ทรูบิต(Truebit) ถูกแฮก สูญ 8,535 อีเธอเรียม(ETH) โทเคน TRU ร่วงกว่า 99%

โทเคน TRU ของโปรโตคอล ทรูบิต(Truebit) บนเครือข่ายอีเธอเรียม(ETH) ร่วงลงเกือบหมดมูลค่าหลังเกิดการโจมตีผ่านช่องโหว่ของสมาร์ตคอนแทรกต์ ส่งผลให้มีสินทรัพย์อย่างน้อย *8,535 อีเธอเรียม(ETH)* หรือประมาณ *353 ล้านบาท* ถูกลักลอบไป โดยราคาของ TRU ร่วงลงกว่า *99%* จาก 0.16 ดอลลาร์ เหลือต่ำกว่า 0.01 ดอลลาร์ ภายในไม่กี่ชั่วโมง ส่วนล่าสุด มีการ *รีบาวด์เล็กน้อย* มาอยู่ที่ราว 0.03 ดอลลาร์

เมื่อวันที่ 8 ทรูบิตออกประกาศผ่านช่องทางอย่างเป็นทางการ ยืนยันว่ามีการโจมตีระบบจริง และได้เตือนผู้ใช้งานให้หลีกเลี่ยงการเชื่อมต่อกับสมาร์ตคอนแทรกต์ที่มีปัญหา (0x764C64...EF2)

เหตุดังกล่าวมีจุดเริ่มต้นจากสมาร์ตคอนแทรกต์เก่าฟังก์ชัน ‘Purchase’ ที่ถูกเปิดใช้งานมานานกว่า 5 ปี โดยตัวโค้ดและกลไกด้านความปลอดภัยไม่ผ่านการตรวจสอบ และมีความเปราะบางด้านตรรกะการคำนวณราคา ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีป้อนข้อมูลบางอย่างที่ทำให้ค่าภายในของ TRU ลดลงใกล้ศูนย์ ส่งผลให้สามารถ ‘ผลิตโทเคนได้ฟรี’ แล้วนำไปเปลี่ยนเป็นอีเธอเรียมในพูลสภาพคล่อง

ผู้เชี่ยวชาญระบุว่า ช่องโหว่นี้เป็นตัวอย่างชัดเจนของการโจมตีผ่านโมเดลราคาประเภท ‘บอนดิ้งเคิร์ฟ’ (Bonding Curve) ซึ่งเป็นกลไกที่ปรับราคาตามดีมานด์ของตลาด หากออกแบบไม่ดีจะเสี่ยงต่อการถูกควบคุมราคาหรือโจมตีได้ง่าย

หลังการโจมตี อีเธอเรียมที่ถูกขโมยไปนั้นถูกกระจายไปยังหลายวอลเล็ต และบางส่วนถูกส่งผ่านระบบมิกซ์เซอร์ ‘ทอร์นาโดแคช (Tornado Cash)’ เพื่อพยายามลบเบาะแส ซึ่งเป็นวิธีที่นิยมในหมู่แฮกเกอร์สำหรับการฟอกเงินด้วยคริปโต แม้ปัจจุบันยังไม่ยืนยันว่าผู้ใช้รายย่อยมีเงินสูญหายไปด้วยหรือไม่ แต่หลักฐานชี้ว่าทรูบิตสูญเสียเงินทุนหลักที่อยู่ในระบบไปเกือบทั้งหมด โดยบริษัทกำลังประสานกับหน่วยงานทางกฎหมายเพื่อดำเนินการสืบสวน

ทรูบิตเดิมทีเป็นหนึ่งในทางเลือกยุคต้นภายใต้แนวคิดยกระดับ *การจัดการข้อมูลแบบออฟเชน* สู่ *การยืนยันผลแบบออนเชน* เพื่อขยายขีดความสามารถของเครือข่ายอีเธอเรียม โดยมีโทเคน TRU ใช้เป็นกลไกรางวัล แต่ในช่วงหลัง โปรโตคอลแทบไม่มีการพัฒนาต่อ และถูกละเลยจากชุมชน

เหตุการณ์นี้สะท้อนให้เห็นถึง ‘ความเสี่ยงเรื้อรัง’ จากการใช้สมาร์ตคอนแทรกต์รุ่นเก่า โดยเฉพาะคอนแทรกต์ที่ไม่ผ่านการตรวจสอบโค้ดและไม่มีทีมดูแลอย่างต่อเนื่อง ซึ่งมักกลายเป็นเป้าหมายของผู้ไม่หวังดีในโลกคริปโต

ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่า การตรวจสอบโค้ดเป็นระยะ การเปิดเผยข้อมูลแบบโปร่งใส และการออกแบบโมเดลทางเศรษฐกิจอย่างรัดกุม ถือเป็นเครื่องมือสำคัญในการลดช่องโหว่ในอุตสาหกรรมนี้

*ความคิดเห็น*: กรณีทรูบิตตอกย้ำว่าการพัฒนาเพียงอย่างเดียวไม่เพียงพอในโลกคริปโต สิ่งที่สำคัญไม่แพ้กันก็คือ *การบำรุงรักษาอย่างต่อเนื่อง* และ *มาตรฐานความปลอดภัยที่เข้มงวด* เพื่อให้โปรโตคอลมีความยั่งยืนในระยะยาว