เมื่อไม่นานมานี้ Loopring หนึ่งในเครือข่าย Layer 2 ของ Ethereum มีรายงานว่าได้ถูกผู้ไม่ประสงค์ดีเข้าโจมตี ส่งผลให้มีโทเคนมูลค่ารวมกว่า $5 ล้าน ถูกขโมยออกไป
สำหรับการโจมตีดังกล่าวนั้นเกิดขึ้นจากกลุ่มแฮ็กเกอร์ที่มีความฉลาดเป็นอย่างมากเนื่องจากพวกเขาได้มุ่งเป้าไปที่ Smart Wallets ที่มีการป้องกันโดย Guardian เพียงตัวเดียวอย่าง Loopring Official Guardian โดยเหล่าแฮ็กเกอร์นั้นได้ทำการแทรกซึมเข้าไปในระบบยืนยันตัวตน (2FA) ทำให้พวกเขาสามารถปลอมเป็นเจ้าของบัญชี และทำการอนุมัติการกู้คืนรหัสจาก Offical Guardian ก่อนทำการโอนย้ายโทเคนออกไป
ทั้งนี้เรื่องดังกล่าวจะเรียกว่าโชคร้ายก็ว่าได้เพราะเกิดขึ้นจาก Loopring ที่เคยอวดโอ้ตัวเองว่าเป็น wallet ที่ปลอดภัยที่สุดบนเครือข่าย Ethereum และมีการป้องกันที่หลากหลายชั้น ทว่าก็ยังโดนแฮ็กเกอร์อาศัยช่องโหว่เจาะระบบเข้ามาจนได้
เมื่อเรื่องแดงออกไปทาง Loopring ได้พยายามแก้ไขสถานการณ์โดยทำการสั่งระงับทุกกิจกรรมที่มีความเกี่ยวข้องกับ Guradian และ 2FA เพื่อไม่ให้สามารถเจาะระบบได้มากกว่านี้ พร้อมทั้งยังได้เผยแพร่ที่อยู่ Wallet Address ที่ใช้ในการโจมตีครั้งนี้ด้วย ซึ่งข้อมูลจากบล็อกเชนระบุว่ามีกระเป๋าใบหนึ่งปล้นโทเคนไปได้มากกว่า 1,373 ETH หรือประมาณ $5 ล้าน ส่งผลให้ราคาโทเคน Loopring (LRC) ร่วงลดลงกว่า 2%
อย่างไรก็ตามปัญหาดังกล่าวซับซ้อนมากยิ่งขึ้นในอนาคต หลังข้อเสนอ EIP-3074 ถูกอนุมัติให้เพิ่มเข้ามายังการอัปเกรดครั้งใหญ่ของ Ethereum ใน อย่าง “Pectra” ซึ่งเหล่าผู้เล่นคนสำคัญในเครือข่าย Ethereum ต่างเตือนว่า ด้วยการอัปเดตใหม่อาจช่วยทำให้เหล่ามิจฉาชีพสามารถดูดเงินทั้งกระเป๋าได้ด้วยการ off-chain signature เพียงอันเดียว
- ที่มา : defiant
- ภาพ : cryptoslate