Rug Pull Finder พลาดท่าอาจส่งผลต่อโปรเจค NFT ในอนาคต

การโจมตีที่ระบบ Mint
ผู้โจมตีตกลงคืน NFTs ส่วนหนึ่ง แก่ Rug Pull Finder

แม้จะเป็นแพลตฟอร์มบริการ Auditor แต่ทีม Rug Pull Finder (RPF) กลับตกเป็นเหยื่อของแฮคเกอร์เสียเอง ในการออกคอลเลคชั่น NFT แรกของทางแพลตฟอร์ม

ปัจจุบันกลุ่มแฮคเกอร์หรือผู้ไม่หวังดียังคงโจมตีส่วนต่างๆ ในอุตสาหกรรมคริปโตอยู่ตลอดเวลา มันจึงไม่แปลกนักที่เหล่าผู้ตรวจสอบ หรือ auditors ต่างๆ จะกลายเป็นเป้าที่ถูกโจมตีเสียเอง

RPF เป็นผู้ให้บริการที่เน้นการตรวจสอบโปรเจค NFTs ที่ตรวจสอบการหลอกลวง และข้อกล่าวหาต่างๆ เมื่อมีการร้องขอและและรายงานผลการตรวจสอบผ่านทาง Twitter เป็นหลักในการสื่อสารกับชุมชน

ทว่าล่าสุด น่าเสียดายที่ดูเหมือนว่า ทีมงานเองจะล้มเหลวในการตรวจสอบงานของโปรเจคตัวเอง ก่อนที่จะสร้างคอลเลคชั่น NFT ของตัวเองขึ้น

การโจมตีที่อาจส่งผลในระยะยาว

เมื่อเร็ว ๆ นี้ RPF ตัดสินใจที่จะสร้างคอลเลคชั่น NFT ชื่อ “Bad Guys” โดยมีแนวคิด ว่าให้มันเป็นตัวแทนของนักต้มตุ๋น NFT ศิลปะดิจิทัลนี้มีขึ้นเพื่อใช้เป็นตัวแสดงสิทธิ์สำหรับ Whitelist ของ NFT อีกชิ้นหนึ่งที่จะเปิดตัวในปลายฤดูใบไม้ร่วงนี้ เเน่นอนว่าการเเฮ็คครั้งนี้อาจส่งผลต่อความมั่นคงของโปรเจคในระยะยาว รวมถึงเเผนการ airdrop คอลเลคชั่นถัดไปและในอนาคต

เนื่องจากฟังก์ชัน Whitelist ที่ตั้งใจไว้เป็นคุณสมบัติพิเศษ การมิ้นท์ NFT จึงถูกจำกัดไว้ที่หนึ่งชิ้นต่อกระเป๋า ทว่าโปรเจคนี้ของ RPF ถูกผู้โจมตีเพียงกระเป๋าเดียวมิ้นท์ NFT ไปได้กว่า 450 ชิ้นจากทั้งหมด 1,221 ชิ้น ในช่วงระยะเวลาสั้นๆ

As discussed on our Twitter space's earlier today –

We messed up. We messed up big. Our contract had a flaw that allowed 2 people to scoop up over 450 NFTs.

Here is what we are doing to fix it 🧵
— Rug Pull Finder (@rugpullfinder) September 2, 2022

ดูเหมือนว่านักพัฒนาที่รับผิดชอบในการดูแลจะถูกไล่ออกไปแล้ว ทีมงาน RPF ประกาศยอมรับเช่นกันว่าล้มเหลวในการเชิญบุคคลที่สามที่เป็นอิสระให้มาตรวจสอบโครงการ ทำให้พลาดและมีช่องโหว่ในการโจมตี อย่างไรก็ตาม ทีมงานได้ติดต่อไปยังผู้โจมตีแล้ว และเผยว่าเป็นกระทำโดยสุจริตและทำข้อตกลงกับ RPF แล้ว

ผู้โจมตีตกลงคืน NFTs ส่วนหนึ่ง แก่ Rug Pull Finder ในเบื้องต้น

จาก NFTs กว่า 450 ชิ้น ที่ผู้โจมตีครอบครองมาได้ เขาตกลงว่าจะคืนให้ 366 ชิ้นแลกกับ 2.5 ETH ด้าน RPF กล่าวว่า

“พวกเขาทำข้อตกลงกับผู้โจมตีแล้ว และตกลงว่าจะให้ 2.5 ETH แลกกับ NFT จำนวน 366 ชิ้นคืน ทางทีมงานมองว่าผู้โจมตีไม่ใช่แฮคเกอร์หรือมิตรฉาชีพ แต่เป็นแค่คนที่หา bug ของระบบได้เจอและแค่ใช้มันเพื่อทำกำไรเท่านั้นเอง”

แม้ว่านี่จะส่งผลอย่างมากต่อทีมงานและต่อชื่อเสียงของพวกเขาในฐานะผู้ตรวจสอบ แต่พวกเขาจำเป็นจะทำแก้ไขและทำให้แน่ใจว่าการมิ้นท์ NFT ในฤดูใบไม้ร่วงนี้จะไม่มีปัญหาเกิดขึ้น

อีกมุมหนึ่ง ชุมชนยกย่อง RPF ในเรื่องความโปร่งใสและการแก้ไขปัญหาอย่างรวดเร็ว ร่วมถึงให้ความกระจ่างเกี่ยวกับสถานการณ์ แม้ว่านี้จะเป็นเหตุการณ์ที่ดูน่าขายหน้าก็ตาม แต่พวกเขาก็ยังคงรักษาผู้ติดตามเอาไว้ได้ ส่วน NFT ที่เหลืออีก 84 ชิ้นจะยังคงอยู่ในความครอบครองของผู้โจมตีจุดบกพร่องนั้นเช่นเดิม

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา