โปรโตคอลคริปโตโซธ(Zoth) ถูกแฮก สูญเสีย 8.4 ล้านดอลลาร์จากช่องโหว่ระบบ

โปรโตคอลรีสเตกกิ้งสินทรัพย์จริง(RWA) โซธ(Zoth) ถูกแฮกระบบสูญเสียมูลค่า 8.4 ล้านดอลลาร์

โปรโตคอลรีสเตกกิ้งสินทรัพย์จริง(RWA) โซธ(Zoth) ถูกโจมตีทางไซเบอร์ ส่งผลให้สินทรัพย์มูลค่า ‘8.4 ล้านดอลลาร์’ หรือประมาณ ‘1,226 ล้านบาท’ ถูกขโมยออกจากระบบ การโจมตีครั้งนี้เกิดขึ้นเนื่องจาก ‘สิทธิ์การเข้าถึงของผู้ดูแลระบบ’ ถูกลอบนำไปใช้ โซธระบุว่ากำลังดำเนินมาตรการรับมือและจะเปิดเผยรายละเอียดของเหตุการณ์หลังจากการสอบสวนเสร็จสิ้น

จากรายงานของ ‘ไซเบอร์ส(Cyvers)’ บริษัทด้านความปลอดภัยบล็อกเชน เมื่อวันที่ 21 มีนาคม พบว่ากระเป๋าเงินของผู้พัฒนาโซธถูกแฮก ส่งผลให้สินทรัพย์ดิจิทัลมูลค่า 8.4 ล้านดอลลาร์ถูกโอนออกไป แฮกเกอร์ได้รีบแปลงสินทรัพย์ที่ได้มาเป็น ‘DAI’ ซึ่งเป็นสเตเบิลคอยน์จากภาคดีไฟ(DeFi) และโอนไปยังกระเป๋าเงินใหม่อย่างรวดเร็ว หลังเกิดเหตุ โซธได้ปิดเว็บไซต์ชั่วคราวเพื่อบำรุงรักษา พร้อมออกประกาศเตือนความปลอดภัยแก่ผู้ใช้ พร้อมให้คำมั่นเร่งแก้ไขปัญหา

ด้าน ‘เพกชิลด์(PeckShield)’ บริษัทวิเคราะห์ธุรกรรมบล็อกเชน รายงานเพิ่มเติมว่า แฮกเกอร์ยังคงเคลื่อนย้ายสินทรัพย์ที่ถูกขโมยมาและบางส่วนถูกแปลงเป็นอีเธอเรียม(ETH) ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าการโจมตีครั้งนี้เกิดขึ้นเพราะ ‘สิทธิ์การเข้าถึงของผู้ดูแลระบบถูกลักลอบนำไปใช้’ ฮาคาน อูนาล(Hakan Unal) หัวหน้าฝ่าย SOC ของไซเบอร์ส กล่าวถึงเหตุการณ์นี้ว่า “แฮกเกอร์ใช้ช่องโหว่ด้านความปลอดภัยเพื่ออัปเกรดสัญญาอัจฉริยะที่ใช้ควบคุมระบบให้เป็นเวอร์ชันที่แฝงมัลแวร์ ส่งผลให้พวกเขาสามารถควบคุมเงินทุนของผู้ใช้ได้ทันที”

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ใช้มาตรการเสริมเพื่อป้องกันเหตุการณ์ลักษณะนี้ ซึ่งรวมถึง ‘การจัดการอัปเกรดสัญญาอัจฉริยะด้วยระบบหลายลายเซ็น’ การใช้ ‘Time Lock’ เพื่อตรวจสอบทุกการอัปเกรด รวมถึงระบบแจ้งเตือนแบบเรียลไทม์เมื่อมีการเปลี่ยนแปลงสิทธิ์ของผู้ดูแล อูนาลเน้นย้ำว่า “การจัดการคีย์เข้าระบบต้องมีมาตรการป้องกันที่รัดกุม หากขาดกลไกอัปเกรดแบบไร้ศูนย์กลาง ก็มีแนวโน้มสูงว่าจะเกิดการโจมตีลักษณะเดียวกันขึ้นอีก”

เหตุการณ์ครั้งนี้สะท้อนให้เห็นถึง ‘ความเปราะบางด้านความปลอดภัยของโปรเจกต์ดีไฟ(DeFi)’ วงการคริปโตมองว่าจำเป็นต้องมีมาตรการป้องกันที่เข้มงวดขึ้น พร้อมพัฒนาระบบบริหารจัดการความปลอดภัยให้แข็งแกร่งกว่าเดิม