Tags:
Node Thumbnail

หมายเหตุ: ข่าวนี้จะมีศัพท์เทคนิคค่อนข้างมาก ผมแนะนำให้อ่านบทความ Ethereum กันอีกสักรอบก่อนนะครับ

ระบบสัญญา (Contract) ใน Ethereum เปิดเผยให้ทุกคนสามารถมองเห็นสัญญาได้ว่าจะมีกระบวนการเป็นอย่างไร แต่การเปิดเผยกระบวนการดำเนินการเช่นนี้ไม่ได้แปลว่าสัญญาจะไม่มีช่องโหว่ เพราะสุดท้ายสัญญาเหล่านี้เป็นเพียงโค้ดที่มีโปรแกรมเมอร์เขียนขึ้นมา ล่าสุดสัญญา DAO ระบบระดมทุนเพื่อการโหวตสนับสนุนโครงการต่างๆ ได้รับเงินทุนมูลค่าถึง 150 ล้านดอลลาร์ กลับถูกแฮกออกไปอย่างรวดเร็วถึง 50 ล้านดอลลาร์ในวันเดียว สู่บัญชี TheDarkDAO

มีการแจ้งเตือนมาหลายวันก่อนหน้านี้ว่าโค้ดในสัญญาสำคัญๆ จำนวนมากมีความผิดพลาด รวมถึง DAO เอง แต่ทาง Slock.it ผู้พัฒนา DAO ระบุว่าช่องโหว่ไม่มีผลกระทบกับตัวกองทุนเอง แต่มีผลเฉพาะการยกเลิกการจ่ายเงินกองทุนเท่านั้น เมื่อแฮกเกอร์สามารถหาช่องทางในการสั่งจ่ายเงินออกไปได้อย่างต่อเนื่อง จึงสั่งจ่ายเงินถึง 3.6 ล้าน ETH เข้าบัญชีตัวเอง

ผู้ที่อ้างตัวว่าเป็นแฮกเกอร์ในครั้งนี้ให้สัมภาษณ์กับ CryptoCoin เขาระบุว่าตัวเขาเองไม่ใช่แฮกเกอร์ และการโอนเงินออกครั้งนี้เป็นการทำงานเป็นทีม พวกเขาหยุดที่ 3.6 ล้าน ETH เพราะตลาด Ethereum ยังไม่ใหญ่พอที่จะใช้เงินมากกว่านี้

ทาง Ethereum ออกมาแถลงถึงเรื่องนี้ ระบุว่าเงิน 3.6 ล้าน ETH นี้จะไม่สามารถออกสู่ตลาดไปอีก 27 วันตามกำหนดของโค้ด DAO เอง ระหว่างนี้ผู้ขุด Ethereum และตลาดรับแลกสามารถดำเนินการต่อไปได้ ส่วนผู้ลงทุนใน DAO ควรใจเย็นและรอการหาทางต่อไป ส่วนโปรแกรมเมอร์ผู้สร้างสัญญาควรระวังบั๊ก recursive call ที่แฮกเกอร์ใช้โจมตีครั้งนี้ และหลีกเลี่ยงการสร้างสัญญาที่มีมูลค่าเกินกว่า 10 ล้านดอลลาร์

ที่มา - Ethereum, CryptoCoin, CoinDesk

alt="upic.me"

Get latest news from Blognone

Comments

By: fantast
Windows Phone
on 19 June 2016 - 18:45 #920377
fantast's picture

ราคาร่วงอย่างแรงสองวันเลยครับผม

By: lew
FounderJusci's WriterMEconomicsAndroid
on 19 June 2016 - 19:37 #920381
lew's picture

มีบทเรียนหลายอย่างจากเรื่องนี้

  1. การที่บอกว่าระบบถูกควบคุมโดยโค้ด ทำให้ไม่ต้องกลัวมนุษย์จะฉ้อโกง แต่ในความเป็นจริง โค้ดเองก็มีปัญหาได้
  2. การโอเพนซอร์สไม่ได้แปลว่าโค้ดจะไม่มีช่องโหว่ DAO เปิดซอร์สมาตลอดและอ้างความเป็นโอเพนซอร์สกับความปลอดภัย
  3. ความเข้าใจใน EVM/Ethereum ยังมีจำกัด ยังไม่มีการศึกษามากพอว่ารูปแบบการแฮกที่เป็นไปได้มีอะไรบ้าง โปรแกรมเมอร์ที่เขียนโปรแกรมบน EVM เป็น (ซึ่งก็น้อยอยู่แล้ว) ไม่เข้าใจข้อจำกัดของ function ต่างๆ ใน EVM เพียงพอ
  4. การที่บอกว่าระบบ blockchain ไม่สามารถ "ย้อนกลับ" ได้ แปลว่าเวลาเงินโดยขโมยอย่างกรณีนี้ ก็ย้อนกลับไม่ได้เช่นกัน

ระหว่างนี้ Ethereum ยอมรับว่าควรจำกัดปริมาณเงินที่แต่ละสัญญาจะจัดการได้ไว้ที่ 10 ล้านดอลลาร์


lewcpe.com, @public_lewcpe

By: zerost
AndroidWindows
on 19 June 2016 - 19:58 #920383
zerost's picture

ราคาร่วงแรงมาก วันที่16 โดดไปถึง 20ดอล/ETH เมื่อวานเหลือ 10ดอล วันนี้ผงกหัวมาหน่อยเป็น 12ดอล

By: saratlim
ContributorAndroid
on 19 June 2016 - 23:25 #920412
saratlim's picture

ถ้าซื้อตอนนี้จะมีคนขายไหมอะครับ


หาติวเตอร์

By: fantast
Windows Phone
on 20 June 2016 - 00:00 #920416 Reply to:920412
fantast's picture

จ่ายที่ราคาตลาดมีคนขายแน่นอนครับ

By: BareTruth on 11 September 2016 - 14:56 #939255
BareTruth's picture

บทเรียนแรก ต้องเรียนรู้จัก เงิน ก่อนครับ ที่ระบบการศึกษาไทยไม่เคยสอน กว่าจะได้เลือกเรียนก็ ป.โท

http://pantip.com/topic/33231262

By: BareTruth on 11 September 2016 - 14:56 #939256
BareTruth's picture

บทเรียนแรก ต้องเรียนรู้จัก เงิน ก่อนครับ ที่ระบบการศึกษาไทยไม่เคยสอน กว่าจะได้เลือกเรียนก็ ป.โท

http://pantip.com/topic/33231262