool บนเครือข่าย Blast หมดลงนั้น มาจากช่องโหว่ในสัญญาโทเค็นของพวกเขาเอง ซึ่งทำให้ยอดคงเหลือของผู้ใช้เพิ่มขึ้นเป็นสองเท่า เมื่อผู้ใช้โอนโทเค็นทั้งหมดกลับเข้ามาในกระเป๋าตัวเองอีกครั้ง
Coffee อธิบายว่า “ลำดับการคำนวณตอนที่เราโอนเงินคือ ระบบจะหักเงินออกจากบัญชี ‘ต้นทาง’ ก่อน แล้วค่อยตั้งค่าเงินคงเหลือในบัญชี ‘ปลายทาง’ ปัญหาคือถ้าทั้งสองบัญชีนี้เป็นบัญชีเดียวกัน ค่า ‘คงเหลือ’ ในกระเป๋าต้นทางจะไม่ถูกหักเงิน แต่จะแทนที่ด้วยยอดเงินคงเหลือเดิม บวกกับจำนวนเงินที่โอนเพิ่มเข้าไปแทน”
Coffee บอกว่า “ผู้โจมตีสามารถขโมย ETH ไปได้ 1,310 เหรียญ จาก LP ด้วยการเพิ่มสภาพคล่องปลอม (duplicate LP token) ของตัวเองซ้ำๆ แล้วขายทิ้งทั้งหมด”
ข้อมูลบน CoinGecko รายงานว่าราคาซื้อขายของโทเค็น SSS ลดลงมากกว่า 99.9% นับตั้งแต่มีการค้นพบช่องโหว่นี้ในระบบ
ที่มาข่าว:cryptonews
ที่มาภาพ:bitperfect