กลุ่มความปลอดภัย CertiK ตรวจพบว่าเมื่อวันที่ 13 เมษายน สัญญาเกตเวย์ข้ามสายของ Hyperbridge ถูกโจมตีด้วยช่องโหว่ ผู้โจมตีใช้ข้อความปลอมเพื่อหลีกเลี่ยงการตรวจสอบความถูกต้องของสัญญาได้สำเร็จ จึงสามารถเปลี่ยนสิทธิ์ผู้ดูแลของสัญญาโทเค็น Polkadot แบบเชื่อม (bridged) ของ DOT ได้ จากนั้นทำการ “มิ้นต์” DOT แบบเชื่อมผิดกฎหมายจำนวน 1 พันล้านเหรียญ และนำไปขายทิ้งทั้งหมดในธุรกรรมเดียว สุดท้ายได้กำไรเพียง 108.2 ETH คิดเป็นมูลค่าประมาณ 23.7 แสนดอลลาร์สหรัฐ
กลไกการโจมตี: ข้อความข้ามสายปลอมได้สิทธิ์ผู้ดูแลมาอย่างไร
(ที่มา:CertiK)
Hyperbridge เป็นโปรโตคอลเกตเวย์ข้ามสายที่ถูกนำไปใช้งานบนเครือข่าย Ethereum ซึ่งอนุญาตให้สินทรัพย์จากเครือข่ายอย่าง Polkadot ถูกนำไปเชื่อมในรูปแบบโทเค็น (bridged) เพื่อให้หมุนเวียนบน Ethereum ตามการตรวจสอบของ CertiK ผู้โจมตีพบช่องโหว่ในการตรวจสอบข้อความในสัญญา ด้วยการสร้างข้อความข้ามสายปลอมเพื่อหลีกเลี่ยงการตรวจสอบความถูกต้องที่ควรจะเป็น จึงได้เข้าควบคุมสิทธิ์ผู้ดูแลของสัญญาโทเค็น DOT แบบเชื่อมได้สำเร็จ
หลังจากได้รับสิทธิ์ผู้ดูแล ผู้โจมตีก็ทำการมิ้นต์เหรียญที่ไม่ได้รับอนุญาต สร้าง DOT แบบเชื่อมขึ้นมาลอย ๆ จำนวน 1 พันล้านเหรียญ จากนั้นก็เทขายทิ้งทั้งหมดในธุรกรรมเดียว กระบวนการทั้งหมด—สร้างข้อความปลอม เปลี่ยนผู้ดูแล มิ้นต์ และปิดสถานะ—เสร็จสิ้นบนเชนทั้งหมด โดย Lookonchain ผู้ติดตามบนเชนได้ยืนยันว่าธุรกรรมนี้ในที่สุดทำเงินสดออกมาได้เพียง 108.2 ETH เท่านั้น
ทำไม DOT จำนวน 1 พันล้านเหรียญถึงแลกได้แค่ 23.7 แสนดอลลาร์: คณิตศาสตร์อันโหดร้ายของกับดักสภาพคล่อง
รายละเอียดที่ประชดที่สุดในการโจมตีครั้งนี้ คือความแตกต่างอย่างมหาศาลระหว่าง DOT จำนวน 1 พันล้านเหรียญกับเงิน 23.7 แสนดอลลาร์สหรัฐ ข้อมูลของ Lookonchain แสดงว่า ก่อนผู้โจมตีเทขาย ราคาเสนอของ DOT แบบเชื่อมอยู่ที่ราว 1.22 ดอลลาร์สหรัฐ พื้นที่อาร์บิทราจสูงสุดตามทฤษฎีมากกว่า 1.2 พันล้านดอลลาร์สหรัฐ ทว่าแรงกดขายมหาศาลจาก DOT แบบเชื่อม 1 พันล้านเหรียญทำให้สภาพคล่องที่เชนสามารถรองรับได้ในทันทีถูกเกินลึก ส่งผลให้ราคาคอยน์จาก 1.22 ดอลลาร์ถูกทุบลงไปใกล้ศูนย์ และการออกเพิ่มของโทเค็นส่วนใหญ่ก็กลายเป็นเหมือนเศษกระดาษไร้ค่า
นี่คือ “กับดักสภาพคล่อง” แบบคลาสสิก: ผู้โจมตีสามารถสร้างโทเค็นได้ แต่ไม่สามารถสร้างผู้ซื้อได้
สรุปข้อมูลสำคัญของการโจมตีครั้งนี้
สัญญาที่ถูกโจมตี:สัญญาเกตเวย์ข้ามสาย Hyperbridge บนเครือข่าย Ethereum
วิธีการโจมตี:สร้างข้อความข้ามสายปลอม และเปลี่ยนสิทธิ์ผู้ดูแลของสัญญาโทเค็น DOT แบบเชื่อม
จำนวนที่มิ้นต์โดยผิดกฎหมาย:DOT แบบเชื่อมบน Ethereum 1 พันล้านเหรียญ
ราคาเหรียญก่อนเทขาย:ประมาณ 1.22 ดอลลาร์สหรัฐ;หลังเทขาย:ใกล้ศูนย์
