ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ช่วงสุดสัปดาห์ที่ผ่านมา ตลาดดิไฟ(DeFi) สั่นสะเทือนหนักหลังเกิดเหตุแฮ็กครั้งใหญ่ มูลค่ารวมราว 292 ล้านดอลลาร์สหรัฐ (ประมาณ 4,286 ล้านบาท) โดยมีจุดศูนย์กลางอยู่ที่โทเคนอนุพันธ์บนอีเธอเรียม(ETH) อย่าง ‘rsETH’ ของโครงการเคลป์(Kelp) ส่งผลให้ช่องโหว่เชิงโครงสร้างถูกเปิดโปง และแรงกระแทกกระจายไปยังโปรโตคอลปล่อยกู้รายใหญ่ รวมถึงเอฟเอฟอี(AAVE) ที่สูญเสียสภาพคล่องจำนวนมาก
การโจมตีครั้งนี้วิเคราะห์กันว่าเจาะไปที่โทเคน rsETH ของเคลป์ และโครงสร้าง ‘บริดจ์’ ที่ใช้ย้ายสินทรัพย์ข้ามบล็อกเชน ผู้โจมตีสามารถออกโทเคนโดยไม่ต้องมีหลักประกันจริง แล้วนำโทเคนที่สร้างขึ้นไปใช้เป็นคอลแลทเทอรัลกู้ยืมอีเธอเรียม(ETH) จริงออกมาจากตลาด ทำให้สภาพคล่องถูกดูดออกไปเป็นวงกว้าง สินทรัพย์ที่ได้รับความเสียหายส่วนใหญ่ไหลออกจากโปรโตคอลปล่อยกู้รายใหญ่ของดิไฟอย่างเอฟเอฟอี(AAVE)
‘ความคิดเห็น’ เหตุการณ์นี้ตอกย้ำอีกครั้งว่าความเสี่ยงเชิงโครงสร้างในดิไฟ โดยเฉพาะสินทรัพย์อนุพันธ์และบริดจ์ข้ามเชน ยังเป็นจุดอ่อนที่ผู้โจมตีเล็งเล่นงานอย่างต่อเนื่อง
‘จุดอ่อนจากโครงสร้างผู้ตรวจสอบรายเดียว’
ชาร์ล กีเยม (CTO ของ Ledger) อธิบายว่า การโจมตีครั้งนี้มุ่งเป้าไปที่ส่วนประกอบของ ‘LayerZero Bridge’ โดยตรง ปกติแล้ว บริดจ์จะทำหน้าที่ล็อกสินทรัพย์บนบล็อกเชนหนึ่ง และออกโทเคนที่มีมูลค่าเทียบเท่าบนอีกเชนหนึ่ง ขั้นตอนนี้ต้องพึ่งพา ‘ตัวตรวจสอบ’ หรือโอราเคิลในการยืนยันสถานะธุรกรรม
แต่ปัญหาของเคลป์คือ ใช้โครงสร้าง ‘ผู้ลงนามรายเดียว’ (single signer) หมายความว่าอำนาจการยืนยันทั้งหมดผูกอยู่กับเพียงหน่วยงานเดียว เมื่อผู้โจมตีสามารถยึดหรือฉวยใช้สิทธิ์นี้ได้ ก็สามารถสร้าง rsETH จำนวนมากโดยไม่มีหลักประกันรองรับ แล้วรีบนำ rsETH เหล่านั้นไปฝากเป็นคอลแลทเทอรัลในเอฟเอฟอี(AAVE) เพื่อกู้ยืมอีเธอเรียม(ETH) ออกมาได้ทันที
ไมเคิล เอกอร์อฟ ผู้ก่อตั้งเคิร์ฟ ไฟแนนซ์(Curve Finance) ระบุว่า “เมื่อคุณพึ่งพาแค่เจ้าภาพรายเดียว ผลลัพธ์แบบนี้ก็หลีกเลี่ยงได้ยาก” สุดท้ายโปรโตคอลจึงเหลือแต่หลักประกันที่เปลี่ยนเป็นเงินสดได้ยาก ในขณะที่สินทรัพย์หลักอย่างอีเธอเรียมไหลออกไปเกือบหมด
‘เอฟเอฟอีสภาพคล่องหดแรง เสียงแตกเรื่อง ‘บุกถอนเงิน’ ดิไฟ’
ผลกระทบไม่ได้จบแค่ตัวโทเคน rsETH แต่ลามไปทั่วตลาดดิไฟ เอฟเอฟอี(AAVE) ถูกดึงสภาพคล่องออกไปกว่า 6,000 ล้านดอลลาร์สหรัฐ (ราว 88,060 ล้านบาท) หลังเกิดเหตุไม่นาน ขณะที่ราคาโทเคน AAVE เองก็ร่วงลงราว 15% ภายใน 24 ชั่วโมง
