สรุปข่าว
- Fluid Protocol เริ่มดำเนินการชำระคืนเงินให้ผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ Resolv แล้ว โดยครอบคลุมหนี้ที่เกี่ยวข้องกับ Stablecoin USR ราว 70 ล้านดอลลาร์บน BNB Chain และ Plasma chains
- เหตุการณ์ Resolv เกิดขึ้นเมื่อวันที่ 22 มีนาคม 2569 หลังแฮกเกอร์ใช้ประโยชน์จากคีย์ส่วนตัวที่ถูกบุกรุกจากโครงสร้างพื้นฐานคลาวด์ของ Resolv เพื่อสร้างเหรียญ USR ที่ไม่มีหลักประกันราว 80 ล้านโทเคน สร้างความเสียหายประมาณ 23-25 ล้านดอลลาร์
- Fluid ระบุว่าการชำระหนี้ยังคงดำเนินต่อไป พร้อมยืนยันว่าตลาดอื่นนอกเหนือจาก USR ยังทำงานได้ปกติ และเงินของผู้ใช้ยังคงปลอดภัย
แนวโน้มผลกระทบต่อราคา Neutral
การที่ Fluid เดินหน้าชำระคืนเงินอย่างรวดเร็วถือเป็นสัญญาณเชิงบวกต่อความเชื่อมั่นในระบบ DeFi แต่เหตุการณ์นี้ยังตอกย้ำความเสี่ยงด้านความปลอดภัยของโครงสร้างพื้นฐานคลาวด์ที่โปรโตคอลต่าง ๆ พึ่งพาอยู่ ซึ่งอาจทำให้นักลงทุนยังคงระมัดระวังในการใช้งาน DeFi ในระยะสั้น
ตามรายงานจาก Cointelegraph เมื่อวันที่ 25 มีนาคม 2569 Fluid Protocol ได้เริ่มดำเนินการชำระคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ Resolv โดยมีการชำระหนี้ที่เกี่ยวข้องกับ Stablecoin USR แล้วราว 70 ล้านดอลลาร์บน BNB Chain และ Plasma chains เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 22 มีนาคม เมื่อแฮกเกอร์บุกรุกโครงสร้างพื้นฐานคลาวด์ของ Resolv และสร้างเหรียญ USR ที่ไม่มีหลักประกันกว่า 80 ล้านโทเคน ก่อนแปลงเป็น ETH โดยดึงมูลค่าออกไปประมาณ 23-25 ล้านดอลลาร์ Fluid ยืนยันว่าจะดำเนินการชำระคืนต่อเนื่องจนกว่าเงินของผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะได้รับการครอบคลุม
แฮกเกอร์เจาะ AWS ไม่ใช่สัญญาอัจฉริยะ
สิ่งที่น่าสังเกตในเหตุการณ์นี้คือการโจมตีไม่ได้เกิดจากช่องโหว่ในโค้ดของสัญญาอัจฉริยะ แต่เป็นการบุกรุกโครงสร้างพื้นฐานคลาวด์ โดยเฉพาะ AWS Key Management Service (KMS) ของ Resolv แฮกเกอร์ได้รับคีย์ส่วนตัวที่มีสิทธิ์จัดการโปรโตคอล จึงสามารถเรียกใช้ฟังก์ชันสร้างโทเคนได้โดยไม่ได้รับอนุญาต ผลที่ตามมาคือ Stablecoin USR สูญเสียมูลค่าที่ตรึงไว้อย่างรุนแรง และ Resolv Labs ต้องระงับการทำงานของโปรโตคอลชั่วคราว
การโจมตีครั้งนี้ทำให้เกิดหนี้เสียบน Fluid และ Instadapp ซึ่งเกิดจากปัญหา oracle ที่ยังคงกำหนดราคา USR ที่เสียหลักประกันไว้ที่ 1 ดอลลาร์ในตลาดการให้กู้ยืม ทำให้ผู้ใช้สามารถกู้ยืมเงินโดยใช้ USR เป็นหลักประกันในราคาที่ไม่สะท้อนความเป็นจริง ก่อนที่กลไกการจำกัดอัตราอัตโนมัติของ Fluid จะเข้ามาสกัดกั้น
Fluid เดินหน้าชำระคืนพร้อมข้อเสนอด้านการกำกับดูแล
Fluid ได้นำข้อเสนอด้านการกำกับดูแลไปใช้บนบล็อกเชนเพื่อโอนตำแหน่งหนี้ USR ที่เหลือไปยังกระเป๋า multisignature ของทีม เพื่อให้ทีม Resolv สามารถดำเนินการชำระคืนต่อไปได้ พร้อมระบุว่าแผนการชดเชยสำหรับผู้ใช้ USR ที่ได้รับผลกระทบทั้งหมดจะมีการประกาศในเร็ว ๆ นี้ ขณะเดียวกัน Fluid ยืนยันว่าตลาดทั้งหมดในระบบนอกเหนือจาก USR ยังทำงานได้ตามปกติ และเงินทุนของผู้ใช้ในส่วนอื่นยังคงปลอดภัย
ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับวิธีเช็ค Stablecoin ปลอมหลังวิกฤตแฮก DeFi ไว้ที่ วิธีเช็ค Stablecoin ปลอม หลังแฮกเกอร์แลก ETH 2.6 พันล้าน ซึ่งสอดคล้องกับเหตุการณ์ Resolv ที่ USR ถูกสร้างโดยไม่มีหลักประกันจริง
ส่วนตัวผู้เขียนมองว่าการที่ Fluid รีบออกมาชำระคืนเงินอย่างรวดเร็วและโปร่งใสถือเป็นสัญญาณที่ดีมากสำหรับวงการ DeFi เพราะโปรโตคอลหลายแห่งในอดีตมักเงียบหายหลังเหตุแฮก แต่สิ่งที่น่าเป็นห่วงจริง ๆ คือเหตุการณ์นี้ไม่ได้เกิดจากโค้ดพัง แต่เกิดจากการเจาะ AWS ซึ่งหมายความว่าโปรโตคอล DeFi ยังคงพึ่งพาโครงสร้างพื้นฐานแบบรวมศูนย์อยู่มาก จนทำให้ความเป็น “merkle trustless” ที่โอ้อวดกันอาจไม่ได้แข็งแกร่งอย่างที่คิด สิ่งที่ต้องจับตาต่อจากนี้คือ Resolv จะประกาศแผนชดเชยรายละเอียดเมื่อไหร่ และโปรโตคอลอื่นที่ยังใช้ AWS KMS จะออกมาเปิดเผยมาตรการความปลอดภัยเพิ่มเติมหรือไม่
ภาพจาก AI
