ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
โครงการดีไฟบนเครือข่ายโซลานา(SOL) อย่างเรย์디움(RAYDIUM) ถูกโจมตีจากช่องโหว่ของ ‘เลกาซีโค้ด’ จนถูกขโมยสินทรัพย์รวมราว 1.34 ล้านดอลลาร์สหรัฐ หรือราว 20.5 พันล้านวอน แต่เหตุการณ์เกิดในกลุ่มพูลสภาพคล่องเก่าที่เลิกใช้งานแล้ว ทำให้บริการหลักและผู้ใช้ปัจจุบันของ ‘เรย์디움’ ไม่ได้รับผลกระทบโดยตรง
เมื่อวันที่ 10 (เวลาท้องถิ่น) เกิดการโจมตีผ่านโปรแกรม AMM V3 เวอร์ชันเก่าของเรย์ดี움 บนเครือข่ายโซลานา โดยผู้โจมตีที่ถูกระบุด้วยแอดเดรส ‘Bq33QVk’ สามารถขโมยสินทรัพย์ไปได้ประมาณ 893,700 ดอลลาร์สหรัฐในรูปของ USDC, 5,603 SOL คิดเป็นมูลค่าราว 357,000 ดอลลาร์สหรัฐ และโทเค็นเรย์(RAY) อีกประมาณ 150,177 RAY มูลค่าประมาณ 86,000 ดอลลาร์สหรัฐ รวมความเสียหายราว 1.34 ล้านดอลลาร์สหรัฐ
จุดอ่อนสำคัญอยู่ที่ ‘การไม่ตรวจสอบโทเค็น LP’ ภายในสมาร์ตคอนแทรกต์เลกาซีดังกล่าว โดยปกติ AMM จะต้องตรวจสอบโทเค็น LP ซึ่งแทนสัดส่วนสภาพคล่องของผู้ให้บริการ ก่อนที่จะอนุญาตให้ถอนสินทรัพย์ออกจากพูลได้ แต่ในโค้ดเวอร์ชันเก่าของเรย์ดี움 กลไกตรวจสอบนี้ไม่มีอยู่ ทำให้ผู้โจมตีสามารถสร้างโทเค็น SPL ปลอมขึ้นมา และใช้โทเค็นจำนวนน้อยมากเพียง ‘1 โทเค็น’ แสดงตัวเสมือนถือครองสัดส่วนสภาพคล่องทั้งหมดของพูลนั้น จนสามารถดึงสินทรัพย์ออกไปได้ 100%
ด้วยเทคนิคนี้ แฮ็กเกอร์ดึงทรัพย์จากพูลเก่าทั้งหมด 5 พูล คิดเป็นยอดรวมราว 150,177 RAY, 5,603 SOL และ 893,700 USDC โดยเป็นพูลที่หยุดให้บริการไปแล้ว แต่ยังมี ‘สินทรัพย์คงเหลือบนเชน’ ทำให้กลายเป็นเป้าหมายโจมตี
สินทรัพย์ที่ถูกขโมยจากเรย์ดี움บนโซลานาถูกรีบ ‘บริดจ์’ ข้ามเชนไปยังเครือข่ายอีเธอเรียม(ETH) จากนั้นถูกส่งต่อผ่านแพลตฟอร์มเทรดคริปโตอย่าง KuCoin และบริการแลกเปลี่ยนแบบไม่ต้องสมัครสมาชิก FixedFloat ก่อนจะกระจายเข้าสู่โปรโตคอลปกปิดธุรกรรม ‘โทนาโด แคช(Tornado Cash)’ ซึ่งเป็นรูปแบบ ‘การฟอกเงินข้ามเชน’ ที่พบได้บ่อยในคดีแฮ็กดีไฟ ทำให้การติดตามเส้นทางเงินและการอายัดสินทรัพย์ทำได้ยากขึ้น
