ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
โปรโตคอลสเตเบิลคอยน์แบบกระจายศูนย์อย่างรีซัพพลาย(Resupply) ถูกโจมตีโดยแฮกเกอร์ ส่งผลให้สูญเสียมูลค่าสูงถึงประมาณ 9.5 ล้านดอลลาร์ หรือราว 132 ล้านบาท ซึ่งเหตุการณ์นี้อาจส่งผลกระทบเป็นวงกว้าง เนื่องจากโปรโตคอลมีการเชื่อมโยงกับโครงการดีไฟหลักอย่างคอนเว็กซ์ ไฟแนนซ์(Convex Finance) และเยิร์น ไฟแนนซ์(Yearn Finance)
จากรายงานของบริษัทด้านความปลอดภัยบล็อกเชนอย่างบล็อกเซก(BlockSec) และเซอร์ติค(CertiK) พบว่าการโจมตีครั้งนี้ใช้วิธีการแทรกแซงระบบคำนวณอัตราแลกเปลี่ยนภายใต้ตลาดที่มีสภาพคล่องต่ำ โดยผู้โจมตีได้ปั่นราคาของเหรียญ cvcrvUSD ให้สูงผิดปกติ และอาศัยช่องโหว่ในรูปแบบ ‘การหารแบบปัดเศษลง’ หรือ ‘floor division’ ภายในสัญญาอัจฉริยะ เพื่อทำการยืมเหรียญสเตเบิลคอยน์ในราคาที่ใกล้ศูนย์
รายงานเผยว่าผู้โจมตีเริ่มต้นการโจมตีจากต้นทางที่แพลตฟอร์มมอร์โฟ(Morpho) ด้วยการกู้เงิน 4,000 USDC (ประมาณ 5.56 แสนบาท) ผ่านฟลาชโลน และนำมาใช้จัดการอัตราแลกเปลี่ยนเพื่อปล่อยกู้ด้วยเหรียญ reUSD มูลค่ากว่า 10 ล้านดอลลาร์ (ประมาณ 139 ล้านบาท) โดยไม่ต้องมีหลักประกันหรือมีน้อยมาก ก่อนจะนำเหรียญที่ได้ไปขายแลกในตลาดเคอร์ฟ(Curve) และยูนิสวอป(Uniswap) กลายเป็นเหรียญ USDC และ WETH รวมมูลค่า 9.5 ล้านดอลลาร์
จากข้อมูลของแพ็กชิลด์(PeckShield) แฮกเกอร์ได้ฝากเหรียญอีเธอเรียม(ETH) 2 เหรียญผ่านแพลตฟอร์มคาวสวอป(Cow Swap) ก่อนส่งผ่านทอร์นาโด แคช(Tornado Cash) เพื่อลดการตรวจสอบเส้นทางธุรกรรม และใช้เงินดังกล่าวดำเนินการโจมตีระบบ ส่งผลให้สามารถถอนเหรียญ ETH ไปได้รวมทั้งสิ้น 1,581 เหรียญ
เซอร์ติคระบุเพิ่มเติมว่า ผู้โจมตีแบ่งการเคลื่อนย้ายเหรียญที่ได้จากการแฮกออกเป็นสองกลุ่ม คือประมาณ 5.56 ล้านดอลลาร์ไปยังที่อยู่หนึ่ง และอีก 4 ล้านดอลลาร์ไปยังที่อยู่อีกแห่ง เพื่อกระจายความเสี่ยงของการติดตาม
ทางรีซัพพลายได้ยืนยันเหตุการณ์ผ่านบัญชี X (เดิมคือทวิตเตอร์) อย่างเป็นทางการ โดยประกาศระงับการให้บริการชั่วคราวและจะเปิดเผยผลการตรวจสอบภายในไม่กี่วันข้างหน้า
เหตุการณ์นี้เกิดขึ้นต่อเนื่องจากกรณีก่อนหน้า เช่น การแฮกมูลค่าราว 49 ล้านดอลลาร์ที่เกิดขึ้นกับเอ็กซ์เชนจ์จากอิหร่านอย่างโนบิแท็กซ์ และกรณีโจมตีโปรโตคอลดีไฟบนเครือข่ายซุย(Sui) อย่างเซตัส(Cetus) คิดเป็นมูลค่าความเสียหายรวมกว่า 223 ล้านดอลลาร์ แม้เซตัสจะสามารถอายัดทรัพย์บางส่วนได้ แต่อย่างไรก็ตาม แฮกเกอร์ยังสามารถโยกย้ายเงินได้ประมาณ 60 ล้านดอลลาร์เข้าสู่เครือข่ายอีเธอเรียม แสดงให้เห็นถึงความพยายามในการหลบหลีกมาตรการความปลอดภัย
ในอีกด้านหนึ่ง แนวโน้มการโจมตีในอุตสาหกรรมคริปโตเริ่มก้าวข้ามจากแพลตฟอร์มเทรดเข้าสู่แหล่งข้อมูล เช่น คำเตือนจากจ้าวชางเผิง(Changpeng Zhao) อดีตซีอีโอของไบแนนซ์ ระบุว่าเว็บไซต์สำคัญอย่าง CoinMarketCap และ CoinTelegraph กำลังถูกแฮกเกอร์ใช้เป็นช่องทางสร้างหน้าต่างป๊อปอัปปลอมขโมยคีย์กระเป๋าเงินผู้ใช้งาน
ความคิดเห็น: กรณีของรีซัพพลายแสดงให้เห็นถึง ‘ช่องโหว่เชิงโครงสร้าง’ ที่สำคัญในระบบดีไฟ โดยเฉพาะประเด็นเกี่ยวกับการออกแบบสมาร์ตคอนแทรกต์ในตลาดที่มีสภาพคล่องต่ำ และย้ำถึงความจำเป็นในการตรวจสอบความปลอดภัยของระบบสเตเบิลคอยน์แบบลึกซึ้งยิ่งขึ้นในอนาคต
ความคิดเห็น 0