ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
การแฮ็กขนาดเล็กถี่ยิบ ดันมูลค่าความเสียหาย ‘คริปโต’ ปีนี้ทะลุ 1.1 พันล้านดอลลาร์
ท่ามกลางความสนใจที่มักจะถูกดึงไปยังคดีแฮ็กวงเงินมหาศาล ‘การแฮ็กขนาดเล็ก’ ที่เล่นงานโปรเจกต์คริปโตขนาดกลางและเล็กกลับเกิดขึ้นอย่างต่อเนื่อง จนยอดความเสียหายสะสมในตลาดคริปโตปีนี้พุ่งทะลุ 1.1 พันล้านดอลลาร์ จากเหตุโจมตีแล้วอย่างน้อย 77 ครั้ง และเฉพาะสัปดาห์นี้เพียงสัปดาห์เดียวก็มี 6 โปรเจกต์ถูกดูดเงินไปราว 6 ล้านดอลลาร์
เมื่อวันที่ 13 (เวลาท้องถิ่น) ตามรายงานของ ‘โคอินเทลิกราฟ(Cointelegraph)’ ที่อ้างอิงข้อมูลจากสถาบันเก็บรวบรวมข้อมูลด้านความปลอดภัย ‘โปร토ส(Protos)’ ระบุว่า ตั้งแต่ต้นปีจนถึงปัจจุบันมีเหตุแฮ็กคริปโตเกิดขึ้นแล้ว 77 ครั้ง รวมมูลค่าความเสียหายกว่า 1.1 พันล้านดอลลาร์ โดยเฉพาะในเดือนเมษายนเพียงเดือนเดียว มูลค่าความเสียหายทะลุ 600 ล้านดอลลาร์ โดย 2 เคสใหญ่คือ โปรโตคอลดีริฟต์(Drift Protocol) และการแฮ็กบริดจ์ rsETH รวมกันคิดเป็นสัดส่วนถึง 95% ของยอดเสียหายเดือนนั้น อย่างไรก็ตาม ตั้งแต่เดือนพฤษภาคมเป็นต้นมา แม้คดีแฮ็กวงเงินใหญ่จะลดลง แต่ ‘การโจมตีรายย่อย’ บนเครือข่ายต่างๆ เช่น โพลิแกน(MATIC) และอาร์บิทรัม(ARB) กลับเกิดขึ้นติดๆ กัน
เมื่อวันที่ 11 โปรโตคอลการเงิน ‘อิงค์ ไฟแนนซ์(Ink Finance)’ บนเครือข่ายโพลิแกน(MATIC) ถูกโจมตีสัญญา ‘Workspace Treasury Proxy’ จนสูญเงินไปประมาณ 140,000 ดอลลาร์ บริษัทด้านความปลอดภัย ‘สโลว์มิสต์(SlowMist)’ วิเคราะห์สาเหตุหลักว่า ฟังก์ชันจ่ายเงินเดือน PayrollDistribution ถูกออกแบบโดยไม่มีการควบคุมสิทธิ์การเข้าถึง ทำให้แฮ็กเกอร์สามารถเรียกใช้และดูดทรัพย์สินออกไปได้โดยตรง ในวันเดียวกัน โปรโตคอล ‘ฮูมา ไฟแนนซ์(Huma Finance)’ ก็ได้รับความเสียหายอีกราว 100,000 ดอลลาร์ โดยทีมผู้พัฒนาชี้แจงว่า การโจมตีไม่เกี่ยวกับเวอร์ชันใหม่บนเครือข่ายโซลานา(SOL) แต่เกิดจาก ‘สัญญาเวอร์ชันเก่า v1’ ที่เคยหยุดใช้งานไปแล้ว
ต่อมาเมื่อวันที่ 12 มีเหตุแฮ็กบริดจ์ ‘TAC’ ซึ่งถูกโปรโมตว่าเป็นบล็อกเชนสำหรับเชื่อมระบบ EVM dApp เข้ากับระบบนิเวศของ ทอนคอยน์(TON) โดยการวิเคราะห์จากบุคคลที่สามประเมินว่า ทรัพย์สินอย่าง ‘USDT’ และ ‘BLUM’ ถูกดูดออกไปรวมราว 3 ล้านดอลลาร์ ในวันเดียวกันนั้น โปรโตคอล ‘ทรานซิต ไฟแนนซ์(Transit Finance)’ ก็ถูกเจาะและถูกขโมยโทเคน DAI มูลค่าประมาณ 1.9 ล้านดอลลาร์ ทีมงานระบุว่า ผู้โจมตีอาศัย ‘ช่องโหว่เก่า’ ที่ถูกค้นพบตั้งแต่ปี 2022 และควรถูกเลิกใช้ไปแล้วกลับมาโจมตีซ้ำ พร้อมประกาศแนวทางชดเชยให้ผู้ใช้ที่ได้รับผลกระทบ
ด้านโปรโตคอลดีไฟรายอื่นๆ อย่าง ‘ออเรลเลียน(Aurellion)’ และ ‘บูสต์ฮุก(BoostHook)’ ก็หนีไม่พ้น ถูกโจมตีจนสูญเสียทรัพย์สินประมาณ 455,000 ดอลลาร์ และ 200,000 ดอลลาร์ ตามลำดับ เมื่อวันที่ 13 ยังมีโปรเจกต์ ‘FOX Colony’ บนเครือข่ายอาร์บิทรัม(ARB) ถูกแฮ็กสูญเงินเพิ่มเติมไปอีกราว 130,000 ดอลลาร์ ขณะที่นักวิเคราะห์พบว่า มีการโจมตีเลียนแบบ (copycat attack) รูปแบบเดียวกันตามมาอีกหนึ่งเคส สร้างความเสียหายเพิ่มอีกราว 50,000 ดอลลาร์
กรณีเหล่านี้สะท้อนว่าความเปราะบางด้านความปลอดภัยของโปรเจกต์คริปโตขนาดกลางและเล็กยังคง ‘รุนแรงไม่แพ้’ การแฮ็กจากตลาดซื้อขายคริปโตขนาดใหญ่ โดยเฉพาะอย่างยิ่ง ช่องโหว่พื้นฐานอย่างการควบคุมสิทธิ์การเข้าถึงที่หละหลวม หรือการปล่อยให้ ‘สัญญาเก่าและช่องโหว่ที่รู้กันอยู่แล้ว’ ยังถูกใช้งานต่อ กลายเป็นเป้าหมายให้แฮ็กเกอร์โจมตีซ้ำแล้วซ้ำเล่า ‘ความคิดเห็น’ ผู้เชี่ยวชาญด้านความปลอดภัยมองว่า หากโปรเจกต์ไม่ยกระดับมาตรการด้านออดิตสัญญาอัจฉริยะ การจัดการเวอร์ชัน และการติดตามช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะ การแฮ็กขนาดเล็กเหล่านี้จะยังคงสะสมความเสียหายให้ตลาดคริปโตอย่างต่อเนื่อง และบั่นทอนความเชื่อมั่นของผู้ลงทุนในระยะยาว
ความคิดเห็น 0