นักวิเคราะห์ออนเชนระบุว่าผู้โจมตีไม่พยายามแปลงเหรียญเป็นเงินสดภายในระบบนิเวศโซลานาเลย แต่เลือกย้ายเชนทันทีเพื่อลดโอกาสถูกติดตาม และจนถึงตอนนี้ยังไม่มีรายงานการแช่แข็งเงินหรือการบล็อกบัญชีจากกระดานเทรดที่เกี่ยวข้องอย่างเป็นทางการ
เรย์ดี움ชี้แจงว่ากรณีนี้เกิดจาก ‘ข้อบกพร่องของตรรกะในโค้ดเอง’ ไม่เกี่ยวกับการถูกขโมยคีย์ส่วนตัวหรือการละเมิดสิทธิของแอดมิน และยืนยันว่าไม่มีความเสี่ยงลุกลามไปยังระบบที่กำลังใช้งานอยู่ในปัจจุบัน พูล AMM V3 ที่มีปัญหาถูกถอดออกจากบริการไปก่อนหน้านี้แล้ว และผู้ใช้งานทั่วไปไม่สามารถเข้าถึงผ่านหน้าอินเทอร์เฟซปกติได้ ทำให้ผู้ใช้เรย์ดี움ส่วนใหญ่และพูลสภาพคล่องที่ยังใช้งานอยู่ไม่ได้รับผลกระทบ
เหตุการณ์นี้จึงมีลักษณะแตกต่างจากกรณีถูกขโมยคีย์ส่วนตัวในปี 2022 ซึ่งสร้างความเสียหายราว 4.4 ล้านดอลลาร์สหรัฐ ที่ตอนนั้นเป็นปัญหาด้านความปลอดภัยเชิงการดำเนินงานของทีมงาน ขณะที่รอบนี้เกิดจาก ‘โค้ดเก่าที่ถูกทิ้งไว้บนเชนแต่ยังมีสินทรัพย์เหลืออยู่’ ซึ่งถูกนำมาใช้โจมตีในภายหลัง ‘ความคิดเห็น’ โค้ดที่เลิกใช้แล้วแต่ยังถือสินทรัพย์อยู่ เปรียบได้กับตู้เซฟเก่าที่ไม่มีใครดูแล แต่ยังใส่ของมีค่าเอาไว้ ย่อมเป็นเป้าล่อตาแฮ็กเกอร์เสมอ
เรย์ดีุมประกาศว่าจะใช้เงินจากคลังของโปรโตคอลมาชดเชยความเสียหายให้ครบเต็มจำนวนแก่ผู้ได้รับผลกระทบ พร้อมเตรียมยกเลิกโปรแกรมเลกาซีที่เกี่ยวข้องทั้งหมด และดำเนินการตรวจสอบความปลอดภัยเชิงลึกในโค้ดเบสทั้งระบบ แต่ยังไม่เปิดเผยรายละเอียดและไทม์ไลน์การจ่ายชดเชยอย่างแน่ชัด
แม้จะมีข่าวแฮ็ก มูลค่าประมาณ 1.34 ล้านดอลลาร์สหรัฐ แต่ปฏิกิริยาตลาดต่อโทเค็นเรย์(RAY) กลับค่อนข้างนิ่ง โดยราคาปรับตัวขึ้นราว 2% ในช่วง 24 ชั่วโมงหลังเหตุการณ์ มาอยู่ที่ราว 0.578 ดอลลาร์ หรือประมาณ 885 วอน ขณะที่ในกรอบเวลา 7 วันที่ผ่านมา ราคายังลดลงราว 7% และห่างจากจุดสูงสุดตลอดกาลมากกว่า 96%
‘ความคิดเห็น’ เหตุการณ์นี้สะท้อนอีกครั้งว่า ในโลกดีไฟ ‘โค้ดที่เลิกใช้งานไปแล้ว แต่ยังมีสินทรัพย์ค้างอยู่’ ก็ถือเป็น ‘ความเสี่ยงเชิงระบบ’ ไม่ต่างจากสัญญาอัจฉริยะที่ยังออนไลน์อยู่ การดูแลความปลอดภัยจึงต้องครอบคลุมทั้งโค้ดปัจจุบันและโค้ดย้อนหลังบนเชน หากละเลยเพียงส่วนเดียว อาจเปิดช่องให้ผู้โจมตีเจาะระบบได้เหมือนกรณีของเรย์ดีุมในครั้งนี้
ความคิดเห็น 0