ในตอนนี้ หลายแพลตฟอร์มดิไฟต้องรับความเสี่ยงจากคอลแลทเทอรัลที่มูลค่าจริงไม่ชัดเจน และภาระหนี้ที่มีโอกาสกลายเป็นหนี้เสีย ทำให้นักวิเคราะห์บางส่วนเริ่มพูดถึงโอกาสของ ‘ภาวะบุกถอนเงินในดิไฟ’ หรือ ‘ดิไฟแบงก์รัน’ หากผู้ใช้งานเร่งถอนสินทรัพย์พร้อมกันในวงกว้าง
ยิ่งไปกว่านั้น เหตุการณ์นี้เกิดขึ้นเพียงไม่กี่สัปดาห์หลังกรณีแฮ็กโปรโตคอลดิริฟต์(Drift) บนโซลานา(SOL) มูลค่าประมาณ 285 ล้านดอลลาร์สหรัฐ ทำให้สัญญาณความเสี่ยงด้านความปลอดภัยในตลาดดิไฟ ซึ่งมีมูลค่ารวมราว 90,000 ล้านดอลลาร์สหรัฐ ถูกโฟกัสอีกครั้ง ความเชื่อมั่นของนักลงทุนต่อตลาดนี้เริ่มสั่นคลอนอย่างมีนัยสำคัญ
‘ปมค้างคา: โหนดตรวจสอบถูกเจาะได้อย่างไร’
คำถามสำคัญที่ยังไม่มีคำตอบคือ ระบบตรวจสอบถูกทำให้ใช้งานไม่ได้ด้วยวิธีใด ระบบดังกล่าวทำงานบนโหนดอย่างเป็นทางการของ LayerZero แต่ยังไม่ชัดเจนว่า เกิดจากการแฮ็กโดยตรง การตั้งค่าผิดพลาด หรือขั้นตอนการยืนยันตัวตนถูกหลอกให้ยอมรับข้อมูลปลอม
ตัวตนของผู้โจมตียังไม่ถูกเปิดเผย อย่างไรก็ตาม คนในวงการจำนวนมากคาดว่าเป็นฝีมือของกลุ่มที่มีความสามารถทางเทคนิคสูง ใช้ความเข้าใจในโครงสร้างบริดจ์และระบบโอราเคิลอย่างละเอียด
‘ความคิดเห็น’ หากสุดท้ายพบว่าปัญหาเกิดจากช่องโหว่ในกระบวนการกำกับดูแลมากกว่าการโจมตีเทคนิคเพียวๆ จะยิ่งกดดันให้โครงการบริดจ์และโปรโตคอลดิไฟต้องเปิดเผยโครงสร้างการกำกับดูแลมากขึ้น และรับผิดชอบต่อความเสี่ยงของผู้ใช้งานอย่างจริงจัง
‘ความเสี่ยงเชิงโครงสร้างของดิไฟถูกฉายซ้ำ’
ผู้เชี่ยวชาญจำนวนหนึ่งมองว่า เหตุการณ์ rsETH–เคลป์(Kelp) ครั้งนี้คือกรณีตัวอย่างของ ‘ความเสี่ยงจากการเชื่อมโยงกัน’ ในดิไฟ เมื่อโปรโตคอลและสินทรัพย์เชื่อมต่อกันเป็นเครือข่ายขนาดใหญ่ ช่องโหว่เพียงจุดเดียวก็สามารถลามไปยังหลายแพลตฟอร์มอย่างรวดเร็ว
โครงสร้างการปล่อยกู้ที่แชร์ความเสี่ยงระหว่างสินทรัพย์หลายประเภท รวมถึงขั้นตอนการรับโทเคนใหม่เข้าระบบโดยที่กระบวนการตรวจสอบ (due diligence) ยังไม่เข้มพอ ถูกชี้ว่าเป็นปัจจัยที่ขยายวงความเสียหาย แม้จะมีการใช้อัลกอริทึมควบคุมความเสี่ยง แต่สุดท้ายก็หนีไม่พ้นข้อจำกัดของการอ้างอิงมูลค่าผ่านโทเคนที่ซับซ้อน
อย่างไรก็ตาม ฝั่งอุตสาหกรรมเองก็เริ่มมองว่า เหตุการณ์ลักษณะนี้อาจกลายเป็นจุดตั้งต้นให้เกิดการปรับปรุงโครงสร้างในระยะยาว เนื่องจากระบบดิไฟส่วนใหญ่มีประวัติ ‘เรียนรู้จากแฮ็ก’ แล้วค่อยๆ ยกระดับความปลอดภัยผ่านการเปลี่ยนแปลงโค้ดและกลไกกำกับดูแล
ถึงกระนั้น ผลกระทบระยะสั้นต่อ ‘ความเชื่อมั่น’ ของตลาดดิไฟแทบเลี่ยงไม่ได้ นักวิเคราะห์บางรายเตือนว่า ปี 2026 อาจกลายเป็น ‘ปีที่เลวร้ายที่สุดสำหรับความเสียหายจากการแฮ็ก’ หากแนวโน้มการโจมตีโปรโตคอลขนาดใหญ่ยังคงเกิดขึ้นถี่และรุนแรงแบบนี้ ‘คำสำคัญ: ดิไฟ(DeFi), เอฟเอฟอี(AAVE), อีเธอเรียม(ETH), rsETH, เคลป์(Kelp)’
ความคิดเห็น 0