ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แพลตฟอร์มการเงินแบบไร้ศูนย์กลาง (DeFi) ของอาร์คาเดีย ไฟแนนซ์(Arcadia Finance) ถูกแฮ็กผ่านเครือข่ายบล็อกเชน *Base* คิดเป็นความเสียหายกว่า 2.5 ล้านดอลลาร์ หรือประมาณ 34.75 ล้านบาท โดยบริษัทเปิดเผยว่าการโจมตีนั้นเกิดจากการเจาะช่องโหว่ในสมาร์ตคอนแทรกต์ต้นแบบที่ชื่อว่า ‘Rebalancer’ ซึ่งถือเป็นหนึ่งในระบบหลักของแพลตฟอร์ม
ตามรายงานของบริษัทด้านความปลอดภัยบนบล็อกเชน ไซเบอร์ส(Cyvers) เมื่อวันที่ 12 เวลาท้องถิ่น ผู้โจมตีได้ใช้เทคนิคการแก้ไขพารามิเตอร์ที่เรียกว่า *swapData* ทำให้สามารถเกิดธุรกรรมที่ไม่ได้รับอนุญาต และนำไปสู่การถอนสินทรัพย์ออกจากตู้นิรภัยของผู้ใช้เป็นจำนวนมาก หลังจากที่ได้เงินดิจิทัลเหล่านี้ ผู้โจมตีได้นำไปแลกเป็นแร็ปต์อีเธอเรียม(WETH) และใช้บริดจ์โอนออกจากเครือข่าย Base สู่เครือข่ายอีเธอเรียมเมนเน็ต
ไซเบอร์สระบุว่าเวลา 13:05:58 น. ตามเวลาท้องถิ่นคือช่วงที่มีการโจมตีครั้งแรก โดยแฮ็กเกอร์ใช้เวลาเพียง 1 นาทีในการแจกจ่ายสมาร์ตคอนแทรกต์อันตรายและดำเนินการแชร์เหรียญอย่างรวดเร็ว ทรัพย์สินที่ถูกขโมยถูกแบ่งใส่ในหลายที่อยู่ใหม่แล้วส่งไปยังเครือข่ายอีเธอเรียมเพื่อเบี่ยงเบนเส้นทาง พร้อมตั้งข้อสังเกตว่าผู้โจมตี ‘อาจ’ ใช้บริการแลกเปลี่ยนแบบไร้ศูนย์กลาง (DEX) หรือบริการผสมเหรียญเพื่อปิดบังที่มาที่ไปของสินทรัพย์
มูลค่าทรัพย์สินที่ถูกขโมยประกอบไปด้วย 2.3 ล้านเหรียญยูเอสดีซี(USDC) หรือประมาณ 31.97 ล้านบาท และอีก 227,000 เหรียญยูเอสดีเอส(USDS) หรือประมาณ 3.16 ล้านบาท ทำให้รวมมูลค่าความเสียหายทั้งหมดแตะที่ 2.5 ล้านดอลลาร์ ตีเป็นเงินบาทกว่า 34.75 ล้านบาท ในการดำเนินการนี้ ผู้โจมตีได้ถือครอง WETH จำนวน 199 เหรียญ และโทเคน AERO อีกกว่า 965.8 ล้านโทเคน โดยจากการตรวจสอบพบว่ามีผู้ใช้งานอย่างน้อย 12 รายที่ได้รับผลกระทบโดยตรง
ในแถลงการณ์ ไซเบอร์สเสนอให้มีการขึ้น ‘บัญชีดำ’ ที่อยู่ของแฮ็กเกอร์ในเครือข่าย Base และอีเธอเรียมเมนเน็ตทันที พร้อมทั้งเรียกร้องให้ *แพลตฟอร์มแลกเปลี่ยนและบริการบริดจ์* เข้มงวดในการตรวจสอบธุรกรรมที่อาจเกี่ยวข้อง รวมถึงนำข้อมูลส่งต่อให้หน่วยงานรัฐเพื่อเริ่มทำการสืบสวน
ในวันเดียวกัน อาร์คาเดีย ไฟแนนซ์ ได้ออกประกาศผ่านแพลตฟอร์ม X (ชื่อเดิมคือทวิตเตอร์) ยอมรับว่าเกิดการโจมตีดังกล่าวขึ้น และระบุว่า “ได้ตรวจพบการเบิกถอนโดยไม่ได้รับอนุญาตผ่านรีบาลานเซอร์” พร้อมขอความร่วมมือให้ผู้ใช้งาน ‘ยกเลิกสิทธิ์เข้าถึง’ ระบบบริหารจัดการสินทรัพย์ทั้งหมด
*ความคิดเห็น:* เหตุการณ์นี้สะท้อนปัญหาเรื่องความปลอดภัยของสมาร์ตคอนแทรกต์ในระบบ DeFi ที่ยังคงเป็นจุดอ่อนสำคัญในอุตสาหกรรม ผู้เชี่ยวชาญเตือนว่า หากไม่มีการตรวจสอบโค้ดโดยบุคคลที่สาม และไม่ปรับปรุงแนวทางการบริหารความเสี่ยง โจรกรรมลักษณะนี้จะยังคงเกิดขึ้นซ้ำอีกในอนาคต
ความคิดเห็น 0