การโจมตีที่นำไปสู่การสร้างเหรียญ Polkadot (DOT)
การโจมตีที่นำไปสู่การสร้างเหรียญ Polkadot (DOT) มูลค่า 1 พันล้านเหรียญ ในช่วงต้นสัปดาห์นี้เลวร้ายกว่าที่รายงานไว้ในตอนแรก ตามข้อมูลจากทีมงาน Hyperbridge สิ่งที่เคยคิดว่าจะสูญเสียเหรียญไปประมาณ 237,000 ดอลลาร์ ที่เชื่อมโยงกับสะพาน Polkadot-Ethereum จริงๆ แล้วใกล้เคียงกับ 2.5 ล้านดอลลาร์ ซึ่งเพิ่มขึ้นมากกว่า 10 เท่าจากรายงานเบื้องต้น
รายละเอียดการโจมตี
ทีมงานได้โพสต์ในรายงานหลังเหตุการณ์เมื่อวันพฤหัสบดีว่า:
“ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในตรรกะการตรวจสอบ Merkle Mountain Range (MMR) ทำให้ผู้กระทำผิดสามารถสร้างสินทรัพย์และดึงสินทรัพย์ที่ถูกเก็บไว้ใน Token Gateway”
ทีมงานกล่าวเสริมว่า:
“การประเมินความสูญเสียที่เรารายงานในที่สาธารณะในตอนแรกอยู่ที่ประมาณ 237,000 ดอลลาร์ ซึ่งอิงจากการขายเหรียญ DOT ที่เชื่อมโยงกับ Ethereum ที่สังเกตได้ทันที”
“ตัวเลขนั้นไม่ได้สะท้อนภาพรวมทั้งหมด เราได้เรียนรู้ในภายหลัง” นอกจากการสูญเสียที่สังเกตได้ 237,000 ดอลลาร์แล้ว ยังมีการโจมตีสัญญาอัจฉริยะที่สูญเสีย 245 ETH หรือประมาณ 561,000 ดอลลาร์ ก่อนการสร้างเหรียญ DOT ที่เป็นอันตราย
ผลกระทบต่อบล็อกเชนอื่นๆ
นอกจากนี้ บล็อกเชนที่เชื่อมโยงกันสามแห่ง ได้แก่ Base, Arbitrum และ BNB Chain ก็ได้รับผลกระทบเช่นกัน ซึ่งขัดแย้งกับรายงานเบื้องต้นของทีมที่ระบุว่าเฉพาะ DOT ที่ถูกห่อหุ้มบน Ethereum เท่านั้นที่ได้รับผลกระทบ
ทีมงานได้เขียนว่า:
“หลังจากการตรวจสอบกิจกรรมของผู้โจมตีในแต่ละบล็อกเชนทั้งสี่ การโจมตีที่มีลักษณะเป็นสองเฟส และการสูญเสียจากพูลแรงจูงใจที่เกี่ยวข้อง ความสูญเสียที่แท้จริงที่ปรับปรุงแล้วอยู่ที่ประมาณ 2.5 ล้านดอลลาร์ ซึ่งคิดเป็น ETH และ DOT ณ เวลาที่เกิดการโจมตี”
การติดตามและการกู้คืนสินทรัพย์
เงินที่ถูกขโมยได้ถูกติดตามไปยังที่อยู่ฝากเงินบน Binance และบริษัทได้ติดต่อทีมปฏิบัติตามของการแลกเปลี่ยนแบบรวมศูนย์และหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องเพื่อพยายามแช่แข็งและกู้คืนสินทรัพย์ที่ถูกขโมย แต่ไม่คาดว่าจะมีการแก้ไขในเร็วๆ นี้
ทีมงานกล่าวว่า:
“เรากำลังใช้ทุกช่องทางที่มีอยู่ แต่ระยะเวลาที่เป็นจริงสำหรับการกู้คืนที่มีความหมายในกรณีประเภทนี้จะวัดเป็นเดือน และอาจยืดเยื้อไปถึงหนึ่งปี”
ความมุ่งมั่นในการชดเชย
ขณะที่เป้าหมายของบริษัทคือการทำให้ผู้ใช้ที่ได้รับผลกระทบทั้งหมดได้รับเงินคืนที่ถูกขโมยไป โปรโตคอลได้ระบุว่ามี “ความมุ่งมั่นในการจัดสรรโทเค็น BRIDGE ที่มีโครงสร้างเพื่อครอบคลุมความสูญเสียที่เหลืออยู่” หากไม่สามารถทำได้ แต่ BRIDGE โทเค็นโปรโตคอลพื้นเมืองของบริษัทมีปริมาณการซื้อขายที่ต่ำมาก โดยมีการซื้อขายล่าสุดที่ 1,800 ดอลลาร์ ในช่วง 24 ชั่วโมงเมื่อมีการเปลี่ยนมือที่ประมาณ 0.006 ดอลลาร์ ในวันที่ 29 มีนาคม
ตามข้อมูลจาก CoinGecko ในราคานั้น โทเค็นมีมูลค่าตลาดประมาณ 858,000 ดอลลาร์ ซึ่งเป็นประมาณหนึ่งในสามของความสูญเสียทั้งหมดจากการโจมตี
การปรับปรุงและการตรวจสอบ
ฟังก์ชันการเชื่อมต่อบนบล็อกเชนทั้งสี่ที่ได้รับผลกระทบยังคงถูกระงับ และจะกลับมาใช้งานได้อีกครั้งหลังจากมีการปรับปรุงและตรวจสอบแล้ว
ทีมงานโปรโตคอลได้เขียนว่า:
“นี่ไม่เปลี่ยนความเชื่อมั่นของเราว่าการทำงานร่วมกันข้ามเชนมีความปลอดภัยเพียงใดผ่านการพิสูจน์ทางเข้ารหัส”
ทีมงานกล่าวเสริมว่า:
“สิ่งที่การโจมตีนี้ทำให้ชัดเจนอย่างมีค่าใช้จ่ายคือ ตรรกะการตรวจสอบต้องมีการตรวจสอบบ่อยขึ้นและการทดสอบที่เป็นปฏิปักษ์ในทุกชั้นของสแต็ค”
“นั่นคือมาตรฐานที่ Token Gateway จะดำเนินการต่อไปในอนาคต”
