แพลตฟอร์ม Wormhole cryptocurrency ถูกแฮ็กเกอร์เจาะระบบพร้อมฉกเงินไปกว่า 325 ล้านดอลลาร์หลังจากเกิดข้อผิดพลาดใน GitHub โดยข้อบกพร่องด้านความปลอดภัยได้รับการแก้ไขแล้ว แต่ดูเหมือนว่าจะไม่ถูกนำไปใช้กับแอปพลิเคชันที่ใช้งานจริงก่อนที่จะถูกแฮ็ก
ในวันพุธที่ผ่านมา Wormhole แพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ได้กลายเป็นเหยื่อของการโจรกรรม cryptocurrency ที่ใหญ่ที่สุดในปีนี้ และเป็นหนึ่งใน 5 อันดับแรกของการแฮ็ก crypto ที่ใหญ่ที่สุดตลอดกาล เมื่อผู้โจมตีใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยโดยขโมยเงินไปจากระบบเกือบ 325 ล้านดอลลาร์
อย่างไรก็ดีจากการตั้งข้อสังเกตเห็น การโจมตีซึ่งเกิดขึ้นเมื่อวันที่ 2 กุมภาพันธ์ เมื่อโพสต์จากบัญชี Wormhole Twitter ประกาศว่าเครือข่ายถูก "ปิดเพื่อบำรุงรักษา" ในขณะที่มีการตรวจสอบช่องโหว่ที่อาจเกิดขึ้น ต่อมาภายหลังได้มีการโพสต์ยืนยันจาก Wormhole ว่ามีการแฮ็กเกิดขึ้นตลอดจนจำนวนเงินที่ถูกขโมยหายไป โดยหลังจากนั้นไม่นาน ทีม Wormhole ได้เสนอเงินรางวัลจำนวน 10 ล้านดอลลาร์แก่แฮ็กเกอร์ขอให้คืนเงินดังกล่าวที่ขโมยไป ซึ่งถูกฝังเป็นข้อความในธุรกรรมที่ส่งไปยังที่อยู่กระเป๋าเงิน Ethereum ของผู้โจมตี
ทั้งนี้ Wormhole ให้บริการที่เรียกว่า “สะพานเชื่อม” ระหว่างบล็อคเชน โดยพื้นฐานแล้วคือระบบ escrow ที่อนุญาตให้ฝากเงินดิจิตอลประเภทหนึ่งเพื่อสร้างสินทรัพย์ในสกุลเงินดิจิตอลอื่นซึ่งสิ่งนี้จะทำให้บุคคลหรือนิติบุคคลที่ถือครองในสกุลเงินดิจิทัลหนึ่งทำการซื้อขายและซื้อโดยใช้สกุลเงินอื่นได้ คล้ายกับสามารถเติมเงินเข้าบัญชีธนาคารเป็นดอลลาร์ แล้วใช้บัตรธนาคารเพื่อซื้อของที่มีราคาเป็นยูโร
ขณะเดียวกันผู้โจมตีใช้วิธีปลอมแปลงลายเซ็นที่ถูกต้องสำหรับธุรกรรมที่อนุญาตให้พวกเขาสร้าง 120,000 weTH ได้อย่างอิสระ ซึ่งเทียบเท่ากับ Ethereum ที่ "ถูกครอบทับ" บนบล็อคเชน Solana ซึ่งมีมูลค่าเท่ากับ 325 ล้านดอลลาร์ ณ เวลาที่โจรกรรมโดยไม่ต้องป้อนจำนวนเงินที่เท่ากันก่อน จากนั้นนำไปแลกเปลี่ยนเป็นเงินประมาณ 250 ล้านดอลลาร์ใน Ethereum ที่ส่งจาก Wormhole ไปยังบัญชีของแฮ็กเกอร์ ทำให้สามารถชำระบัญชีกองทุน Ethereum จำนวนมากของแพลตฟอร์มที่เป็นหลักประกันการทำธุรกรรมบน Solana blockchain ได้อย่างมีประสิทธิภาพ
