ทรูบิต(TRU) ถูกแฮ็ก สูญเงินกว่า 2,600 ล้านดอลลาร์ โทเคนราคาร่วง 99% ภายในวันเดียว

โปรโตคอลบล็อกเชน *ทรูบิต(Truebit)* ตกเป็นเหยื่อของการโจมตีผ่านช่องโหว่ในสัญญาอัจฉริยะ ส่งผลให้มูลค่ากว่า *2,600 ล้านดอลลาร์สหรัฐ* หรือราว *383 พันล้านวอน* สูญหายไปในเวลาอันสั้น ขณะเดียวกัน ราคาของโทเคน *ทรูบิต(TRU)* ดิ่งลงเกือบ *99%* ภายในวันเดียว สู่จุดที่เรียกได้ว่า “ล่มสลายโดยสมบูรณ์”

ปัญหาหลักเกิดขึ้นที่สัญญาอัจฉริยะชื่อ *Purchase* ซึ่งนักพัฒนาใช้ในเวอร์ชันโซลิดิตี(Solidity)รุ่น 0.6.10 – เวอร์ชันเก่าที่ยังไม่มีระบบป้องกันการ ‘โอเวอร์โฟลว์’ ในการคำนวณตัวเลขจำนวนเต็ม โดยบริษัทความปลอดภัยด้านบล็อกเชน *สโลว์มิสต์(SlowMist)* อธิบายว่า จุดอ่อนนี้เปิดโอกาสให้แฮ็กเกอร์สามารถสร้างโทเคน TRU จำนวนมากได้ *โดยแทบไม่ต้องจ่ายค่าอีเธอเรียม(ETH)* ซึ่งเป็นต้นทุนที่ควรเกิดขึ้นตามปกติ

“การไม่มีระบบตรวจสอบโอเวอร์โฟลว์ ทำให้ค่า TRU ถูกคำนวณกลับมาใกล้ศูนย์ (wraparound) และนำไปใช้ในกลยุทธ์การออกโทเคนฟรีแบบผิดปกติ” – เป็นคำอธิบายจากรายงานของสโลว์มิสต์

ทรูบิตซึ่งเปิดตัวใน *เดือนเมษายน ปี 2021* บนเครือข่าย *อีเธอเรียมเมนเน็ต* ถือเป็นหนึ่งในโปรเจกต์ที่มีประวัติการพัฒนาอย่างต่อเนื่อง การเกิดช่องโหว่ร้ายแรงในระบบที่เปิดให้ใช้งานมานาน จึง *แสดงให้เห็นว่าสัญญาอัจฉริยะยังคงเป็นจุดอ่อนด้านความมั่นคงปลอดภัยหลักในวงการคริปโต*

ตามข้อมูลจากสโลว์มิสต์ การโจมตีที่อาศัยช่องโหว่ในสัญญาอัจฉริยะนั้น *คิดเป็น 30.5%* ของเหตุการณ์ความมั่นคงปลอดภัยในวงการคริปโตตลอดปี 2025 ซึ่งสูงที่สุดเมื่อเทียบกับสาเหตุอื่น ๆ เช่น การขโมยบัญชีผู้ใช้งาน (24%) และการรั่วไหลของคีย์ส่วนตัว (8.5%)

นอกจากนี้ ยังมีแนวโน้มของการใช้เทคโนโลยี *ปัญญาประดิษฐ์(AI)* เพื่อค้นหาและโจมตีช่องโหว่ในสัญญาอัจฉริยะ โดยบริษัท *แอนโทรปิก(Anthropic)* รายงานว่า โมเดล *Claude Opus 4.5*, *Sonnet 4.5* รวมถึงระบบ *GPT-5* ของ OpenAI สามารถจำลองการค้นหาช่องโหว่และวางแผนการโจมตีในระดับมูลค่าทางเศรษฐกิจกว่า *4.6 ล้านดอลลาร์สหรัฐ* หรือ *67 พันล้านวอน*

นอกจากภัยจากเทคโนโลยี ยังมีการเพิ่มขึ้นของภัยทางสังคมเช่น *ฟิชชิง (phishing)* ซึ่งอาศัยความประมาทของผู้ใช้งาน แพลตฟอร์มความมั่นคง CertiK รายงานว่า ในปี 2025 ความเสียหายจากการฟิชชิงสูงถึง *722 ล้านดอลลาร์สหรัฐ* หรือมากกว่า *1 ล้านล้านวอน* โดยส่วนใหญ่เกิดจากการคลิกลิงก์ที่ลวงขอรหัสกู้คืนกระเป๋าหรือคีย์ส่วนตัว

อย่างไรก็ตาม ข่าวดีคือความตระหนักเรื่องความปลอดภัยเริ่มเพิ่มขึ้น โดยตัวเลขความเสียหายจากฟิชชิงลดลงกว่า *38%* เมื่อเทียบกับปี 2024 สะท้อนให้เห็นว่าผู้ใช้งานเริ่มใส่ใจข้อมูลส่วนตัวมากขึ้น

เหตุการณ์ทรูบิตชี้ให้เห็นอย่างชัดเจนว่า ‘*ไม่มีระบบใดปลอดภัยตลอดกาล*’ แม้แต่โปรเจกต์ที่มีเวลาการดำเนินงานยาวนาน การกลั่นกรองโค้ดและการเสริมมาตรการป้องกันสัญญาอัจฉริยะจะกลายเป็นวาระสำคัญของภาคส่วนคริปโตต่อไป