บอต MEV บนเครือข่ายอีเธอเรียม(ETH) ถูกแฮกล้วง 116.7 ETH จากช่องโหว่การเข้าถึง

Tue, 08 Apr 2025, 18:45 pm UTC

บอต MEV บนเครือข่ายอีเธอเรียม(ETH) ถูกแฮกล้วง 116.7 ETH จากช่องโหว่การเข้าถึง / Tokenpost

บอต MEV ที่ทำงานบนเครือข่ายอีเธอเรียม(ETH) ถูกโจมตีจากช่องโหว่ด้านความปลอดภัย ส่งผลให้สูญเสียสินทรัพย์ไปประมาณ 116.7 อีเธอเรียม หรือราว 20.9 ล้านบาท โดยสาเหตุหลักมาจากการไม่มีระบบควบคุมการเข้าถึงที่เหมาะสม ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ความผิดพลาดพื้นฐานนี้อาจก่อให้เกิดความเสียหายรุนแรง

เมื่อวันที่ 8 บริษัทด้านความปลอดภัยบล็อกเชนอย่างสโลว์มิสต์(SlowMist) เปิดเผยว่า บอต MEV ตัวปัญหาดังกล่าวถูกโจมตีเพราะขาดฟังก์ชันควบคุมการเข้าถึงอย่างเคร่งครัด ส่งผลให้ผู้โจมตีสามารถสร้างพูลสภาพคล่องปลอม และทำให้บอตถูกหลอกให้แลกอีเธอเรียมเป็นโทเคนขยะไร้ค่า ตามคำอธิบายของผู้เชี่ยวชาญด้านความปลอดภัย วลาดิเมียร์ โซบิเรฟ(Vladimir Sobolev)

เหตุโจมตีเกิดขึ้นจากธุรกรรมเพียงรายการเดียว โดยผู้ไม่หวังดีสร้างพูลปลอมขึ้นเองและล่อให้บอต MEV ดำเนินการแลกเปลี่ยนในพูลดังกล่าว โซบิเรฟชี้ว่า “การตรวจสอบสิทธิ์เพียงเล็กน้อยก็สามารถป้องกันเหตุการณ์นี้ได้” พร้อมวิจารณ์ว่าผู้พัฒนาบอตไม่ได้ตรวจสอบโครงสร้างด้านความปลอดภัยที่เพียงพอ

แม้ว่าผู้ดูแลบอตจะตอบโต้ได้รวดเร็ว โดยเสนอเงินสินบนนักล่าภายในเวลาเพียง 25 นาทีหลังการโจมตี และนำระบบตรวจสอบสิทธิ์แบบใหม่มาใช้ในบอตรุ่นถัดไป แต่ความเสียหายครั้งนี้ถือว่าไม่สามารถกู้คืนได้

โซบิเรฟยังชี้ให้เห็นว่า เหตุการณ์นี้คล้ายกับกรณีเมื่อเดือนเมษายน 2023 ซึ่งบอต MEV ที่ทำธุรกรรมแบบแซนด์วิชโดนผู้ตรวจสอบ (วาลิเดเตอร์) ที่กระทำผิดจรรยาบรรณ ขโมยสินทรัพย์ไปถึง 25 ล้านดอลลาร์ หรือราว 365 ล้านบาท กรณีดังกล่าวยังคงเป็นหนึ่งในเหตุการณ์ MEV ที่ส่งผลกระทบมากที่สุด

แม้จะมีความเสี่ยงสูง แต่อัลกอริธึม MEV ยังถูกมองว่าเป็นเครื่องมือทำกำไรที่น่าดึงดูด ด้วยความสามารถในการเรียงลำดับ แทรกแซง หรือกลั่นกรองข้อมูลภายในบล็อก อีเธอเรียม ทำให้เหมาะสำหรับนักเทรดผู้มีความชำนาญ อย่างไรก็ตาม ‘MEV’ ยังคงเป็นอันตรายสูงสำหรับนักลงทุนทั่วไป

นอกจากนี้ยังมีแนวโน้มการหลอกลวงที่ใช้ประโยชน์จากระบบ MEV เพิ่มขึ้น โซบิเรฟเตือนว่า “คู่มือการติดตั้งบอต MEV ที่เผยแพร่บนออนไลน์จำนวนมากเป็นมัลแวร์หรือมีจุดประสงค์ฟิชชิง” ทำให้ผู้ใช้หลายรายตกเป็นเหยื่อโดยไม่รู้ตัว

เขาเน้นย้ำให้ผู้ใช้ตรวจสอบแหล่งข้อมูล MEV อย่างรอบคอบ โดยใช้แหล่งข่าวที่ไว้ใจได้เท่านั้น พร้อมเตือนว่า “การขโมยสินทรัพย์ผ่านบทเรียนปลอมๆ กำลังถูกทำอย่างเป็นระบบ” และผู้ใช้งานควรให้ความระมัดระวังเป็นพิเศษ

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#MEV

บทความที่มีคนดูมากที่สุด