สรุปข่าว
- แฮกเกอร์ใช้ช่องโหว่ในระบบปั๊มโทเคนของ Solv Protocol เพื่อสร้างโทเคนโดยไม่มีต้นทุน แล้วแลกออกมาเป็นโทเคนที่ผูกกับ Bitcoin มูลค่ารวมกว่า $2.7 ล้าน
- Solv Protocol เสนอรางวัล 10% ของมูลค่าที่ถูกขโมย หรือราว $270,000 ให้กับผู้ที่ช่วยนำเงินคืน
- เหตุการณ์นี้ตอกย้ำความเสี่ยงด้านความปลอดภัยของโปรโตคอล DeFi ที่เกี่ยวข้องกับ Bitcoin staking โดยเฉพาะในช่วงที่ตลาดกำลังผันผวน
แนวโน้มผลกระทบต่อราคา Bearish
แม้มูลค่าความเสียหายจะไม่สูงมาก แต่การโจมตี DeFi โปรโตคอลที่เกี่ยวข้องกับ Bitcoin staking ย่อมส่งผลเชิงลบต่อความเชื่อมั่นในระบบนิเวศ Bitcoin yield ที่กำลังเติบโต ประกอบกับ Bitcoin ร่วงลงแล้วกว่า 3% ในช่วง 24 ชั่วโมงที่ผ่านมา สถานการณ์นี้จึงเพิ่มแรงกดดันให้ตลาดอยู่ในโหมดระมัดระวังมากขึ้น
เมื่อวันที่ 6 มี.ค. 2569 ตามรายงานจาก Cointelegraph แฮกเกอร์สามารถเจาะระบบ Solv Protocol ซึ่งเป็นโปรโตคอล Bitcoin staking และสร้างผลตอบแทน โดยใช้ประโยชน์จากช่องโหว่ที่เปิดให้ปั๊มโทเคนได้โดยไม่มีต้นทุน ก่อนจะนำโทเคนที่ได้มาแลกเป็นโทเคนที่ผูกมูลค่ากับ Bitcoin มูลค่าความเสียหายทั้งหมดอยู่ที่ราว $2.7 ล้าน หรือประมาณ 97 ล้านบาท หลังเกิดเหตุ Solv Protocol ได้ออกมาประกาศเสนอเงินรางวัลคืน 10% ของมูลค่าที่ถูกขโมย หรือราว $270,000 เพื่อแลกกับการส่งคืนเงินทั้งหมด นักวิเคราะห์ด้านความปลอดภัยคริปโตตั้งข้อสังเกตว่าการที่โปรโตคอลต้องออกมาเสนอรางวัลเช่นนี้ อาจหมายความว่าโอกาสที่จะได้เงินคืนโดยสมบูรณ์ยังคงน้อยมาก
ช่องโหว่ token minting คืออะไรและเกิดขึ้นได้อย่างไร
ช่องโหว่ประเภท token minting exploit คือหนึ่งในรูปแบบการโจมตี DeFi ที่พบบ่อยที่สุด โดยแฮกเกอร์ค้นหาข้อผิดพลาดในโค้ด smart contract ที่ช่วยให้สร้างหรือ “ปั๊ม” โทเคนออกมาได้โดยไม่ต้องจ่ายสินทรัพย์ค้ำประกันจริง ในกรณีของ Solv Protocol นั้น แฮกเกอร์สร้างโทเคนขึ้นมาฟรี จากนั้นนำไปแลกในกระบวนการปกติของโปรโตคอลเพื่อแปลงเป็นโทเคนที่มีมูลค่าจริงซึ่งผูกกับ Bitcoin ก่อนที่ทีมพัฒนาจะสังเกตเห็นและปิดช่องโหว่ได้ทัน
Solv Protocol เป็นโปรโตคอลที่ออกแบบมาเพื่อให้ผู้ถือ Bitcoin สามารถนำสินทรัพย์ไปสร้างผลตอบแทนผ่านระบบ staking และ yield โดยมี Total Value Locked (TVL) ในระดับปานกลาง เหตุการณ์ครั้งนี้จึงไม่เพียงสร้างความเสียหายทางการเงิน แต่ยังกระทบต่อความเชื่อมั่นของผู้ใช้งานในระบบนิเวศ Bitcoin DeFi ที่กำลังอยู่ในช่วงเติบโตด้วย
