ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
อาร์คแฮมจับตา ‘กระเป๋าแฮก THORChain’ เสี่ยงความเสียหายพุ่งแตะ 15 ล้านดอลลาร์
อาร์คแฮม อินเทลลิเจนซ์(Arkham Intelligence) ตรวจพบกระเป๋าที่ระบุว่าเป็นของ ‘ผู้โจมตี THORChain’ ทำให้ประเด็น ‘การแฮก THORChain’ ถูกหยิบยกมาพูดถึงอีกครั้ง โดยพบว่ายังมียอดคงเหลือในกระเป๋าเชื่อมโยงกับบิตคอยน์(BTC) ราว 36.85 BTC และในกระเป๋าอีเธอเรียม(ETH) ราว 216 ETH ที่ยังไม่ถูกเคลื่อนย้าย ซึ่งสะท้อนความเป็นไปได้ที่วงเงินความเสียหายจริงอาจสูงถึงราว 15 ล้านดอลลาร์สหรัฐ
เมื่อวันที่ 13 (เวลาท้องถิ่น) ‘โคอินเทเลกราฟ(Cointelegraph)’ รายงานอ้างข้อมูลจากนักสืบออนเชนชื่อดัง แซ็คเอ็กซ์บีที(ZachXBT) ว่าเขาเป็นคนแรกที่ติดตามความผิดปกติของกระแสเงิน โดยตรวจพบการเคลื่อนไหวที่เชื่อมโยงกับโครงสร้าง ‘เราเตอร์’ ของ THORChain จากนั้นผู้โจมตีนำทรัพย์สินที่ประกอบด้วย เทเธอร์(USDT), ยูเอสดีคอยน์(USDC), แรปด์บิตคอยน์(WBTC) และสินทรัพย์อื่นๆ รวมราว 7.2 ล้านดอลลาร์ เคลื่อนข้ามหลายบล็อกเชน ก่อนทยอยแปลงเป็นอีเธอเรียม(ETH) แซ็คเอ็กซ์บีทีระบุว่าประเมินแรกเริ่มตัวเลขความเสียหายอยู่มากกว่า 7.4 ล้านดอลลาร์ แต่ต่อมามีการปรับประมาณการขึ้น โดยมองว่ามูลค่าความเสียหายอาจทะลุ 10 ล้านดอลลาร์ และมีความเป็นไปได้จะขยายไปแตะระดับใกล้ 15 ล้านดอลลาร์ หากรวมสินทรัพย์ที่ยังตรวจสอบไม่ครบถ้วน
THORChain เป็นโปรโตคอลการเทรดแบบครอสเชนที่เปิดให้ผู้ใช้แลกเปลี่ยนสินทรัพย์ข้ามเครือข่ายต่างๆ ได้โดยไม่ต้องผ่านกระดานเทรดแบบรวมศูนย์ ‘จุดเด่น’ คือความสะดวกและการควบคุมสินทรัพย์ด้วยตนเอง แต่โครงสร้างที่เชื่อมต่อทั้งบิตคอยน์(BTC), อีเธอเรียม(ETH), บีเอ็นบีเชน(BNB Chain), เบส(Base) และเครือข่ายอื่นพร้อมกัน ทำให้โค้ดมีความซับซ้อนและสร้าง ‘ช่องโหว่’ ได้ง่าย เหตุโจมตีครั้งนี้จึงถูกมองว่าเป็นตัวอย่างชัดเจนว่าความซับซ้อนของครอสเชนสามารถกลับกลายเป็นจุดอ่อนด้านความปลอดภัยได้อย่างไร
บริษัทความปลอดภัยบล็อกเชน เพ็กชิลด์(PeckShield) ยืนยันว่ามีการบุกรุกเกิดขึ้นจริง โดยประเมินว่าผู้โจมตีได้ทรัพย์สินมูลค่าราว 3 ล้านดอลลาร์ในช่วงแรก ซึ่งรวมถึงบิตคอยน์(BTC) ประมาณ 36.75 BTC จากนั้นยังสามารถถอนสินทรัพย์เพิ่มเติมจากอีเธอเรียม(ETH), บีเอ็นบีเชน และเบส รวมแล้วอาจสูงถึงราว 7 ล้านดอลลาร์สหรัฐ คิดเป็นภาพรวมความเสียหายเบื้องต้นที่อาจขยับขึ้นต่อเนื่องเมื่อมีข้อมูลออนเชนถูกวิเคราะห์ละเอียดมากขึ้น