ในส่วนของโค้ดโอเพนซอร์ซแสดงให้เห็นว่าโค้ดที่จะแก้ไขช่องโหว่นี้ถูกเขียนขึ้นเร็วที่สุดในวันที่ 13 มกราคม และอัปโหลดไปยังที่เก็บ Wormhole GitHub ในวันที่มีการโจมตี ไม่กี่ชั่วโมงต่อมา แฮ็กเกอร์ได้ใช้ประโยชน์จากช่องโหว่ดังกล่าว ซึ่งบ่งชี้ว่าการอัปเดตยังไม่ได้นำไปใช้กับแอปพลิเคชันที่ใช้งานจริง
ขณะที่ผู้พัฒนาซอฟต์แวร์ Matthew Garrett สังเกตเห็นบน Twitter การอัปโหลดโค้ดได้รับการอธิบายว่าเป็นการอัปเดตเวอร์ชันทั่ว ๆ ไป แต่จริง ๆ แล้วมีการเปลี่ยนแปลงมากมาย ซึ่งข้อเท็จจริงที่อาจทำให้ตีรู้ว่าเป็นการสวมรอยในการแก้ไขระบบการรักษาความปลอดภัยก่อนที่จะแฮกระบบตามมาภายหลัง
นอกจากนี้ไฟล์อื่นๆที่มีอยู่ในหน้า Wormhole Github ยังมีรายละเอียดเกี่ยวกับการตรวจสอบความปลอดภัยที่ดำเนินการโดยบริษัทวิจัยด้านความปลอดภัย Neodyme ระหว่างเดือนกรกฎาคมถึงกันยายน 2564 ยังไม่ชัดเจนว่าช่องโหว่ดังกล่าวเกิดขึ้นในระหว่างระยะเวลาการตรวจสอบหรือไม่ และ Neodyme ไม่ตอบสนองต่อคำร้องขอความคิดเห็น เนื่องจากธรรมชาติของแอปพลิเคชั่นข้ามสายบล็อกเชน การโจมตีทำให้ขาดดุลมหาศาลระหว่างจำนวน Ethereum ที่ถูกครอบทับและ Ethereum ปกติที่ถืออยู่ในสะพาน Wormhole ชั่วคราวราวกับว่าสินทรัพย์หลักประกันที่สนับสนุนเงินกู้หายไปอย่างกะทันหัน จากข้อมูลของ Forbes การโจมตีดังกล่าวทำให้มูลค่าของสกุลเงินดิจิทัล Solana ลดลง 10 เปอร์เซ็นต์ ภายหลังการแฮ็ก
ต่อมาทีม Wormhole โดย Jump Crypto บริษัทร่วมทุน crypto ที่เป็นเจ้าของ Certus One ผู้พัฒนา Wormhole token bridge ประกาศว่าได้ฝาก Ethereum เป็นจำนวน 120,000 ETH ลงใน Solana-Ethereum bridge เพื่อชดเชยความเสียหายจากที่ถูกแฮกเกอร์ขโมยไป
ทั้งนี้ ETH-wETH แบบ cross-chain นั้นควรมีอัตราส่วนการแลกเปลี่ยนที่ 1:1 ดังนั้นการ mint เหรียญโดยไม่ได้รับอนุญาตของ wETH นำไปสู่อัตราเงินเฟ้อที่มีนัยยะสำคัญ ซึ่งสามารถลดความเชื่อมั่นในส่วนของสายโซ่สะพานเชื่อมต่อระหว่างกันได้อย่างรวดเร็ว ซึ่งหลังจาก Jump Crypto “ใส่เงินชดเชยเยียวยา” เข้าไปแล้ว ก็ได้ทำการอัพเดตแพ็ทต์เพื่อแก้ไขช่องโหว่ ในระบบ ซึ่งทำให้ Wormhole กลับมาเป็นปกติตามที่นักพัฒนา Wormhole ทวีตบอกนักลงทุน