รางวัล 10% สัญญาณว่าหวังคืนเงินยาก
การที่ Solv Protocol เสนอ “bounty” หรือรางวัลนำจับในสัดส่วน 10% ของเงินที่สูญหายนั้น เป็นแนวทางที่โปรโตคอล DeFi หลายแห่งใช้หลังถูกโจมตี โดยเปิดช่องให้แฮกเกอร์ส่งคืนเงินโดยไม่ต้องเผชิญผลทางกฎหมาย แลกกับการเก็บส่วนหนึ่งไว้เป็น “ค่าตอบแทน” อย่างไรก็ตาม ในทางปฏิบัติ แฮกเกอร์ส่วนใหญ่มักไม่ตอบสนองต่อข้อเสนอเหล่านี้ โดยเฉพาะเมื่อสามารถซ่อนเส้นทางเงินผ่าน mixer หรือแลกเป็นเหรียญที่ตรวจสอบยากได้แล้ว
สถานการณ์นี้เกิดขึ้นในช่วงที่ Bitcoin กำลังซื้อขายที่ $70,528 ร่วงลงกว่า 3.04% ในช่วง 24 ชั่วโมงที่ผ่านมา ซึ่งตลาดโดยรวมอยู่ในโหมดระมัดระวังอยู่แล้วจากปัจจัยมหภาคหลายด้าน การเกิดเหตุแฮกซ้ำในกลุ่ม DeFi ย่อมเพิ่มแรงกดดันให้นักลงทุนบางส่วนตัดสินใจย้ายสินทรัพย์ออกจากโปรโตคอลที่ยังไม่ผ่านการตรวจสอบอย่างเข้มงวดมากพอ
ความปลอดภัย DeFi ยังคงเป็นจุดอ่อนสำคัญของวงการ
เหตุการณ์ที่ Solv Protocol ตอกย้ำว่าระบบ DeFi โดยเฉพาะโปรโตคอลที่เชื่อมต่อกับ Bitcoin ยังคงมีความเสี่ยงสูงจากช่องโหว่ใน smart contract แม้มูลค่า $2.7 ล้านจะถือว่าน้อยเมื่อเทียบกับการโจมตีครั้งใหญ่ในอดีตที่ทำความเสียหายหลักร้อยล้านดอลลาร์ แต่ทุกเหตุการณ์ที่เกิดขึ้นล้วนส่งสัญญาณเตือนว่ากระบวนการตรวจสอบโค้ด (smart contract audit) และระบบป้องกันความเสี่ยงแบบ real-time ยังต้องได้รับการพัฒนาเพิ่มเติมอีกมาก ผู้ใช้งานที่ต้องการนำ Bitcoin ไปสร้างผลตอบแทนผ่านโปรโตคอล DeFi ควรศึกษาประวัติการตรวจสอบความปลอดภัยและขนาด TVL ของแต่ละโปรโตคอลอย่างละเอียดก่อนตัดสินใจฝากเงิน
ส่วนตัวผู้เขียนมองว่าเคสของ Solv Protocol รอบนี้ไม่ได้น่าตกใจในแง่ตัวเลข แต่ที่น่ากังวลกว่าคือรูปแบบช่องโหว่ที่ยังวนซ้ำในวงการ DeFi ไม่ว่าจะปีไหน เรื่อง token minting bug ก็ยังโผล่มาเรื่อยๆ แปลว่ากระบวนการ audit ของหลายโปรโตคอลยังไม่รัดกุมพอ สิ่งที่ต้องจับตาต่อจากนี้คือ Solv Protocol จะออกมายืนยันว่าปิดช่องโหว่ได้สมบูรณ์แล้วหรือไม่ และจะมีการ audit รอบใหม่ก่อนเปิดให้ใช้งานต่อหรือเปล่า ถ้าไม่มีขั้นตอนนี้ก็ยากที่จะเรียกความเชื่อมั่นกลับคืนมาได้ในระยะสั้น
