ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เกิดเหตุแฮ็กครั้งใหญ่ใน Cetus ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์หลักของระบบนิเวศของซุย(SUI) เมื่อเดือนพฤษภาคม 2025 โดยเหตุการณ์นี้จุดประกายการถกเถียงครั้งใหม่เกี่ยวกับโครงสร้างความปลอดภัยของตลาดดีไฟ(DeFi) และบทบาทของกลไกตอบสนองแบบกึ่งกระจายอำนาจในสถานการณ์วิกฤต จากรายงานของบริษัทวิจัย Klein Labs ระบุว่า นี่ไม่ใช่แค่การโจมตีจากจุดอ่อนเทคนิคทั่วไป แต่เป็นบททดสอบสำคัญด้านความเสถียรของโครงสร้างเครือข่ายและความยืดหยุ่นทางระบบนิเวศของเชนใหม่
เมื่อวันที่ 22 พฤษภาคม Cetus ซึ่งเป็นโปรโตคอลการซื้อขายแบบ AMM บนซุย ถูกโจมตีโดยการใช้ช่องโหว่โอเวอร์โฟลว์ในกระบวนการคำนวณพื้นฐานร่วมกับฟังก์ชันแฟลชโลนเพื่อดำเนินการโจมตีที่ซับซ้อน แฮ็กเกอร์สามารถขโมยทรัพย์สินดิจิทัลไปได้มากกว่า 200 ล้านดอลลาร์สหรัฐ โดยการบิดเบือนราคาผ่านแฟลชโลน และหลอกระบบสภาพคล่องเพื่อนำเสนอสินทรัพย์ปลอมเข้าสู่ตลาด Klein Labs ชี้ว่าช่องโหว่นี้สามารถป้องกันได้ด้วยการแก้ไขโค้ดเพียงเล็กน้อย ซึ่งสะท้อนถึงข้อผิดพลาดทางด้านวิศวกรรมรหัสมากกว่าช่องโหว่เชิงโครงสร้าง
การโจมตีดังกล่าวส่งผลกระทบต่อระบบนิเวศดีไฟของซุยทันที TVL บนเครือข่ายลดลงกว่า 330 ล้านดอลลาร์ในวันเดียว ขณะที่สภาพคล่องของ Cetus หดหายไปกว่า 84% ส่งผลให้เหรียญที่เกี่ยวข้องกับโปรเจ็กต์ เช่น Lofi, Sudeng และ Squirtle ราคาร่วงลงมากที่สุดถึง 97% ก่อให้เกิดผลกระทบลูกโซ่ด้านสภาพคล่องตลอดทั้งระบบ
อย่างไรก็ตาม ซุยสามารถควบคุมสถานการณ์ได้อย่างรวดเร็วโดยอาศัยระบบฉุกเฉินอิงตามกลไก DPoS ซึ่งมีผู้ตรวจสอบ 113 รายเข้าร่วมตัดสินใจ ระงับบัญชีของผู้โจมตีและอายัดสินทรัพย์มูลค่าราว 160 ล้านดอลลาร์ กลไกการขึ้นบัญชีดำถูกออกแบบให้ยืดหยุ่นและปรับใช้ได้ในระดับโหนด แต่จากสถานการณ์ฉุกเฉิน มีการประสานงานภายใต้การนำของมูลนิธิซุยอย่างรวดเร็วและเป็นเอกภาพ ซึ่งอาจถูกวิจารณ์ว่าเป็นการแทรกแซงจากส่วนกลาง อย่างไรก็ตาม Klein Labs เรียกปรากฏการณ์นี้ว่า ‘เคนส์เชนบนเชน(On-chain Keynesianism)’ และมองว่าการใช้การรวมศูนย์เฉพาะกิจในภาวะฉุกเฉินสามารถส่งเสริมความมั่นคงของระบบนิเวศได้
หนึ่งในประเด็นสำคัญที่เกิดขึ้นจากเหตุการณ์นี้คือการทบทวนศักยภาพของภาษา Move ซึ่งแม้จะมีระบบควบคุมความปลอดภัยระดับสูง เช่น การจัดการหน่วยความจำเชิงเส้นและระบบประเภททรัพยากร แต่ยังเปิดโอกาสให้เกิดข้อผิดพลาดในการคำนวณ เช่น shift overflow หรือ multiply overflow ได้ งานวิจัยแนะนำให้มีการ fuzzing การตรวจสอบเชิงรูปแบบ และการใช้ assertions ในการแปลงค่าข้ามประเภท เพื่อลดความเสี่ยงดังกล่าว
ในระยะสั้น ซุยและ Cetus ร่วมกันออกมาตรการชดเชยความเสียหายแบบ 100% สำหรับผู้ใช้ที่ได้รับผลกระทบ พร้อมกับจัดตั้งกองทุนตรวจสอบความปลอดภัยเพิ่มเติมอีก 10 ล้านดอลลาร์ Klein Labs เสนอว่า นอกจากแนวทางจากบนลงล่างดังกล่าว ควรยกระดับโครงสร้างความปลอดภัยแบบจากล่างขึ้นบน เช่น ระบบติดตามออนเชนโดยชุมชน และบริการประกันภัยทรัพย์สินดิจิทัล เพื่อเสริมความยั่งยืนในระยะยาว
แม้จะเกิดเหตุการณ์รุนแรง แต่สถิติล่าสุดของซุิยกลับแสดงสัญญาณฟื้นตัวชัดเจน ตามข้อมูลจาก DefiLlama ซุยยังครองอันดับ 8 ในบรรดาเชนสาธารณะทั่วโลกที่มี TVL มากที่สุด และเป็นอันดับ 3 ของเชนที่ไม่ใช่ EVM รองจากโซลานา(SOL) และบิตคอยน์(BTC) โดยมียอดซื้อขายใน DEX รายวันเฉลี่ยที่ 300 ล้านดอลลาร์
แพลตฟอร์มดีไฟหลักที่อยู่บนซุยในปัจจุบัน ได้แก่ Navi Protocol ที่มี TVL กว่า 400 ล้านดอลลาร์ Bucket Protocol สำหรับการออกสเตเบิลคอยน์ และ Bluefin โปรโตคอลอนุพันธ์แบบกระจายศูนย์ นอกจากนี้ยังมีโครงการอื่น ๆ อย่าง แฮได(Heidal) ด้าน LSD, Artinals ด้านสินทรัพย์จริง(RWA) และ Walrus ด้านการจัดเก็บข้อมูลแบบกระจายศูนย์ ที่ช่วยเพิ่มศักยภาพของระบบนิเวศในภาพรวม
ในท้ายที่สุด เหตุการณ์นี้สะท้อนปัญหาทั้งด้านเทคโนโลยีและธรรมาภิบาลที่ดีไฟยังคงต้องเผชิญ Klein Labs ประเมินว่านี่คือจุดเปลี่ยนสำคัญที่เน้นย้ำถึงความจำเป็นของระบบพื้นหลังเชิงเงา (shadow systems) พร้อมกับการเพิ่มขีดความสามารถในการกำกับตนเองของชุมชน เพื่อขับเคลื่อนการเติบโตอย่างมีเสถียรภาพของบล็อกเชนในระยะยาว
ความคิดเห็น 0