โปรโตคอลดีไฟรีซัพพลาย(Resupply) ถูกแฮ็ก สูญคริปโต 343 ล้านบาทจากช่องโหว่สมาร์ตคอนแทรกต์

โปรโตคอลดีไฟ ‘รีซัพพลาย(Resupply)’ ตกเป็นเป้าโจมตีทางไซเบอร์ ส่งผลให้เกิดความเสียหายต่อทรัพย์สินคริปโตกว่า 9.7 ล้านดอลลาร์สหรัฐ หรือราว 343 ล้านบาท จากการแฮ็กตลาด 'wstUSR' ซึ่งมีการใช้เทคนิคปั่นราคาผ่านช่องโหว่ในสมาร์ตคอนแทรกต์ ตามรายงานของบริษัทความปลอดภัยไซเบอร์ ไซเบอร์ส(Cyvers)

ไซเบอร์สระบุว่าจุดอ่อนดังกล่าวอยู่ในสัญญา ‘ResupplyPair’ ของโปรโตคอล โดยมีการค้นพบ ‘บั๊กการปั่นราคา’ ซึ่งเปิดโอกาสให้แฮกเกอร์ผู้โจมตีปรับราคาสินทรัพย์อย่างไม่ถูกต้อง เมเออร์ โดเลฟ(Meir Dolev) ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของไซเบอร์สเผยว่า “ผู้โจมตีทำการเพิ่มราคาสินทรัพย์ให้สูงเกินจริง จนสามารถกู้เหรียญ reUSD มูลค่าราว 10 ล้านดอลลาร์ได้โดยใช้หลักประกันเพียงเล็กน้อย” ในกระบวนการดังกล่าว สเตเบิลคอยน์ cvcrvUSD ซึ่งเชื่อมโยงกับโปรโตคอลมีบทบาทสำคัญในการดำเนินแผน

หลังการโจมตี แฮกเกอร์ได้แปลงทรัพย์สินที่ขโมยได้ไปเป็นอีเธอเรียม(ETH) แล้วกระจายไปยังกระเป๋าเงินสองแห่ง โดยใช้โทเนโด แคช(Tornado Cash) ซึ่งเป็นเครื่องมือยอดนิยมในการปกปิดตัวตนและติดตามแหล่งที่มาของเงินทุน ไซเบอร์สเปิดเผยรายละเอียดการวิเคราะห์ผ่านแพลตฟอร์ม X (เดิมคือทวิตเตอร์) พร้อมเตือนชุมชนความมั่นคงปลอดภัยและทีมงานรีซัพพลายให้เฝ้าระวังสถานการณ์อย่างใกล้ชิด

เหตุการณ์นี้สะท้อนปัญหา ‘ช่องโหว่ในสมาร์ตคอนแทรกต์’ และความเสี่ยงจากการปั่นราคา ซึ่งยังคงเป็นปัญหาเรื้อรังในโลกดีไฟ ผู้เชี่ยวชาญชี้ว่าการโจมตีในครั้งนี้ นอกจากจะสร้างความเสียหายทางมูลค่าแล้ว ยังเป็นการตอกย้ำว่าดีไฟโปรโตคอลที่มีโครงสร้างซับซ้อน จำเป็นต้องผ่านการตรวจสอบระบบความปลอดภัยอย่างเข้มงวด ความคิดเห็น: เหตุการณ์นี้เป็นอีกหนึ่งสัญญาณเตือนให้วงการพิจารณาความปลอดภัยอย่างรอบคอบก่อนนำสมาร์ตคอนแทรกต์เข้าสู่ระบบจริง