สเต็ปไฟแนนซ์ถูกแฮก สูญ 261,854 โซลานา(SOL) มูลค่ากว่า 390 ล้านบาท โทเคนร่วง 80%

สเต็ปไฟแนนซ์ถูกแฮก สูญเงินกว่า 390 ล้านบาท สร้างแรงสั่นสะเทือนแก่ระบบนิเวศโซลานา

สเต็ปไฟแนนซ์(Step Finance) แพลตฟอร์มวิเคราะห์ข้อมูลชื่อดังบนเครือข่ายโซลานา(SOL) ถูกแฮกเกอร์โจมตีครั้งใหญ่เมื่อวันที่ 31 (เวลาท้องถิ่น) ทำให้สูญเสียโทเคนกว่า 261,854 SOL คิดเป็นมูลค่าราว 390 ล้านบาท กลายเป็นหนึ่งในเหตุการณ์สอดไส้เงินดิจิทัลครั้งรุนแรงในช่วงต้นปี ทันทีหลังเหตุการณ์เกิดขึ้น ราคาโทเคนของแพลตฟอร์มร่วงหนักกว่า 80% ภายในไม่กี่นาที สะท้อนความตื่นตระหนกของตลาดอย่างชัดเจน

จากการแถลงของทีมงานสเต็ปไฟแนนซ์ พบว่า ‘กระเป๋าเงินประจำคลัง’ หรือ Treasury Wallet ได้ถูกแฮกเกอร์เจาะระบบผ่านช่องโหว่ที่รู้จักกันดี โดยเงินที่ถูกขโมยถูกกระจายเข้าสู่หลายกระเป๋า และบางส่วนถูกส่งต่อไปยังแพลตฟอร์มแลกเปลี่ยน หลีกเลี่ยงการตรวจสอบด้วยวิธีการซับซ้อน แม้จะมีการระงับบางฟีเจอร์ของคลังและเริ่มกระบวนการตรวจสอบความปลอดภัยแบบหลายลายเซ็น(multisig) ทันที แต่ความเสียหายก็เกิดขึ้นแล้ว

ในเบื้องต้นยังไม่สามารถระบุสาเหตุของช่องโหว่ได้ว่าเกิดจาก ‘การรั่วไหลของคีย์ส่วนตัว’, ‘ข้อผิดพลาดของสมาร์ตคอนแทรกต์’ หรือ ‘ความผิดพลาดภายในระบบ’ ขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับโลกหลายรายได้เข้าร่วมวิเคราะห์หลักฐานแบบออนเชน เพื่อตามรอยการเคลื่อนไหวของกองทุนที่ถูกขโมย

ราคาของโทเคน STEP ซึ่งเป็นโทเคนกำกับดูแลของแพลตฟอร์ม ถูกเทขายอย่างรุนแรง โดยราคาดิ่งลงกว่า 80% ในเวลาอันสั้น ส่งผลให้สภาพคล่องในตลาดหายวับ และสัญญาซื้อขายก็เกือบเหลือศูนย์ ทำให้เกิด ‘ภาวะตื่นตระหนก’ ตามมาทันที การตกลงของราคาโทเคนถือเป็นตัวบ่งชี้ ‘ระดับความเชื่อมั่น’ ของนักลงทุนที่ลดลงอย่างฉับพลัน ซึ่งสร้างความเสี่ยงต่อโครงการอื่นๆ บนระบบนิเวศของโซลานาด้วย

แม้ขณะนี้จะมีบริษัทความปลอดภัยไซเบอร์หลายแห่งติดตามเส้นทางเงินอย่างใกล้ชิด แต่ทางสเต็ปไฟแนนซ์ก็ยอมรับว่า ‘การตามรอย’ และ ‘การเรียกคืน’ เป็นคนละเรื่อง โดยทีมงานกำลังพิจารณาใช้มาตรการทางกฎหมายในกรณีที่พบว่าเงินดังกล่าวถูกโอนเข้าสู่แพลตฟอร์มซื้อขายบนศูนย์กลาง

ด้านความเสียหายต่อผู้ใช้งานโดยตรงนั้น สเต็ปไฟแนนซ์ยืนยันว่า “ไม่มีผู้ใช้คนใดสูญเสียเงินจากกระเป๋าส่วนตัว” และความเสียหายจำกัดอยู่แค่ระดับคลังของแพลตฟอร์มเท่านั้น

เหตุการณ์ในครั้งนี้นับเป็นอีกหนึ่งสัญญาณเตือนสำหรับแพลตฟอร์มคริปโตทั้งหลาย ให้กลับมาทบทวนระบบรักษาความปลอดภัยของตนเอง ตั้งแต่กระบวนการจัดการกองทุน ไปจนถึงการตรวจสอบช่องโหว่ต่างๆ ความโปร่งใสในการเปิดเผยข้อมูลเชิงเทคนิค รวมถึงแนวทางฟื้นฟูความเชื่อมั่นของตลาด จะเป็นปัจจัยสำคัญในการฟื้นตัวของสเต็ปไฟแนนซ์ในอนาคต

‘ความคิดเห็น’: ความสูญเสียครั้งนี้สะท้อนให้เห็นถึงความเปราะบางของการบริหารจัดการกองทุนบนแพลตฟอร์มคริปโตที่ยังอาศัยโครงสร้างแบบรวมศูนย์ จึงเป็นอีกแรงผลักดันให้แนวคิดการกระจายศูนย์และระบบป้องกันหลายชั้นในดีไฟ(DeFi) ยิ่งได้รับความสำคัญมากขึ้นในอนาคต