โปรโตคอลโวโล(Volo Protocol) บนซุิ(SUI) ถูกแฮ็ก 3.5 ล้านดอลลาร์ จุดชนวนคำถามเสถียรภาพดีไฟน์ทั้งเครือข่าย

โปรโตคอลโวโล(Volo Protocol) แพลตฟอร์มลิควิดสเตคกิงบนเครือข่าย ‘ซุย(SUI)’ ถูกแฮ็กเป็นมูลค่าราว 3.5 ล้านดอลลาร์สหรัฐ หรือประมาณ 51억8,315만 원 เหตุการณ์ครั้งนี้แม้จะถูกควบคุมได้อย่างรวดเร็วและจำกัดความเสียหายไว้ในวงจำกัด แต่ก็จุดกระแสคำถามครั้งใหม่เกี่ยวกับ ‘ความเสี่ยงเชิงโครงสร้าง’ ของระบบดีไฟน์(DeFi) บนเครือข่ายซุิโดยรวม

การโจมตีเกิดขึ้นเมื่อวันที่ 22 เมษายน (เวลาท้องถิ่น) โดยมุ่งเป้าไปที่วอลต์ประเภท WBTC, XAUm และ USDC ของโปรโตคอลโวโล นับเป็นเหตุการณ์ด้านความปลอดภัยครั้งใหญ่ครั้งแรกในรอบกว่า 18 เดือนนับตั้งแต่เริ่มดำเนินการ ขณะเกิดเหตุ โปรโตคอลมีมูลค่ารวมล็อกอยู่ (TVL) ราว 31.5 ล้านดอลลาร์ โดยมีสินทรัพย์ประมาณ 28 ล้านดอลลาร์ หรือราว 414억6,520만 원 ที่ไม่ได้รับผลกระทบ ทีมงานยืนยันว่าจะ ‘ชดเชยความเสียหายให้ผู้ใช้เต็มจำนวน’ และจะไม่ให้ผู้ใช้รับภาระจากช่องโหว่ครั้งนี้

ประเด็นสำคัญของเหตุการณ์อยู่ที่ว่า นี่คือ ‘ความล้มเหลวของโปรโตคอล’ โดยรวม หรือเป็นเพียง ‘ช่องโหว่เฉพาะของบางวอลต์’ เท่านั้น ทีมโวโลระบุชัดว่า ต้นตอของปัญหามาจาก ‘จุดเปราะบางของวอลต์บางตัว’ ไม่ได้เกิดจากข้อบกพร่องเชิงโครงสร้างของโปรโตคอลทั้งระบบ การที่การโจมตีจำกัดอยู่เพียงสามวอลต์ และทรัพย์สินวอลต์อื่น ๆ ยังปลอดภัย แสดงให้เห็นว่า ‘กลไกแยกความเสี่ยงตามวอลต์’ มีส่วนช่วยกันความเสียหายไม่ให้ลุกลามทั้งระบบ แต่ขณะเดียวกันก็ชี้ให้เห็น ‘ความเสี่ยงแบบกระจุกตัว’ หากวอลต์ใดวอลต์หนึ่งมีบั๊กหรือดีไซน์ผิดพลาด

อย่างไรก็ตาม ‘เส้นทางการโจมตี’ หรือวิธีการที่ผู้โจมตีใช้ ยังไม่ถูกเปิดเผยต่อสาธารณะ มีการคาดเดาตั้งแต่ความผิดพลาดในโลจิกของสมาร์ตคอนแทรกต์ ไปจนถึงการโจมตีผ่านโอราเคิล แต่ยังไม่มีข้อสรุปอย่างเป็นทางการ โวโลระบุว่าจะเปิดเผยรายละเอียดในรายงานสรุปเหตุการณ์ภายหลัง และมีแนวโน้มจะชี้สาเหตุไปที่ ‘ช่องโหว่ด้านความปลอดภัยของเครือข่ายซุย(SUI)’ เอง ‘คำ’ เรื่องความมั่นคงของโครงสร้างพื้นฐานเครือข่ายจึงกลายเป็นจุดโฟกัสใหม่ของชุมชน

