ล่าสุดเครือข่ายเทสเน็ต Sepolia fork ของ Ethereum ได้ถูกผู้ไม่ประสงค์ดีบุกเข้าโจมตีส่งผลทำให้ทางทีมพัฒนาตัดสินใจเลื่อนการอัปเกรดใหญ่ Pectra ออกไปก่อน
นักพัฒนา Ethereum Marius van der Wijden เปิดเผยว่าเทสเน็ต Sepolia testnet ได้ข้อผิดพลาดเกิดขึ้น หลังจากที่แฮ็กเกอร์รายนี้ใช้วิธี “edge case” ในการทำให้ระบบขุดข้อมูลในบล็อกเปล่า
Van der Wijden กล่าวว่าข้อผิดพลาดดังกล่าวเกิดขึ้นเนื่องจากสัญญาฝากเงิน (deposit contract) ได้ไปทำให้เกิดการโอน (transfer event) แทนที่จะเป็นเหตุการณ์การฝาก (deposit event) ซึ่งพวกเขาก็ได้ทำการเข้าแก้ไขแล้วในตอนแรก แต่ก็ยังไม่สามารถอุดช่องโหว่ได้ทั้งหมด จึงเป็นสาเหตุให้เกิดการโจมตีอีกครั้งด้วยการโอน 0-โทเค็นไปยังที่อยู่ฝาก ซึ่งกระตุ้นให้เกิดข้อผิดพลาดอีกครั้ง
เขากล่าวเสริมว่าในตอนแรกทีมงานคิดว่าการโอนครั้งนี้มาจากข้อผิดพลาดที่เกิดขึ้นจากบุคคลที่เชื่อถือได้ แต่พวกเขาก็ได้ทราบในภายหลังว่าข้อผิดพลาดนี้มาจากที่อยู่บัญชีใหม่ซึ่งตามโปรโตคอลของ ERC-20 แล้วไม่ได้มีการห้ามการโอน 0 โทเคน หมายความว่าใครก็ตามก็สามารถโอนไปยังที่อยู่อื่น ๆ ได้ ดังนั้นวิธีเดียวที่จะหยุดยั้งการโจมตี คือการกรองธุรกรรมทั้งหมดที่เกี่ยวข้องกับสัญญาฝากเงิน
ทั้งนี้ ได้มีชาวเน็ตรายหนึ่งสงสัยว่าจุดประสงค์ของการโจมตีนี้คืออะไร และแฮ็กเกอร์จะได้รับอะไรจากการทำแบบนี้ ตัวของ Van der Wijden กลับตอบว่าการโจมตีดังกล่าวไม่สามารถสร้างประโยชน์ใด ๆ ได้เลย
อย่างไรก็ตาม การโจมตีเทสเน็ตของ Ethereum เคยเกิดขึ้นมาก่อนบน Holesky testnet เมื่อวันที่ 26 กุมภาพันธ์ที่ผ่านมา โดยเมื่อประกอบกับการโจมตีในครั้งนี้จึงเป็นเหตุให้ทีมพัฒนาตัดสินใจเลื่อนการอัปเกรด Pectra ออกไปจนกว่าจะสามารถทำการทดสอบได้มากกว่านี้ โดยตัวของ Pectra fork นั้นถูกพัฒนาขึ้นมาเพื่อช่วยลดค่าธรรมเนียมของ layer-2 บนเครือข่าย และพัฒนา Ethereum rollups ไปอีกขึ้น
- ที่มา : Cointelegraph
- ภาพ : Moguldom
