ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เอโค โปรโตคอล(Echo Protocol) กำลังเร่งสอบสวนเหตุ ‘ช่องโหว่ด้านความปลอดภัย’ ที่เกิดขึ้นกับบริดจ์บนเครือข่ายมอนด( Monad) หลังมีการตรวจพบการเคลื่อนไหวผิดปกติของทรัพย์สินที่เชื่อมโยงกับอีบิตคอยน์(eBTC) และบิตคอยน์ห่อหุ้ม(WBTC) โดยมีการประเมินเบื้องต้นว่าความเสียหายรวมราว ‘816,000 ดอลลาร์’ หรือราว 8,160 ล้านบาท เมื่อคิดรวมมูลค่าอีเธอเรียม(ETH) ที่เกี่ยวข้องทั้งหมด
นักวิเคราะห์ออนเชนชี้ว่า ผู้โจมตีได้ทำการมินต์ 1,000 eBTC จากนั้นนำบางส่วนไปใช้เป็นหลักประกันเพื่อดึงสภาพคล่อง WBTC ออกจากโปรโตคอลกู้ยืม ก่อนจะทำการบริดจ์และฟอกเงินผ่านทอร์นาโดแคช(Tornado Cash) แม้ขณะนี้ตัวเลขความเสียหายที่ยืนยันได้ยังอยู่ที่ระดับประมาณ 816,000 ดอลลาร์ แต่ขนาดของดีลและโครงสร้าง ‘บริดจ์–หลักประกัน’ ทำให้ตลาดให้ความสนใจอย่างใกล้ชิด
‘การมินต์ 1,000 eBTC – กู้ WBTC – แลกเป็น ETH – ส่งเข้า Tornado Cash’
นักวิเคราะห์ออนเชน DCF GOD เป็นหนึ่งในรายแรกที่เตือนว่า “เอโคอาจถูกแฮ็กบนมอนด” โดยอธิบายลำดับเหตุการณ์ว่า ผู้โจมตีได้มินต์ 1,000 eBTC ‘ราวกับว่าไม่มีอะไรผิดปกติ’ จากนั้นไปใช้เป็นหลักประกันในแพลตฟอร์มกู้ยืม Curvance เพื่อยืม WBTC ให้ออกจากระบบให้ได้มากที่สุด แล้วนำสินทรัพย์ข้ามบริดจ์ออกมาก่อนส่งต่อไปยังทอร์นาโดแคช
ธุรกรรมบนเชนที่ถูกเผยแพร่ตามมาภายหลังระบุว่า เมื่อเวลา 21:21:32 น. UTC วันที่ 18 พฤษภาคม มีการเคลื่อนย้าย 1,000 eBTC ตามที่นักวิเคราะห์ระบุ ซึ่งสอดคล้องกับเส้นทางของเงินที่ถูกตรวจพบภายหลัง
แพลตฟอร์มวิเคราะห์ออนเชน ลุคออนเชน(Lookonchain) ได้ติดตามเส้นทางการโจมตีเชิงลึกเพิ่มเติม โดยพบว่า ผู้โจมตีมินต์ 1,000 eBTC คิดเป็นมูลค่าราว 76.64 ล้านดอลลาร์ จากนั้นนำ 45 eBTC ไปวางเป็นหลักประกัน และกู้ 11.3 WBTC ออกมามูลค่าประมาณ 867,000 ดอลลาร์ ต่อมามีการสwap WBTC เป็นอีเธอเรียม และโอนเข้า Tornado Cash เพื่อปกปิดเส้นทางการเงิน ขณะที่ eBTC ที่เหลือ 955 เหรียญ ยังมีมูลค่าประเมินราว 73.2 ล้านดอลลาร์ในช่วงเวลานั้น
‘ปัญหาสิทธิ์การบริหาร eBTC ไม่ใช่ช่องโหว่ Curvance’
ใน ‘ความคิดเห็น’ ของผู้เชี่ยวชาญหลายราย ปัญหาหลักอาจไม่ได้อยู่ที่ช่องโหว่ของ Curvance แต่เป็นเรื่องการจัดการสิทธิ์ของ eBTC เอง โอดิสเซอัส แลมชิดิส(Odysseas Lamchidis) ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหารของ Phylax Systems ระบุว่า กรณีนี้ “ใกล้เคียงกับการรั่วไหลของสิทธิ์การบริหารจัดการมากกว่าปัญหาช่องโหว่การปล่อยกู้ของ Curvance”
