สรุปข่าว
- Rhea Finance โปรโตคอล DeFi บนเครือข่าย NEAR ถูกเจาะระบบเมื่อวันที่ 16 เม.ย. 2569 สูญเสียเงินไปอย่างน้อย 7.6 ล้านดอลลาร์
- ผู้โจมตีใช้ flash loan สร้างสัญญาโทเคนปลอม ฉีดสภาพคล่องเข้ากลุ่มสภาพคล่องใหม่ เพื่อหลอกระบบ Oracle และชั้นการตรวจสอบ
- บริษัทรักษาความปลอดภัยบล็อกเชน CertiK เป็นผู้รายงานเหตุการณ์ โดยทีม Rhea Finance ยังไม่ออกแถลงการณ์อย่างเป็นทางการ
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์เจาะระบบ DeFi ขนาดใหญ่สร้างความกังวลให้นักลงทุนเกี่ยวกับความปลอดภัยของโปรโตคอลในวงกว้าง โดยเฉพาะในช่วงที่ตลาดกำลังฟื้นตัว การสูญเสียเงินจากช่องโหว่ Oracle เป็นสัญญาณเตือนที่อาจทำให้นักลงทุนระมัดระวังการวาง DeFi มากขึ้น
เมื่อวันที่ 16 เม.ย. 2569 โปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) Rhea Finance ซึ่งเป็น Decentralized Exchange (DEX) บนเครือข่าย NEAR ได้ถูกเจาะระบบ ส่งผลให้สูญเสียเงินไปอย่างน้อย 7.6 ล้านดอลลาร์ (ราว 263 ล้านบาท) ตามรายงานจาก Cointelegraph โดยอ้างอิงข้อมูลจากบริษัทรักษาความปลอดภัยบล็อกเชน CertiK ผู้โจมตีใช้วิธีการกู้ยืมแบบทันทีทันใด (flash loan) เพื่อสร้างสัญญาโทเคนปลอม จากนั้นฉีดสภาพคล่องเข้าสู่กลุ่มสภาพคล่องใหม่ เพื่อหลอกระบบ Oracle และชั้นการตรวจสอบของโปรโตคอล ณ เวลาที่รายงานข่าว ทีมงาน Rhea Finance ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการใดๆ ต่อสาธารณะ
วิธีการโจมตีผ่านช่องโหว่ Oracle
การโจมตีครั้งนี้ใช้เทคนิคที่รู้จักกันดีในวงการความปลอดภัย DeFi นั่นคือการบิดเบือนราคาผ่านระบบ Oracle ซึ่งเป็นกลไกที่โปรโตคอล DeFi ใช้อ้างอิงราคาสินทรัพย์จากภายนอก ผู้โจมตีเริ่มต้นด้วยการกู้ยืม flash loan ซึ่งเป็นการกู้ยืมเงินจำนวนมากในธุรกรรมเดียวโดยไม่ต้องวางหลักประกัน จากนั้นนำไปใช้สร้างสัญญาโทเคนปลอมและสร้างกลุ่มสภาพคล่องใหม่ขึ้นมา เมื่อระบบ Oracle ดึงข้อมูลราคาจากกลุ่มสภาพคล่องปลอมนี้ ก็เกิดการคำนวณมูลค่าที่ผิดพลาด ทำให้ผู้โจมตีสามารถถอนเงินออกมาได้ในปริมาณที่เกินกว่าที่ควรจะเป็น
ข้อมูลบนเชนที่ถูกบันทึกไว้แสดงให้เห็นว่าบัญชีของผู้โจมตียังคงมียอดคงเหลืออยู่ที่กว่า 1.56 ล้าน NEAR มูลค่าราว 2.17 ล้านดอลลาร์ รวมถึงโทเคนอื่นๆ รวมมูลค่ากว่า 5.39 ล้านดอลลาร์ โดยมีธุรกรรมทั้งสิ้น 1,134 รายการที่เชื่อมโยงกับบัญชีดังกล่าว ซึ่งมีการสร้างขึ้นเมื่อไม่นานมานี้ ยังไม่มีรายงานว่ามีการพยายามกู้คืนเงินหรือติดตามผู้โจมตีในขณะนี้
ความเสี่ยง Oracle Manipulation ยังคุกคาม DeFi
การโจมตีผ่านช่องโหว่ Oracle ไม่ใช่เรื่องใหม่สำหรับวงการ DeFi แต่ยังคงเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุด เนื่องจากโปรโตคอลส่วนใหญ่ต้องพึ่งพาข้อมูลราคาภายนอกในการทำงาน ความเสี่ยงหลักอยู่ที่การที่ Oracle ดึงข้อมูลราคาจากกลุ่มสภาพคล่องที่มีขนาดเล็กหรือสร้างขึ้นใหม่ ซึ่งง่ายต่อการถูกควบคุมด้วยเงินทุนก้อนใหญ่ในระยะเวลาสั้น Rhea Finance นำเสนอตัวเองในฐานะ DEX แห่งแรกบน NEAR และมีจุดมุ่งหมายให้บริการสภาพคล่องแบบไร้พรมแดน (Chain-Abstracted) รวมถึงบริการ staking สำหรับ $NEAR และ $RHEA แต่เหตุการณ์นี้สร้างความเสียหายอย่างหนักต่อความน่าเชื่อถือของโปรโตคอล
ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับเหตุการณ์ความปลอดภัยอื่นๆ ในวงการ DeFi รวมถึง Drift Protocol ที่ได้รับเงิน $147.5 ล้านจาก Tether เพื่อเปิดตัวใหม่หลังถูกแฮกโดยเกาหลีเหนือ ซึ่งสะท้อนให้เห็นว่าภัยคุกคามต่อโปรโตคอล DeFi ยังคงมีความรุนแรงและต่อเนื่อง
ส่วนตัวผู้เขียนมองว่าเหตุการณ์ที่ Rhea Finance สะท้อนให้เห็นปัญหาเรื้อรังของวงการ DeFi ที่ยังไม่สามารถแก้ได้ นั่นคือความเปราะบางของระบบ Oracle โดยเฉพาะในโปรโตคอลที่ใช้กลุ่มสภาพคล่องใหม่หรือขนาดเล็กเป็นแหล่งอ้างอิงราคา สิ่งที่น่าเป็นห่วงคือทีม Rhea Finance ยังเงียบอยู่ ซึ่งไม่ใช่สัญญาณที่ดีเลยสำหรับผู้ที่มีเงินอยู่ในโปรโตคอลนี้ ถ้าใครกำลังจะใช้งาน DeFi โปรโตคอลใหม่บนเชนใดก็ตาม ควรตรวจสอบก่อนว่าระบบ Oracle ที่ใช้อยู่นั้นมีความแข็งแกร่งแค่ไหน และมีการผ่านการตรวจสอบความปลอดภัย (audit) จากบริษัทที่น่าเชื่อถือหรือเปล่า ราคาถูกหรือ APY สูงไม่คุ้มกับการเสี่ยงแบบนี้เลยครับ
ที่มา: @Cointelegraph
ภาพจาก AI