กำไรที่ผู้โจมตีได้จริง:108.2 ETH(ประมาณ 23.7 แสนดอลลาร์สหรัฐ)
อาร์บิทราจสูงสุดตามทฤษฎี:หากสภาพคล่องเพียงพอ ตามทฤษฎีอาจเกิน 1.2 พันล้านดอลลาร์สหรัฐ
ขอบเขตที่ได้รับผลกระทบ:DOT แบบเชื่อมบน Ethereum;เครือข่ายดั้งเดิมของ Polkadot ไม่ได้รับผลกระทบโดยตรง
ความแตกต่างที่สำคัญ: ขอบเขตความปลอดภัยระหว่างสินทรัพย์ที่เชื่อมกับ Polkadot DOT ดั้งเดิม
เป้าหมายของการโจมตีครั้งนี้คือสัญญาโทเค็น DOT แบบเชื่อมบน Ethereum กลไกฉันทามติของเมนเชนหลักดั้งเดิมของ Polkadot และ DOT ดั้งเดิม ไม่ได้ถูกโจมตีหรือได้รับผลกระทบโดยตรงในเหตุการณ์นี้
เกตเวย์ข้ามสายเป็นหนึ่งในจุดที่มีความเสี่ยงด้านความปลอดภัยกระจุกตัวมากที่สุดในระบบนิเวศ DeFi มาช้านาน โดยทั่วไปแล้วสัญญาอัจฉริยะของสินทรัพย์ที่เชื่อมจะถูกนำไปใช้งานแบบแยกเฉพาะ มาตรฐานการตรวจสอบความปลอดภัยและกลไกการเฝ้าระวังอาจแตกต่างจากเมนเชนดั้งเดิม ทำให้ผู้โจมตีสามารถสร้างความเสียหายโดยใช้ช่องโหว่ของสัญญาเกตเวย์แบบเชื่อมได้โดยไม่จำเป็นต้องแตะต้องเมนเชนหลัก ผู้ใช้ที่ถือสินทรัพย์แบบเชื่อมต้องทำความเข้าใจอย่างชัดเจนว่า ความเสี่ยงที่ตนรับอยู่นั้นไม่ได้มาจากเมนเชนระดับล่างเท่านั้น แต่ยังรวมถึงความปลอดภัยของสัญญาในโครงสร้างพื้นฐานของการเชื่อมด้วย
คำถามที่พบบ่อย
Hyperbridge คืออะไร? มีความสัมพันธ์อย่างไรกับ Polkadot?
Hyperbridge เป็นโปรโตคอลเกตเวย์ข้ามสายที่ถูกนำไปใช้งานบน Ethereum ซึ่งอนุญาตให้สินทรัพย์จากเครือข่ายอย่าง Polkadot ถูกหมุนเวียนบน Ethereum ในรูปแบบโทเค็นที่เชื่อม โดยเป็นหนึ่งในโครงสร้างพื้นฐานที่เชื่อม Polkadot และระบบนิเวศของ Ethereum เข้าด้วยกัน แต่ในเชิงสถาปัตยกรรมทางเทคนิคจะทำงานแยกต่างหากจากเมนเชนหลักดั้งเดิมของ Polkadot
ผู้โจมตีได้มิ้นต์ DOT 1 พันล้านเหรียญ แต่ทำไมสุดท้ายถึงได้กำไรแค่ 23.7 แสนดอลลาร์สหรัฐ?
เมื่อผู้โจมตีเทขาย DOT แบบเชื่อม 1 พันล้านเหรียญ ความลึกของสภาพคล่องบนเครือข่าย Ethereum ยังไม่เพียงพออย่างมากที่จะรองรับคำสั่งขายปริมาณมหาศาลเช่นนั้น แรงกดดันจากการเทขายทำให้ราคาของโทเค็นลดลงจาก 1.22 ดอลลาร์สหรัฐในทันทีจนเกือบศูนย์ ส่งผลให้โทเค็นที่มิ้นต์ขึ้นมาเป็นส่วนใหญ่นั้นแทบไม่สามารถแปลงเป็นเงินสดได้ ในที่สุดผู้โจมตีทำได้เพียงขายออกสัดส่วนเล็กน้อยก่อนตลาดจะพัง ทำเงินสดออกมาได้ประมาณ 108.2 ETH
การโจมตีครั้งนี้ส่งผลกระทบต่อผู้ถือ DOT บนเมนเชนดั้งเดิมของ Polkadot หรือไม่?
จากการวิเคราะห์ของ CertiK เป้าหมายของการโจมตีคือสัญญา DOT แบบเชื่อมบน Ethereum ซึ่งเมนเชนหลักดั้งเดิมของ Polkadot และโทเค็น DOT ดั้งเดิมไม่ได้รับผลกระทบโดยตรง นักลงทุนที่ถือ DOT บนเมนเชนหลักของ Polkadot เผชิญกับแรงกระแทกด้านอารมณ์ของตลาดในทางอ้อม ไม่ใช่ความเสี่ยงด้านความปลอดภัยโดยตรงของสินทรัพย์ระดับล่าง
