แฮ็กเกอร์เจาะช่องโหว่ GMX สูญ 42 ล้านดอลลาร์ เล็งปรับโครงสร้างความปลอดภัย DeFi

เกิดเหตุแฮ็กขนาดใหญ่บนแพลตฟอร์มอนุพันธ์แบบกระจายศูนย์ GMX ซึ่งผู้โจมตีสามารถขโมยสินทรัพย์มูลค่ารวมประมาณ *42 ล้านดอลลาร์สหรัฐ (ราว 584 พันล้านวอน)* ไปได้ โดยข้อมูลบนบล็อกเชนเผยว่าผู้โจมตีได้แปลงสินทรัพย์ส่วนใหญ่เป็นอีเธอเรียม(ETH) แล้วใช้งานกระเป๋าใหม่ 4 ใบในการกระจาย *11,700 ETH (มูลค่าราว 491 พันล้านวอน)* ออกจากระบบ ตามรายงานจากแพลตฟอร์มวิเคราะห์บล็อกเชน Lookonchain

เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 9 กรกฎาคม บน GMX V1 โดยเป้าหมายหลักคือ *GLP (GMX Liquidity Provider)* ซึ่งเป็นพูลสภาพคล่องหลักของระบบ ผู้โจมตีใช้ช่องโหว่ในระบบคำนวณราคาสินทรัพย์ของ GMX โดยใช้เทคนิคที่เรียกว่า *‘การโจมตีแบบ re-entrancy’* ในการควบคุมราคาโทเคน แล้วถอนเงินออกไปในปริมาณมหาศาล

ในจำนวนทรัพย์สินที่สูญหาย มีทั้ง *เฟรกซ์ดอลลาร์(FRAX) 10 ล้านดอลลาร์ (ประมาณ 139 พันล้านวอน)*, *บิตคอยน์แบบแรป(wBTC) 9.6 ล้านดอลลาร์ (ราว 133 พันล้านวอน)* และ *DAI อีกประมาณ 5 ล้านดอลลาร์ (ราว 70 พันล้านวอน)*

หลังเหตุการณ์ GMX ได้ระงับการออกและไถ่ถอนโทเคน GLP บนแพลตฟอร์ม GMX V1 ที่อยู่บนเครือข่ายอาร์บิทรัม(Arbitrum) และยืนยันว่า *GMX V2 และโทเคน GMX ไม่ได้รับผลกระทบจากเหตุการณ์นี้*

ทางโครงการยังได้ร้องขอให้ผู้ใช้ปิดการใช้งานเลเวอเรจและปรับแต่งการตั้งค่าต่าง ๆ เพื่อเพิ่มความปลอดภัย

บริษัทด้านความปลอดภัยบล็อกเชน SlowMist วิเคราะห์ว่า ปัญหาเกิดจากโครงสร้างของ GMX V1 ที่ไม่รัดกุม ผู้โจมตีสามารถใช้ช่องโหว่นี้เปิดสถานะชอตขนาดใหญ่ด้วยธุรกรรมเดียว จนทำให้การประเมินราคาของ GLP บิดเบือน โดย *เรียกใช้ฟังก์ชันอัจฉริยะใน Smart Contract แบบซับซ้อน* เพื่อหลอกให้ระบบคำนวนยอดคงเหลือผิดพลาด

GMX ได้เสนอเงินรางวัล *White-hat* ให้แก่แฮ็กเกอร์มูลค่า *4.2 ล้านดอลลาร์ (ราว 58 พันล้านวอน)* พร้อมเงื่อนไขว่า หากผู้โจมตีคืนสินทรัพย์ที่เหลือ 90% ภายใน 48 ชั่วโมง จะไม่มีการดำเนินคดีทางกฎหมาย อย่างไรก็ตาม จนถึงขณะนี้ แฮ็กเกอร์ยังไม่ได้ตอบรับข้อเสนอ

เหตุการณ์นี้สะท้อนถึงระดับความเสี่ยงในอุตสาหกรรมบล็อกเชนอย่างชัดเจนในไตรมาส 2 ปี 2025 โดยบริษัทด้านความปลอดภัย CertiK เปิดเผยว่า มีเหตุการณ์แฮ็กและฉ้อโกงรวมทั้งสิ้น 144 ครั้งในช่วงเวลาดังกล่าว คิดเป็นมูลค่าความเสียหายรวมกว่า *801.3 ล้านดอลลาร์ (ราว 1.1 ล้านล้านวอน)* โดยเกิดจากฟิชชิงมากถึง *395 ล้านดอลลาร์ (ราว 549.5 พันล้านวอน)* และจากช่องโหว่ของโค้ดอีก *235.8 ล้านดอลลาร์ (ราว 328.7 พันล้านวอน)*

*ความคิดเห็น*: เหตุการณ์ครั้งนี้ไม่เพียงแต่สร้างความเสียหายทางการเงินอย่างร้ายแรง แต่ยังเป็นสัญญาณเตือนรุนแรงถึงความจำเป็นในการเสริมความปลอดภัยให้กับระบบการเงินแบบไร้ศูนย์กลาง (DeFi) ทั่วทั้งอุตสาหกรรมคริปโตอีกด้วย