ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
โปรเจกต์บล็อกเชนสาย IoT อย่าง ‘ไอโอเทกซ์(IoTeX)’ เจอเหตุผิดปกติบน ‘Token Safe’ กระเป๋าเก็บสินทรัพย์ของโปรเจกต์ ส่งผลให้ราคาโทเคนไอโอเทกซ์(IOTX) ร่วงลงเกือบ 10% ในช่วงสั้นๆ ทีมงานยอมรับว่ามี ‘เหตุด้านความปลอดภัยของกระเป๋าเงิน’ เกิดขึ้นจริง แต่ย้ำว่าสถานการณ์ยัง ‘ควบคุมได้’ และมูลค่าความเสียหายจริงน่าจะต่ำกว่าข่าวลือในตลาดอย่างมาก
ผ่านช่องทาง X (เดิมทวิตเตอร์) ทีมไอโอเทกซ์ระบุว่า ขณะนี้กำลังดำเนินการในโหมดเฝ้าระวัง 24 ชั่วโมง เพื่อตรวจสอบและสกัด ‘กิจกรรมที่น่าสงสัย’ ที่เกิดขึ้นบน Token Safe โดยชี้ว่าจากการประเมินเบื้องต้น ‘ขนาดความเสียหายมีแนวโน้มต่ำกว่าตัวเลขที่ถูกพูดถึงกันในตลาดอย่างมาก’ พร้อมยืนยันว่ากำลังใช้มาตรการทุกอย่างที่มีเพื่อปกป้องสินทรัพย์ที่เหลือและป้องกันการรั่วไหลเพิ่มเติม
‘ความคิดเห็น’ เหตุนี้กระทบ ‘ความเชื่อมั่น’ ของ IOTX ทันที เพราะ Token Safe ถือเป็นจุดศูนย์กลางของสินทรัพย์ฝั่งโปรเจกต์ หากถูกเจาะได้ นักลงทุนย่อมตั้งคำถามกับความปลอดภัยเชิงโครงสร้างของระบบ
‘สเปกเตอร์’ สแกมก่อน: สงสัย ‘คีย์ส่วนตัว’ รั่วจนโดนกวาดเกลี้ยง
บัญชีวิเคราะห์ด้านความปลอดภัยบนเชนชื่อ ‘สเปกเตอร์(Specter)’ เป็นรายแรกที่ออกมาเปิดเผยเคสนี้ โดยระบุว่า ‘คีย์ส่วนตัว(Private Key)’ ของกระเป๋าที่ทีมไอโอเทกซ์ใช้ อาจถูกแฮ็กเกอร์ล้วงเอาไปได้ ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึง Token Safe และดึงสินทรัพย์ออกไปเกือบทั้งหมด
ตามข้อมูลของสเปกเตอร์ ฝั่งผู้โจมตีได้ทยอยถอนสินทรัพย์หลายประเภทออกจากกระเป๋า ทั้งเหรียญสเตเบิลอย่าง USDC, USDT, โทเคนไอโอเทกซ์(IOTX), PAYG, WBTC, BUSD และอื่นๆ ก่อนนำไปสวอปเป็นอีเธอเรียม(ETH) แล้วจึงทำการบริดจ์บางส่วนออกไปยังเครือข่ายบิตคอยน์(BTC)
จากการติดตามธุรกรรมบนเชนพบว่า มี ETH ประมาณ 45 เหรียญถูกเคลื่อนย้ายข้ามเชน จากนั้นจึงถูกกระจายต่อไปยังที่อยู่ใหม่หลายแห่ง เพื่อทำให้เส้นทางเงินซับซ้อนและติดตามยากขึ้น
ด้านตัวเลขความเสียหายเบื้องต้น มีการประเมินว่ามูลค่าทรัพย์สินที่ถูกดึงออกไปอยู่ราว 8.8 ล้านดอลลาร์สหรัฐ หรือประมาณ 127.5 พันล้านวอน โดยในจำนวนนี้มีโทเคน CCS ถูกดูดออกไปประมาณ 9.3 ล้านโทเคน คิดเป็นมูลค่าราว 4.5 ล้านดอลลาร์สหรัฐ (ประมาณ 65.1 พันล้านวอน) เพียงรายการเดียว ทั้งนี้เพราะเหรียญที่ถูกโจมตีกระจายอยู่ในหลายสินทรัพย์ และบางส่วนถูกบริดจ์ออกไปยังบล็อกเชนอื่นแล้ว ทำให้การสรุปตัวเลขความเสียหาย ‘ที่แน่นอน’ อาจต้องใช้เวลาอีกระยะ
