สรุปข่าว
- แฮกเกอร์เจาะ Butter Bridge V3.1 ของ MAP Protocol เมื่อวันที่ 20 พ.ค. ที่ผ่านมา เสกโทเคน MAPO จำนวน 1 ล้านล้านล้านชิ้น (1 quadrillion) ทำให้ราคาดิ่งลง 96% ภายในชั่วโมงเดียว
- แฮกเกอร์ดูดสภาพคล่องออกจาก Uniswap V4 ได้ 52.21 ETH มูลค่าประมาณ $180,000 โดยที่ยังถือโทเคนที่เสกมาผิดปกติประมาณ 1 ล้านล้าน MAPO อยู่
- MAP Protocol ระงับการบริดจ์ MAPO ERC-20 แล้ว และเตรียมย้ายคอนแทรคใหม่ พร้อมทำ snapshot สินทรัพย์เพื่อปกป้องผู้ถือโทเคนที่ถูกต้อง
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์นี้ส่งผลเสียโดยตรงต่อโทเคน MAPO ที่ราคาดิ่งไปแล้ว 96% และยังสะท้อนความเสี่ยงของโปรโตคอล cross-chain bridge โดยรวม ซึ่งอาจทำให้นักลงทุนระมัดระวังการใช้สะพานเชื่อมบล็อกเชนมากขึ้น โดยเฉพาะในช่วงที่ตลาดยังอยู่ในสภาวะเปราะบาง
เมื่อวันที่ 20 พ.ค. ที่ผ่านมา MAP Protocol ถูกโจมตีครั้งใหญ่เมื่อแฮกเกอร์เจาะช่องโหว่ใน Butter Bridge V3.1 ซึ่งเป็น cross-chain bridge บน Ethereum และ BNB Smart Chain (BSC) ตามรายงานจาก Cointelegraph แฮกเกอร์สามารถเสกโทเคน MAPO ได้มากถึง 1 ล้านล้านล้านชิ้น (1 quadrillion) หรือมากกว่าอุปทานหมุนเวียนจริงประมาณ 4.8 ล้านเท่า ก่อนนำไปเทขายในพูลสภาพคล่องของ Uniswap V4 จนดูดเอา ETH ออกไปได้ 52.21 ETH มูลค่าราว $180,000 ส่งผลให้ราคา MAPO ดิ่งลงถึง 96% ภายในเวลาไม่กี่ชั่วโมง จากประมาณ $0.003 เหลือเพียง $0.0001
วิธีการโจมตีที่แยบยล ส่ง “retry message” ปลอมหลอกระบบ
จากการตรวจสอบ พบว่าแฮกเกอร์ใช้เทคนิคที่ซับซ้อน โดยเริ่มจากส่ง cross-chain message ที่ได้รับการเซ็นรับรองจาก oracle multisig จริงผ่าน Butter Bridge เข้าสู่ OmniServiceProxy contract จากนั้นส่งข้อความ “retry” ที่ดูเหมือนมี hash เดียวกันแต่เนื้อหาถูกดัดแปลง ระบบตรวจจับไม่ได้และประมวลผลคำสั่งเสกโทเคนจำนวนมหาศาล บริษัทด้านความปลอดภัย PeckShield ออกประกาศเตือนทันทีหลังตรวจพบการเสกผิดปกติ ขณะที่ Blockaid ก็ติดตามการโจมตีดังกล่าวด้วยเช่นกัน
ข้อมูล on-chain ยืนยันว่าโทเคนทั้งหมดถูกโอนไปยัง wallet ที่สร้างขึ้นใหม่ที่อยู่ 0x40592025392BD7d7463711c6E82Ed34241B64279 ซึ่งในขั้นแรกได้รับโทเคน MAPO เข้ามา 1,000,000,000,000,000 ชิ้น จากนั้นส่งออก 1,000,000,000 ชิ้นไปยัง Uniswap V4 Pool เพื่อแลกเป็น ETH ปัจจุบัน wallet ดังกล่าวยังถือ MAPO อยู่ประมาณ 1 ล้านล้านชิ้น
MAP Protocol ระงับบริดจ์ เตรียมย้ายคอนแทรคใหม่
หลังเหตุการณ์ MAP Protocol ออกมาตรการเร่งด่วนหลายอย่าง ได้แก่ ระงับการบริดจ์ MAPO ERC-20 ไปยัง mainnet ทันที พร้อมแนะนำให้ผู้ใช้งานหยุดซื้อขาย MAPO ERC-20 บน Uniswap เพื่อป้องกันความเสียหายเพิ่มเติม นอกจากนี้ทีมงานยืนยันว่าระบุต้นตอของช่องโหว่ในชั้น Solidity contract ได้แล้ว และเริ่มกระบวนการย้ายไปยังคอนแทรคใหม่แล้ว
MAP Protocol ระบุว่าจะประกาศที่อยู่คอนแทรคใหม่และทำ asset snapshot เพื่อบันทึกสถานะของผู้ถือโทเคนที่ถูกกฎหมาย โดยโทเคนที่ถูกเสกโดยแฮกเกอร์จะถูกทำให้ไม่มีผลใดทั้งสิ้น ด้านฝั่ง Butter Network ได้ระงับ ButterSwap แล้วเช่นกัน พร้อมยืนยันว่าเงินของผู้ใช้งานปลอดภัยดี
ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับกรณี ZachXBT ที่เปิดโปง BlockDAG และ ZKP โยกเงิน Presale $25 ล้านให้คาสิโน Spartans ซึ่งชี้ให้เห็นว่าความเสี่ยงด้านความปลอดภัยในวงการคริปโตยังคงมีอยู่อย่างต่อเนื่อง รวมถึงบทความ 5 สัญญาณ Rug Pull ที่ต้องดูก่อนซื้อเหรียญใหม่ ที่แนะนำวิธีระวังตัวจากโปรเจกต์ที่มีความเสี่ยงสูง
ส่วนตัวผู้เขียนมองว่า เหตุการณ์นี้เป็นบทเรียนที่หนักมากสำหรับ MAP Protocol เพราะการเสกโทเคนได้มากกว่าอุปทานจริงถึง 4.8 ล้านเท่า บ่งชี้ว่าการออกแบบระบบตรวจสอบ cross-chain message ยังมีจุดบอดใหญ่มาก ที่น่าเป็นห่วงคือแฮกเกอร์ใช้เทคนิค “retry message” ที่ระบบตรวจสอบด้วย hash ไม่ได้ ซึ่งหมายความว่าปัญหาอยู่ในระดับ logic ของคอนแทรค ไม่ใช่แค่บั๊กธรรมดา สำหรับนักลงทุนที่ถือ MAPO อยู่ ควรรอดูประกาศอย่างเป็นทางการจากทีมงานก่อนตัดสินใจใดๆ และถ้าโปรเจกต์ไหนมีบริดจ์ข้ามเชน ให้ถามเรื่องผลการ audit ก่อนทุกครั้งเพราะความเสี่ยงประเภทนี้มักซ่อนอยู่ในส่วนที่ซับซ้อนที่สุดของโปรโตคอล
ที่มา: @Cointelegraph
ภาพจาก AI
