โทเคนทรูบิต(TRU) ราคาร่วงกว่า 99% หลังถูกแฮ็กขโมยอีเธอเรียม(ETH) มูลค่า 38,800 ล้านบาท

Fri, 09 Jan 2026, 12:49 pm UTC

โทเคนทรูบิต(TRU) ราคาร่วงกว่า 99% หลังถูกแฮ็กเกอร์เจาะสัญญาอัจฉริยะของอีเธอเรียม(ETH) โดยใช้ช่องโหว่ในกลไกราคาของโปรโตคอลทรูบิต ส่งผลให้มีการขโมยเงินดิจิทัลไปมูลค่าประมาณ 38,800 ล้านบาท

เมื่อวันที่ 24 เว็บไซต์ข่าวท้องถิ่นหลายแห่งรายงานว่า เกิดเหตุโจมตีทางไซเบอร์โดยอาศัย ‘ช่องโหว่ของสมาร์ตคอนแทรกต์’ บนโปรโตคอลทรูบิต(Truebit) ซึ่งทำให้แฮ็กเกอร์สามารถสร้างโทเคน TRU จำนวนมากได้โดยไม่เสียค่าใช้จ่าย ก่อนจะนำโทเคนเหล่านั้นแลกเปลี่ยนกลับเป็นอีเธอเรียมที่มีอยู่ในคลังสำรองของโปรโตคอล คิดเป็นจำนวนทั้งสิ้น 8,535 อีเธอเรียม หรือราว 38,800 ล้านบาทในขณะเกิดเหตุ

ทรูบิตระบุว่า ช่วงเวลาที่ถูกแฮ็กเกิดจากการถูกเจาะในสมาร์ตคอนแทรกต์ที่เรียกว่า "Truebit Protocol: Purchase" โดยพบฟังก์ชัน “getPurchasePrice” มีข้อผิดพลาดด้านการคำนวณราคา ซึ่งทำให้แฮ็กเกอร์สามารถออกโทเคน TRU ได้ในราคาศูนย์บาท ความเสียหายในครั้งนี้จึงเกิดจากการที่แฮ็กเกอร์ ‘ผลิตโทเคนฟรี’ แล้วนำไปแลกอีเธอเรียมที่อยู่ในคลังของโปรโตคอล

จากการติดตามธุรกรรม แฮ็กเกอร์ได้นำอีเธอเรียมที่ขโมยไปโอนไปยังที่อยู่อื่น ก่อนนำเงินส่วนหนึ่งเข้าไปในโปรโตคอลผสมธุรกรรมอย่าง *ทอร์นาโดแคช(Tornado Cash)* เพื่อลบข้อมูลการติดตาม ซึ่งสนับสนุนความเป็นไปได้ว่าการโจมตีครั้งนี้ได้รับการวางแผนล่วงหน้า ไม่ใช่การโจมตีแบบสุ่มหรือบังเอิญ

ราคาโทเคน TRU ดิ่งลงอย่างรุนแรงภายในไม่กี่ชั่วโมง หลังข่าวการแฮ็กถูกเปิดเผย โดยข้อมูลจากบริษัทวิเคราะห์ข้อมูลบล็อกเชน *นันเซน(Nansen)* ระบุว่า ราคาของ TRU ตกจาก 0.16 ดอลลาร์ มาเหลือเพียง 0.0000000029 ดอลลาร์ ซึ่งเทียบเท่ากับร่วงลงกว่า 99% ความเสียหายทางมูลค่าจึงเรียกได้ว่า TRU กลายเป็น ‘โทเคนไร้ค่า’ ภายในวันเดียว

นักวิเคราะห์บางรายมองว่า คดีนี้เป็นตัวอย่างของ ‘การล้มเป็นโดมิโน’ ที่อาจเกิดขึ้นในวงการคริปโตฯ ซึ่งโปรโตคอลหนึ่งที่มีช่องโหว่สามารถส่งผลกระทบเป็นลูกโซ่ไปยังความเชื่อมั่น นักลงทุน และโครงสร้างสภาพคล่องของระบบดิจิทัลอื่นๆ ได้

แม้ภาพรวมในเดือนธันวาคมที่ผ่านมา มูลค่าความเสียหายจากการแฮ็กลดลงเหลือประมาณ 7,600 ล้านดอลลาร์ จากเดือนพฤศจิกายนซึ่งสูงถึง 1.9 หมื่นล้านดอลลาร์ ตามข้อมูลจาก *เพกชิลด์(PeckShield)* แต่ปัญหาช่องโหว่ด้านความปลอดภัยในกระเป๋าเงินมัลติซิก(Multisig Wallet) รวมถึงกลโกงรูปแบบใหม่ เช่น ‘การปลอมแปลงที่อยู่ (Address Poisoning)’ ยังคงเป็นภัยร้ายที่ไม่ควรมองข้าม

ทรูบิตยังไม่ได้ออกมาชี้แจงอย่างชัดเจนเกี่ยวกับวิธีการกู้คืนความเสียหาย ความปลอดภัยของสินทรัพย์ผู้ใช้งาน หรือแผนแก้ปัญหาในระยะยาว ขณะที่ความคิดเห็นจากผู้เชี่ยวชาญระบุว่า สิ่งสำคัญที่สุดในขณะนี้คือการเร่งตรวจสอบเทคนิคโดยละเอียด และสื่อสารด้วยความโปร่งใสเพื่อฟื้นฟูความเชื่อมั่นจากชุมชนให้เร็วที่สุดเท่าที่จะทำได้

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#ทรูบิต

บทความที่มีคนดูมากที่สุด