แรงกระเพื่อมต่อ ‘ราคาโทเคน’ เกิดขึ้นทันที โทเคนประจำเครือข่ายอย่าง RUNE ร่วงลงอย่างรวดเร็วราว 14% ภายในไม่กี่ชั่วโมง หลุดลงมาบริเวณ 0.50 ดอลลาร์ หลังข่าวการแฮกแพร่กระจายบนโซเชียลมีเดียและแพลตฟอร์มติดตามราคาคริปโต ‘ความคิดเห็น’ ของนักเทรดจำนวนมากมองว่าตลาดกำลังสะท้อนความกังวลต่อความปลอดภัยของโครงสร้างพื้นฐานครอสเชน มากกว่าจะเป็นแรงขายเพียงเพราะข่าวในระยะสั้น
ในฝั่งโปรโตคอลเอง ฝ่าย THORChain ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการ ทั้งที่ก่อนหน้านี้โปรโตคอลเคยใช้กองทุนทุนสำรอง (treasury) และกลไกการกู้คืน (recovery mechanism) เพื่อชดเชยความเสียหายจากเหตุด้านความปลอดภัยที่ผ่านมา ทำให้ครั้งนี้ ‘การนิ่งเงียบ’ กลับยิ่งขยายความไม่มั่นใจของผู้ถือโทเคน RUNE และผู้ให้สภาพคล่อง(LP) ที่ไม่แน่ใจว่าทีมงานยังมีทรัพยากรหรือแนวทางเดิมในการรองรับความเสียหายรอบล่าสุดหรือไม่
ความคิดเห็น ผู้เชี่ยวชาญด้านดีฟาย(DeFi)บางรายชี้ว่าหาก THORChain ไม่รีบเปิดเผยตัวเลขความเสียหายที่ชัดเจน แผนเยียวยาผู้ใช้ และโรดแมปการอัปเกรดความปลอดภัย ความเชื่อมั่นที่หายไปอาจใช้เวลานานกว่าจะฟื้น โดยเฉพาะในสภาวะตลาดที่นักลงทุนระมัดระวังความเสี่ยงมากขึ้นอยู่แล้ว
ครอสเชนเสี่ยงซ้ำรอย RUNE ต้องเร่งกู้ความเชื่อมั่น
โครงสร้างพื้นฐานครอสเชนถูกมองเป็น ‘จุดเปราะบางเรื้อรัง’ ของระบบดีฟาย ตั้งแต่บริดจ์เชื่อมเครือข่ายไปจนถึงระบบเราเตอร์สำหรับการสับเปลี่ยนสภาพคล่อง เนื่องจากต้องรองรับโปรโตคอลและมาตรฐานโทเคนที่หลากหลาย โค้ดจึงยิ่งซับซ้อนและขยาย ‘พื้นผิวโจมตี’ ให้แฮกเกอร์มากขึ้น เคสของ THORChain ในครั้งนี้จึงไม่ได้อยู่นอกแนวโน้มภัยเสี่ยงครอสเชนที่เกิดซ้ำๆ ในช่วงไม่กี่ปีหลัง
ปัจจุบันสินทรัพย์ที่ถูกขโมยส่วนหนึ่งยังคงปรากฏอยู่ในกระเป๋าที่ถูกติดป้ายบนออนเชน แต่การที่เหรียญยังไม่ถูกเคลื่อนย้าย ไม่ได้หมายความว่า ‘ปลอดภัย’ หรือมีโอกาสได้คืนโดยอัตโนมัติ ผู้โจมตีอาจรอจังหวะตลาดหรือทยอยฟอกเงินผ่านดีฟายและเครือข่ายรองอื่นในอนาคต การเคลื่อนไหวของสินทรัพย์เหล่านี้ พร้อมกับ ‘ท่าทีต่อไปของทีม THORChain’ จะเป็นตัวแปรสำคัญกำหนดระดับความผันผวนของ RUNE และความเชื่อมั่นต่อโปรโตคอลครอสเชนในภาพรวม
ความคิดเห็น หาก THORChain สามารถสื่อสารสถานการณ์อย่างโปร่งใส ดำเนินการอุดช่องโหว่ และนำเสนอกลไกป้องกันเชิงรุก เช่น การตรวจสอบโค้ดจากภายนอกอย่างสม่ำเสมอ และระบบประกันภัยบนเชน อาจยังมีโอกาสฟื้นความไว้วางใจจากผู้ใช้ แต่หากปล่อยให้ความไม่แน่นอนยืดเยื้อ ‘ความเสี่ยงครอสเชน’ ครั้งนี้อาจกลายเป็นบาดแผลระยะยาวต่อภาพลักษณ์และมูลค่าของ RUNE ได้ไม่ยาก
ความคิดเห็น 0