ด้านการติดตามเงินทุนที่ถูกโจมตี นักวิเคราะห์ออนเชนชื่อดัง แซ็กซ์เอ็กซ์บีที(ZachXBT) รายงานว่ากำลังติดตามเส้นทางเงินประมาณ 500,000 ดอลลาร์ หรือราว 7억4,045만 원 อยู่ในขณะนี้ โดยทำงานร่วมกับมูลนิธิซุย(Sui Foundation) เพื่อพยายามระงับการเคลื่อนย้ายและ ‘เรียกคืน’ ทรัพย์สินให้ได้มากที่สุด ความร่วมมือระหว่างทีมนักพัฒนา เครือข่าย และนักวิเคราะห์อิสระสะท้อนให้เห็นว่า ‘โครงสร้างการตอบสนองเหตุฉุกเฉิน’ ของระบบนิเวศซุยเริ่มถูกทดสอบอย่างจริงจัง

ในแง่มาตรการป้องกันการลุกลาม โปรโตคอลโวโลตัดสินใจ ‘ระงับการทำงานของทุกวอลต์ชั่วคราว’ ภายในไม่กี่ชั่วโมงหลังพบความผิดปกติ ทำให้สามารถหยุดการสูญเสียเพิ่มเติมและจำกัดความเสียหายให้อยู่แค่สามวอลต์แรก ขณะเดียวกัน โปรโตคอลดีไฟน์รายใหญ่อีกรายบนซุิอย่าง “ซุยเลนด์(Suilend)” ออกมายืนยันว่าฟังก์ชันฝาก ยืม และถอน ยังทำงานเป็นปกติ ไม่มีสัญญาณของ “การแพร่เชื้อข้ามโปรโตคอล” หรือการโจมตีแบบลุกลามเชื่อมโยงกันภายในระบบนิเวศ

เหตุการณ์ครั้งนี้เผยให้เห็น ‘ดีเลมมาในดีไฟน์’ อย่างชัดเจน: โครงสร้างแบบวอลต์ช่วย ‘แบ่งแยกความเสี่ยง’ ไม่ให้หนึ่งจุดล้มแล้วดึงทั้งระบบพัง แต่ในอีกด้านหนึ่ง หากวอลต์ใดวอลต์หนึ่งออกแบบผิดหรือมีบั๊ก ก็อาจกลายเป็นจุดอ่อนที่ ‘รวมความเสี่ยงไว้ในที่เดียว’ ผลลัพธ์ที่ยอดความเสียหายถูกจำกัดไว้ราว 3.5 ล้านดอลลาร์ บ่งชี้ว่ากลไกป้องกันบางส่วนของโวโลทำงานได้จริง แต่ขณะเดียวกันก็เตือนว่า เมื่อระบบนิเวศดีไฟน์บน ‘ซุิ(SUI)’ เติบโตเร็วขึ้น ความสำคัญของ ‘การตรวจสอบและทวนสอบด้านความปลอดภัยอย่างเข้มข้น’ ก็เพิ่มขึ้นตามไปด้วย

“ความคิดเห็น” เหตุการณ์โวโลอาจถูกจดจำว่าเป็นหนึ่งในกรณีศึกษาสำคัญของดีไฟน์บนซุิ หากรายงานสรุปเหตุการณ์ในอนาคตยืนยันว่ามี ‘ช่องโหว่เชิงโครงสร้างในเครือข่าย’ จริง ความเชื่อมั่นของนักพัฒนาและสถาบันที่กำลังมองหาพื้นที่สร้างโปรโตคอลบนซุิอาจสั่นคลอน แต่ในอีกมุมหนึ่ง หากทีมงานสามารถชดเชยผู้ใช้ได้ครบ ปรับปรุงระบบ และอธิบายปัญหาอย่างโปร่งใส ก็อาจกลายเป็น “บททดสอบความยืดหยุ่น” ที่ช่วยยกระดับมาตรฐานความปลอดภัยของระบบนิเวศซุิทั้งเครือข่ายในระยะยาว