คุณ Charles Guillemet CTO ของ Ledger ออกมากล่าวเกี่ยวกับช่องโหว่ของบล็อคเชน
ในการให้สัมภาษณ์กับ Cointelegraph คุณ Charles Guillemet ได้อธิบายปัญหาต่างๆ และเน้นย้ำประเด็นต่างๆ รวมถึงช่องโหว่ของบล็อคเชน โดยคุณ Charles Guillemet ยังอธิบายด้วยว่าเมื่อมีการลงนามในการโอนเหรียญ โดยปกติกระเป๋าเงินจะรองรับซึ่ง “แยกวิเคราะห์ payload อย่างเหมาะสมและแสดงเจตจำนงของมัน” อย่างไรก็ตาม เมื่อพูดถึงการลงนามในการโต้ตอบที่ซับซ้อนกับสัญญาอัจฉริยะคุณ Charles Guillemet กล่าวว่า
“เมื่อการแยกวิเคราะห์การแสดงผลไม่ได้รับการสนับสนุนอย่างเหมาะ คุณไม่มีทางเลือกอื่นนอกจากยินยอมไปทั้งอย่างนั้นสำหรับธุรกรรมที่คุณไม่เข้าใจ”
คุณ Charles Guillemet ยังได้ยกตัวอย่างกรณีที่การลงนามโดยไม่ทราบสาเหตุทำให้เกิดความสูญเสีย เช่น ในการใช้ประโยชน์จาก OpenSea ครั้งล่าสุด ผู้ใช้พบการโจมตีแบบฟิชชิ่งซึ่งส่งผลให้เกิดการสูญเสียมูลค่า 1.7 ล้านดอลลาร์ใน NFTs โดยในเหตุการณ์นี้ ผู้โจมตีได้หลอกเหยื่อของพวกเขาให้ลงนามในข้อความที่ทำให้พวกเขายินยอมที่จะขาย NFT ทั้งหมดของพวกเขาในราคา 0 ETH
“ผู้โจมตีเพียงลงนามในธุรกรรมโดยบอกว่า ‘ฉันตกลงที่จะซื้อ NFT เหล่านี้ด้วย 0 ETH’ แล้วนำเสนอสองข้อความนี้ไปยัง OpenSea เพื่อดำเนินการธุรกรรมโดยแลกเปลี่ยน 0 ETH กับ NFT ของเหยื่อทั้งหมด”
เมื่อถูกถามถึงสิ่งที่เขาคิดว่าเป็นวิธีแก้ปัญหาของการลงนามโดยไม่ทราบสาเหตุคุณ Charles Guillemet ได้บอกผู้ใช้ crypto ให้ “ตรวจสอบธุรกรรมที่คุณยินยอมให้ลงนามเสมอ”
ที่มา : cointelegraph.com
สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line , Facebook , Twitter และ Telegram
