การเรียกร้องให้หยุดธุรกรรมในระบบบล็อกเชน Flow
ผู้ก่อตั้ง deBridge, Alex Smirnov, เรียกร้องให้ผู้ตรวจสอบหยุดการทำธุรกรรมจนกว่าแผนการแก้ไขจะถูกจัดทำขึ้นสำหรับผู้ใช้ที่ได้รับผลกระทบ ในขณะเดียวกัน Trust Wallet ยืนยันว่าโค้ดที่เป็นอันตรายที่ฝังอยู่ในส่วนขยาย Chrome ของตนทำให้เกิดการสูญเสียสินทรัพย์ประมาณ 7 ล้านดอลลาร์ ในหลายบล็อกเชน ส่งผลให้ผู้ให้บริการกระเป๋าเงินต้องเริ่มกระบวนการชดเชยอย่างเป็นทางการ ผู้ก่อตั้ง Binance, Changpeng Zhao, กล่าวว่า การสูญเสียทั้งหมดที่ได้รับผลกระทบจะได้รับการชดเชย
การโจมตีและแผนการย้อนกลับ
Alex Smirnov ผู้ก่อตั้งผู้ให้บริการสะพานข้ามเชน deBridge ได้เรียกร้องให้ผู้ตรวจสอบในบล็อกเชน Flow หยุดการประมวลผลธุรกรรมจนกว่าแผนการแก้ไขที่ชัดเจนจะถูกจัดตั้งขึ้นสำหรับผู้ใช้ที่ได้รับผลกระทบจากข้อเสนอการย้อนกลับที่มีข้อถกเถียงของเครือข่าย การเรียกร้องนี้เกิดขึ้นหลังจากการโจมตีมูลค่า 3.9 ล้านดอลลาร์ ที่เกิดขึ้นเมื่อวันที่ 27 ธันวาคม เมื่อผู้โจมตีใช้ประโยชน์จากช่องโหว่ในชั้นการดำเนินการของ Flow และดูดเงินออกจากเครือข่ายผ่านสะพานข้ามเชนหลายแห่ง
“แผนการย้อนกลับทำให้เกิดความสับสนเกี่ยวกับยอดเงินของผู้ใช้ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ได้ย้ายสินทรัพย์ออกจาก Flow ในช่วงเวลาที่ได้รับผลกระทบ” – Alex Smirnov
Smirnov เตือนว่าแผนการย้อนกลับทำให้เกิดความสับสนเกี่ยวกับยอดเงินของผู้ใช้ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ได้ย้ายสินทรัพย์ออกจาก Flow ในช่วงเวลาที่ได้รับผลกระทบ และตอนนี้ต้องเผชิญกับความเป็นไปได้ของยอดเงินที่ซ้ำซ้อนหรือไม่ตรงกัน ในฐานะที่เป็นหนึ่งในผู้ให้บริการสะพานหลักของ Flow, deBridge จึงถูกเปิดเผยโดยตรงต่อความไม่สอดคล้องเหล่านี้ ซึ่งนำไปสู่การเรียกร้องของ Smirnov สำหรับความโปร่งใสและการประสานงานที่ดีขึ้นจาก Flow Foundation
การตอบสนองของตลาดและความเชื่อมั่น
แม้จะมีการเรียกร้อง แต่ผู้ตรวจสอบ Flow ยังไม่สามารถตอบสนองได้ ข้อมูลบล็อกเชนแสดงให้เห็นว่า Flow ยังคงหยุดอยู่ที่ความสูงของบล็อก 137,385,824 ตั้งแต่คืนวันเสาร์ที่ผ่านมา แม้ว่า Flow Foundation จะระบุว่าเครือข่ายคาดว่าจะเริ่มทำงานอีกครั้งภายในสี่ถึงหกชั่วโมงก็ตาม จนถึงตอนนี้ การตอบสนองของตลาดรุนแรงมาก โทเค็น FLOW ลดลงประมาณ 42% นับตั้งแต่การโจมตี ตามข้อมูลจาก CoinCodex
ข้อถกเถียงและการวิจารณ์
