สรุปข่าว
- แฮกเกอร์หมวกขาวนามว่า 0xflorent กู้คืนเงินประมาณ 1,003 ETH มูลค่าราว $2 ล้าน ที่ล็อกอยู่ใน Smart Contract ของ ICO Hong Coin ตั้งแต่ปี 2016
- ช่องโหว่ที่ทำให้เงินติดค้างมานานเกือบ 10 ปีมาจากบัค Integer Overflow ในฟังก์ชันผู้ดูแลระบบ ซึ่งเป็นจุดอ่อนที่พบบ่อยใน Smart Contract ยุคแรกที่เขียนด้วย Solidity
- นักลงทุน 48 รายที่ร่วม ICO Hong Coin จะได้รับเงินคืน โดยข้อมูล On-chain ยืนยันว่ามีนักลงทุนอย่างน้อย 2 รายได้รับเงินคืนแล้ว
แนวโน้มผลกระทบต่อราคา Neutral
เหตุการณ์นี้ไม่มีผลกระทบโดยตรงต่อราคาตลาดคริปโต เป็นเรื่องของ Smart Contract เฉพาะโปรเจกต์เล็กที่ปิดตัวไปนานแล้ว แต่สะท้อนให้เห็นถึงความสำคัญของการตรวจสอบความปลอดภัยในสัญญาบล็อกเชน
ตามรายงานจาก Cointelegraph เมื่อวันที่ 1 มิ.ย. 2569 แฮกเกอร์หมวกขาวที่ใช้ชื่อว่า 0xflorent ประสบความสำเร็จในการกู้คืนเงินประมาณ 1,003 ETH มูลค่าราว $2 ล้าน ที่ติดอยู่ใน Smart Contract ของโปรเจกต์ Hong Coin (HONG) ซึ่งระดมทุนผ่าน ICO เมื่อปี 2559 โดย 0xflorent ได้ประกาศการกู้คืนเงินดังกล่าวทาง X เมื่อวันที่ 31 พ.ค. 2569 ก่อนสื่อต่างๆ จะรายงานข่าวนี้ในวันถัดมา กระบวนการทั้งหมดตั้งแต่ติดต่อทีม Hong Coin ทางอีเมลจนถึงการเซ็นธุรกรรมปลดล็อกใช้เวลาเพียงประมาณหนึ่งสัปดาห์
บัคอายุ 10 ปีที่ขังเงินไว้จนถึงวันนี้
Hong Coin เป็นโปรเจกต์ที่ตั้งใจสร้างกองทุนร่วมลงทุนแบบกระจายศูนย์ โดยเปิด ICO ระหว่างวันที่ 29 ส.ค. ถึง 28 ต.ค. 2559 แต่โปรเจกต์ไม่สามารถระดมทุนได้ตามเป้าหมาย Smart Contract จึงควรจะคืนเงินให้นักลงทุนโดยอัตโนมัติ แต่กลับเกิดข้อผิดพลาดทำให้เงินทั้งหมดล็อกอยู่นับตั้งแต่นั้น
สาเหตุของบัคมาจากช่องโหว่ประเภท Integer Overflow ในฟังก์ชันผู้ดูแลระบบ ซึ่งเป็นจุดอ่อนที่พบบ่อยมากใน Smart Contract ยุคแรกที่เขียนด้วยภาษา Solidity ก่อนที่จะมีไลบรารีป้องกันอย่าง SafeMath เข้ามาช่วย ผลคือฟังก์ชันคืนเงินจะปฏิเสธการคืนเงินให้นักลงทุนรายใดก็ตามที่มีจำนวนโทเคนมากกว่าตัวนับส่วนกลาง ซึ่งลดลงเหลือเพียง 356 ETH จากการคืนเงินบางส่วนที่เกิดขึ้นประปรายตลอดหลายปีที่ผ่านมา ทำให้แต่ละครั้งคืนได้สูงสุดแค่ประมาณ 3.56 ETH เท่านั้น
วิธีที่ 0xflorent กู้เงินคืนได้
0xflorent ไม่ได้แฮกสัญญาหรือขโมยเงินแต่อย่างใด แต่เลือกติดต่อทีม Hong Coin โดยตรงและสาธิตวิธีใช้ช่องโหว่ Integer Overflow ในฟังก์ชันผู้ดูแลระบบเพื่อรีเซตยอดคงเหลือโทเคนและเปิดใช้งานกลไกคืนเงินอีกครั้ง ทีม Hong Coin ตอบรับและเซ็นธุรกรรมปลดล็อกตามคำแนะนำ ส่งผลให้นักลงทุน 48 รายที่ร่วม ICO ได้มีโอกาสรับเงินคืน ข้อมูล On-chain จาก Etherscan แสดงให้เห็นว่ามีนักลงทุนอย่างน้อย 2 รายได้รับเงินคืนแล้ว คนหนึ่งได้รับ 96 ETH มูลค่าราว $192,500 และอีกรายได้รับ 0.5 ETH
นี่ไม่ใช่ครั้งแรกที่ 0xflorent ทำภารกิจลักษณะนี้ ก่อนหน้านี้เมื่อวันที่ 24 พ.ค. 2567 แฮกเกอร์รายนี้ยังรายงานการกู้คืนเงิน 19.33 ETH มูลค่าราว $40,600 จาก ICO ที่ล้มเหลวในปี 2561 รวมถึงกู้คืนเงินที่ติดอยู่จากการโอนข้ามเชนของผู้ใช้ Liquality Wallet อีกด้วย
ส่วนตัวผู้เขียนมองว่าเรื่องนี้น่ายินดีมากในแง่ของจริยธรรม เพราะแทนที่จะเอาช่องโหว่ไปใช้ประโยชน์ส่วนตัว 0xflorent กลับเลือกแจ้งเจ้าของโปรเจกต์และช่วยคืนเงินให้นักลงทุนที่รอมานานเกือบ 10 ปี มันเป็นเรื่องเตือนใจว่า Smart Contract ที่เขียนในยุคแรกๆ ของ Ethereum มีจุดอ่อนด้านความปลอดภัยมากกว่าที่หลายคนคิด และยังมีเงินอีกจำนวนมากที่อาจล็อกอยู่ในสัญญาที่ไม่มีใครสังเกตเห็น น่าจับตาดูว่าจะมีนักวิจัยด้านความปลอดภัยรายอื่นออกมาทำภารกิจลักษณะนี้เพิ่มขึ้นอีกหรือเปล่า
ที่มา: Cointelegraph
ภาพจาก AI