ไอโอเทกซ์ลุยประสาน ‘กระดานเทรด–บริษัทความปลอดภัย’ ลั่นโฟกัสหยุดเลือดก่อน
ฝั่งทีมไอโอเทกซ์ระบุว่า หลังพบเหตุไม่ปกติได้รีบประสานงานกับกระดานเทรดแบบศูนย์กลางรายใหญ่ รวมถึงพาร์ตเนอร์ด้านความปลอดภัยบนเชนทันที เป้าหมายหลักคือ หากมีสินทรัพย์ที่ถูกแฮ็กหลุดเข้าไปในกระดานเทรด จะสามารถ ‘ฟรีซ’ หรือระงับการถอน–โอนต่อได้โดยเร็ว และเพิ่มการเฝ้าระวังต่อที่อยู่ที่เชื่อมโยงกับผู้โจมตี เพื่อให้การฟอกเงินทำได้ยากขึ้น
ทีมงานย้ำว่าขณะนี้ต้องการหลีกเลี่ยง ‘ข่าวลือ’ และ ‘ตัวเลขที่ยังไม่ได้ยืนยัน’ โดยจะยึดข้อมูลจากธุรกรรมบนเชนที่ตรวจสอบได้จริง ร่วมกับการสอบสวนภายใน เพื่อสรุปว่าความเสียหายแท้จริงมีขนาดเท่าไร และเกิดขึ้นจากช่องโหว่ตรงจุดใดกันแน่
หากการรั่วไหลของ ‘คีย์ส่วนตัว’ ได้รับการยืนยันอย่างชัดเจน ไอโอเทกซ์จะจำเป็นต้องยกเครื่องระบบการจัดการคีย์ใหม่ทั้งหมด ตั้งแต่กระบวนการเก็บรักษา ไปจนถึงการควบคุมสิทธิ์การเข้าถึง โดยหนึ่งในทิศทางที่เลี่ยงไม่ได้คือ การเพิ่มระดับป้องกันด้วย ‘มัลติซิก’ (Multi-signature), การใช้ฮาร์ดแวร์เก็บคีย์ที่ปลอดภัยยิ่งขึ้นอย่าง HSM (Hardware Security Module) รวมถึงการแยกหน้าที่การถือครองคีย์ระหว่างทีมภายในและผู้ดูแลภายนอก
‘ความคิดเห็น’ กรณีนี้สะท้อนภาพใหญ่ของโลกคริปโตว่า ต่อให้โปรโตคอล DeFi หรือบล็อกเชนจะแข็งแกร่งแค่ไหน จุดเปราะบางที่สุดมักยังคงอยู่ที่ ‘การจัดการคีย์’ และความปลอดภัยของกระเป๋าเงิน เพราะหากคีย์ส่วนตัวรั่วไหล ไม่ว่าระบบสัญญาอัจฉริยะจะปลอดภัยเพียงใด ก็ไม่อาจป้องกันการถอนสินทรัพย์จาก “เจ้าของตามคีย์” ได้
ในระยะถัดไป ความเชื่อมั่นต่อไอโอเทกซ์(IoTeX) และโทเคนไอโอเทกซ์(IOTX) จะขึ้นอยู่กับสองปัจจัยสำคัญ คือ หนึ่ง โปรเจกต์สามารถจำกัดขนาดความเสียหายได้มากน้อยเพียงใด และสอง แผนป้องกันการเกิดซ้ำ (Recur) ที่ทีมจะเสนอออกมานั้นมีความชัดเจน โปร่งใส และปฏิบัติได้จริงแค่ไหน หากตอบโจทย์ทั้งสองด้านได้ดี โอกาสฟื้นตัวทั้งด้านราคาและศรัทธาของนักลงทุนก็ยังเปิดอยู่ แต่หากล้มเหลว อาจกลายเป็นบาดแผลระยะยาวของโปรเจกต์และกดดัน IOTX ไปอีกพักใหญ่ ‘คำ’
ความคิดเห็น 0