ข้อถกเถียงนี้ซับซ้อนยิ่งขึ้นจากข้อความที่ไม่สอดคล้องกันจากผู้มีส่วนได้ส่วนเสียในระบบนิเวศ ในเดือนตุลาคม Dapper Labs—ผู้สร้าง Flow—กล่าวว่าแผนการฟื้นฟูที่แก้ไขแล้วจะขจัดความจำเป็นในการย้อนกลับโดยสิ้นเชิง โดยรักษากิจกรรมของผู้ใช้ที่ถูกต้องตามกฎหมายในขณะที่ฟื้นฟูการดำเนินงานของเครือข่าย อย่างไรก็ตาม ผู้วิจารณ์โต้แย้งว่าความเสียหายต่อความเชื่อมั่นได้เกิดขึ้นแล้ว
“การตัดสินใจย้อนกลับนั้นเร่งรีบและพันธมิตรในระบบนิเวศไม่ได้รับการแจ้งเตือนอย่างเหมาะสม” – Alex Smirnov
Gabriel Shapiro ที่ปรึกษากฎหมายทั่วไปที่ Delphi Labs วิจารณ์แนวทางของ Flow โดยเสนอว่ามันสร้างสินทรัพย์ที่ไม่มีการสนับสนุนและโยนภาระการบรรเทาไปยังสะพานและผู้ออก ในขณะที่ Dapper Labs ยืนยันว่าไม่มียอดเงินของผู้ใช้—รวมถึงคลังของตนเอง—ได้รับผลกระทบ ความสงสัยยังคงมีอยู่
การชดเชยจาก Trust Wallet
บริษัทที่เกี่ยวข้องกับคริปโตอีกแห่งกำลังพยายามฟื้นตัวหลังจากการโจมตีล่าสุด Trust Wallet ประกาศการเริ่มต้นกระบวนการชดเชยอย่างเป็นทางการสำหรับผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยล่าสุดที่เกี่ยวข้องกับส่วนขยายเบราว์เซอร์ Chrome ของตน หลังจากการค้นพบโค้ดที่เป็นอันตรายที่ฝังอยู่ในเวอร์ชัน 2.68 ของซอฟต์แวร์
ผู้ใช้ที่ได้รับผลกระทบสามารถส่งคำร้องผ่านแบบฟอร์มสนับสนุนอย่างเป็นทางการที่โฮสต์บนเว็บไซต์ของ Trust Wallet กระบวนการเรียกร้องต้องการให้ผู้ใช้ให้รายละเอียดรวมถึงที่อยู่อีเมล ประเทศที่พำนัก ที่อยู่กระเป๋าเงินที่ถูกบุกรุก ที่อยู่รับของผู้โจมตี และแฮชธุรกรรมที่เกี่ยวข้อง Trust Wallet กล่าวว่า มุ่งมั่นที่จะชดเชยผู้ใช้ทั้งหมดที่ได้รับผลกระทบจากเหตุการณ์นี้
การตรวจสอบและการแก้ไข
บริษัทความปลอดภัยบล็อกเชน PeckShield รายงานว่าเงินที่ถูกขโมยไปมากกว่า 4 ล้านดอลลาร์ ได้ถูกส่งผ่านการแลกเปลี่ยนแบบรวมศูนย์ เช่น ChangeNOW, FixedFloat และ KuCoin Changpeng Zhao ผู้ก่อตั้ง Binance ซึ่งเข้าซื้อ Trust Wallet ในปี 2018 ยืนยันต่อสาธารณะว่าการสูญเสียทั้งหมดจะได้รับการชดเชย
Trust Wallet ได้ออกการแก้ไขในเวอร์ชัน 2.69 เมื่อวันที่ 25 ธันวาคม CEO Eowyn Chen อธิบายภายหลังว่าผู้ใช้ที่เข้าถึงส่วนขยายก่อนวันที่ 26 ธันวาคม เวลา 11.00 น. UTC อาจได้รับผลกระทบ การสอบสวนของบริษัทพบว่าคีย์ API ของ Chrome Web Store ที่รั่วไหลถูกใช้ในการเผยแพร่ส่วนขยายที่ถูกบุกรุก โดยข้ามการควบคุมการปล่อยภายใน
บริษัทความปลอดภัย SlowMist พบว่าโค้ดที่เป็นอันตรายได้เก็บรวบรวมวลีเมล็ดกระเป๋าเงินโดยใช้ไลบรารีวิเคราะห์โอเพนซอร์สที่ปรับเปลี่ยน Trust Wallet ยืนยันว่าผู้ใช้แอปมือถือและผู้ใช้ส่วนขยายเบราว์เซอร์อื่น ๆ ไม่ได้รับผลกระทบ.