จากการวิเคราะห์ของเขา ฝั่ง eBTC มีการมอบ DEFAULT_ADMIN_ROLE ให้กับที่อยู่หนึ่ง จากนั้นที่อยู่นี้ได้ทำการปรับสิทธิ์ผู้ดูแล และมอบ MINTER_ROLE ให้ตนเอง ก่อนมินต์ 1,000 eBTC ออกมาใช้งาน จากนั้นผู้โจมตีก็นำ 45 eBTC ไปใช้เป็นหลักประกัน และกู้ 11.296 WBTC ออกมาตามขั้นตอนที่ระบุไว้
เอโค โปรโตคอล ออกมายอมรับเหตุการณ์และยืนยันว่าอยู่ระหว่างสอบสวน โดยระบุว่า “กำลังตรวจสอบเหตุการณ์ด้านความปลอดภัยบนมอนดที่ส่งผลกระทบต่อเอโค บริดจ์ และระหว่างการสอบสวน ‘ธุรกรรมครอสเชนทั้งหมดจะถูกระงับชั่วคราว’” อย่างไรก็ตาม ยังไม่มีการเผยแพร่ผลการวิเคราะห์สาเหตุเชิงลึกในทันที
ในประกาศถัดมา เอโคระบุว่า เหตุการณ์ดังกล่าว “ดูเหมือนจะเริ่มต้นจากการรั่วไหลของคีย์ผู้ดูแลที่เกี่ยวข้องกับดีพลอยบนมอนด” และยืนยันตัวเลขความเสียหายที่ ‘ประมาณ 816,000 ดอลลาร์’ พร้อมเปิดเผยว่า eBTC จำนวน 955 เหรียญที่ยังคงเหลืออยู่ในระบบถูก ‘เผาทิ้ง (burn)’ ไปแล้ว เพื่อป้องกันไม่ให้ถูกนำมาใช้ต่อ
‘มอนดเน็ตเวิร์กทำงานปกติ – ความเสี่ยงโครงสร้างบริดจ์–หลักประกันโผล่ซ้ำ’
ด้าน Curvance ตัดสินใจ ‘หยุดตลาดที่เกี่ยวข้องชั่วคราว’ แต่ยืนยันว่าไม่มีหลักฐานว่าตัวสมาร์ตคอนแทรกต์หลักของแพลตฟอร์มถูกโจมตีโดยตรง ขณะเดียวกัน เครือข่ายมอนดเองก็ยืนยันว่าโครงสร้างบล็อกเชนและโหนดยังคงทำงานตามปกติ ไม่มีการถูกแฮ็กในระดับโปรโตคอล
คีออน ฮอน(Keone Hon) ประธานเจ้าหน้าที่บริหารของมอนดระบุว่า “เครือข่ายไม่ได้รับผลกระทบและทำงานตามปกติ” พร้อมเสริมว่าจากผลการสอบสวนเบื้องต้น “ความเสียหายจากเหตุการณ์นี้อยู่ที่ราว 816,000 ดอลลาร์”
เหตุการณ์ของเอโค โปรโตคอลกลายเป็นอีกตัวอย่างที่สะท้อน ‘ความเสี่ยงของโครงสร้างบริดจ์–หลักประกัน’ ในดีฟาย(DeFi) เมื่อใดก็ตามที่สินทรัพย์ที่ถูกบริดจ์หรือสินทรัพย์สังเคราะห์ถูกยอมรับให้ใช้เป็นหลักประกันในโปรโตคอลกู้ยืม การถูกยึดครองสิทธิ์ในการมินต์ หรือการรั่วไหลของคีย์ผู้ดูแลเพียงชุดเดียว สามารถนำไปสู่การดึงสภาพคล่องจริงออกจากตลาดได้ทันที
ในมุมมองของตลาด ‘ความคิดเห็น’ จำนวนหนึ่งมองว่ากรณีนี้ไม่ใช่ปัญหาของ Curvance เพียงรายเดียว แต่เป็นสัญญาณเตือนว่าโครงสร้างการจัดการสิทธิ์ของบริดจ์ การยอมรับสินทรัพย์บริดจ์เป็นหลักประกัน และโมเดลการกำกับดูแล (governance) ทั้งระบบ จำเป็นต้องถูกทบทวนอย่างจริงจัง หากต้องการลดโอกาสที่ ‘คีย์เดียว’ หรือ ‘สิทธิ์เดียว’ จะกลายเป็นจุดล่มของสภาพคล่องนับสิบล้านดอลลาร์ในอนาคต
ความคิดเห็น 0