Hacker Steals $8.4 Million in Ethereum (4th Heist In A Month)

Hacker ได้ทำการขโมย Ethereum ซึ่งเป็นสกุลเงินดิจิตอลชนิดหนึ่ง ไปเป็นจำนวน 8.4 ล้านดอลลาร์ โดยการขโมยครั้งนี้เป็นครั้งที่ 4 แล้วสำหรับสกุลเงิน Ethereum ที่เกิดขึ้นในรอบเดือนที่ผ่านมา เมื่อรวมการโจรกรรมที่ผ่านมาทั้งหมดพบว่ามีมูลค่ารวมกว่า 32 ล้านดอลลาร์แล้ว การขโมยครั้งนี้อาศัยช่องโหว่จาก Ethereum wallet ที่ชื่อว่า Parity ซึ่งเป็น Client ที่สามารถ Plug in เข้ากับ Web Browser ที่ใช้งานอยู่ได้

ทั้งนี้ Veritaseum ซึ่งเป็นกลุ่มที่จัดตั้งขึ้นเพื่อระดมทุนใน Ethereum ได้ออกมายืนยันแล้วว่า Hacker ได้มีการขโมย Ethereum จาก ICO ไปจริงๆ ตั้งแต่วันอาทิตย์ 23 กรกฎาคมที่ผ่านมา แต่อย่างไรก็ตาม Veritaseum ก็ได้กล่าวเพิ่มเติมว่า Token ที่ถูกขโมยไปจาก ICO นั้นมีจำนวน 37000 Tokens จากทั้งหมด 1 ร้อยล้าน Tokens ซึ่งไม่ส่งผลกระทบอะไรต่อ ICO และ Veritaseum เองก็ได้ให้คำมั่นว่าทีมจะป้องกันไม่ให้มีเหตุการณ์เช่นนี้เกิดขึ้นอีกในอนาคต

ที่มา : thehackernews

CRITICAL UPDATE Re: DAO Vulnerability

ระบบสัญญา (Contract) ใน Ethereum เปิดเผยให้ทุกคนสามารถมองเห็นสัญญาได้ว่าจะมีกระบวนการเป็นอย่างไร แต่การเปิดเผยกระบวนการดำเนินการเช่นนี้ไม่ได้แปลว่าสัญญาจะไม่มีช่องโหว่ เพราะสุดท้ายสัญญาเหล่านี้เป็นเพียงโค้ดที่มีโปรแกรมเมอร์เขียนขึ้นมา ล่าสุดสัญญา DAO ระบบระดมทุนเพื่อการโหวตสนับสนุนโครงการต่างๆ ได้รับเงินทุนมูลค่าถึง 150 ล้านดอลลาร์ กลับถูกแฮกออกไปอย่างรวดเร็วถึง 50 ล้านดอลลาร์ในวันเดียว สู่บัญชี TheDarkDAO

มีการแจ้งเตือนมาหลายวันก่อนหน้านี้ว่าโค้ดในสัญญาสำคัญๆ จำนวนมากมีความผิดพลาด รวมถึง DAO เอง แต่ทาง Slock.