สรุปข่าว
- เดือนเม.ย. 2569 วงการคริปโตสูญเงินจากการถูกแฮกและช่องโหว่รวมกว่า $629.7 ล้าน กระจายกว่า 25 เหตุการณ์ นับเป็นสถิติสูงสุดนับตั้งแต่กุมภาพันธ์ 2568
- สองเหตุการณ์ใหญ่คือการถูกแฮก KelpDAO มูลค่า $293 ล้าน และ Drift Protocol มูลค่า $280 ล้าน รวมกันแล้วคิดเป็น 82% ของยอดสูญเสียทั้งเดือน โดย DeFi เป็นเซกเตอร์ที่ถูกโจมตีหนักที่สุด
- เหตุการณ์ KelpDAO ส่งผลกระทบลุกลามไปถึง Aave ซึ่งต้องแช่แข็งตลาดหลายส่วนและใช้กองทุนสำรองอุตสาหกรรม $300 ล้านเพื่อพยุงระบบ จับตาว่าผลกระทบต่อความเชื่อมั่นใน DeFi จะยาวนานแค่ไหน
แนวโน้มผลกระทบต่อราคา Bearish
ตัวเลขสูญเสีย $630 ล้านในเดือนเดียวเป็นสัญญาณเตือนด้านความปลอดภัยของระบบ DeFi ทั้งหมด โดยเฉพาะผลกระทบลุกลามจาก KelpDAO สู่ Aave ที่ทำให้เงินฝากลดลงกว่า 38% สะท้อนให้เห็นว่าความเสี่ยงเชิงระบบยังสูง และอาจกดดันความเชื่อมั่นของนักลงทุน รวมถึงกดดันราคาโทเคน DeFi ในระยะสั้น
วงการคริปโตปิดเดือนเมษายน 2569 ด้วยตัวเลขที่น่าตกใจ ตามรายงานจาก Cointelegraph ความสูญเสียจากการถูกแฮกและช่องโหว่ต่าง ๆ ตลอดเดือนเมษายนรวมสูงถึง $629.7 ล้าน กระจายไปกว่า 25 เหตุการณ์ ทำให้เดือนนี้กลายเป็นเดือนที่มีมูลค่าความเสียหายสูงสุดนับตั้งแต่กุมภาพันธ์ 2568 ซึ่งเป็นช่วงที่เกิดการแฮก Bybit มูลค่า $1.5 พันล้าน อันเป็นประวัติการณ์ ตัวเลขดังกล่าวยังสูงกว่ายอดรวมความเสียหายทั้งไตรมาสแรกของปี 2569 ซึ่งอยู่ที่เพียง $165 ล้านถึง 3.7 เท่า โดยภาคการเงินแบบกระจายศูนย์ (DeFi) คือเซกเตอร์ที่ถูกโจมตีหนักที่สุด
KelpDAO และ Drift Protocol แฝดอันตรายที่กวาดเงินไปกว่า 82%
หัวใจของวิกฤตครั้งนี้คือเหตุการณ์ใหญ่สองครั้ง ได้แก่ การถูกเจาะระบบ KelpDAO เมื่อวันที่ 18 เมษายน 2569 มูลค่า $293 ล้าน และการถูกเจาะระบบ Drift Protocol เมื่อวันที่ 1 เมษายน 2569 มูลค่า $280 ล้าน รวมกันสองเหตุการณ์นี้คิดเป็น 82% ของยอดสูญเสียทั้งเดือน การโจมตี KelpDAO เบื้องต้นพบว่าเกิดจากช่องโหว่ในกลไก restaking derivative และการตั้งค่า single-verifier บนสะพานเชื่อมโยง LayerZero OFT ที่ไม่รัดกุมพอ โดยมีการระบุเบื้องต้นว่าผู้โจมตีอาจมีความเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ ส่วน Drift Protocol ถูกสันนิษฐานว่าถูกโจมตีผ่านการจัดการข้อมูลราคา (oracle manipulation)
ผลพวงจาก KelpDAO ไม่ได้จบแค่ตัวโปรโตคอลเอง เนื่องจากโทเคนที่ถูกขโมยถูกนำไปฝากเป็นหลักประกันบนแพลตฟอร์มให้กู้ยืมอย่าง Aave, Compound และ Euler ส่งผลให้เกิดวิกฤตสภาพคล่องโดยเฉพาะบน Aave ที่ยอดเงินฝากลดลงราว 38% และสินเชื่อที่ยังคงค้างอยู่ลดลง 31% ทาง Aave ตัดสินใจแช่แข็งตลาด rsETH, wrsETH และ WETH ข้ามทุก deployment เพื่อสกัดความเสียหาย พร้อมกับกองทุนสำรองอุตสาหกรรมมูลค่า $300 ล้านที่นำโดย Aave เองเพื่อพยุงระบบให้คงเสถียรภาพไว้ได้
DeFi ยังคงเป็นเป้าหมายหลัก แม้จะมีการอัปเกรดด้านความปลอดภัย
สิ่งที่น่ากังวลกว่าตัวเลขคือแนวโน้ม ในช่วงหลายปีที่ผ่านมา อุตสาหกรรมได้เห็นการเปลี่ยนทิศทางของการโจมตี จากการเจาะช่องโหว่ smart contract มาสู่การขโมย private key และการโจมตีระบบควบคุมการเข้าถึง (access control) มากขึ้น แต่เดือนเมษายน 2569 แสดงให้เห็นว่าช่องโหว่เชิงโครงสร้างของโปรโตคอล DeFi ยังคงเป็นจุดอ่อนสำคัญ โดยเฉพาะระบบที่มีความซับซ้อนสูงอย่าง restaking และสะพานเชื่อมระหว่างเชน นอกจากนี้ ความเชื่อมโยงกันระหว่างโปรโตคอลต่าง ๆ ใน DeFi (composability) ที่เป็นจุดแข็งก็กลายเป็นดาบสองคมเมื่อเกิดวิกฤต เพราะความเสียหายสามารถลุกลามจากโปรโตคอลหนึ่งไปยังอีกโปรโตคอลได้รวดเร็ว ดังที่เห็นจากกรณี KelpDAO ที่กระทบ Aave อย่างหนัก
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า ธนาคารยักษ์ชี้ DeFi ยังแกร่ง แม้เพิ่งโดนแฮ็กเกอร์กวาดเงินทะลุ 292 ล้านดอลลาร์ โดยนักวิเคราะห์มองว่าระบบยังมีความสามารถในการฟื้นตัว อย่างไรก็ตาม ตัวเลขรวมสุดท้ายของทั้งเดือนที่ใกล้ $630 ล้านอาจทำให้การประเมินดังกล่าวต้องพิจารณาใหม่ นอกจากนี้ ยังมีกรณีของ Wasabi Protocol ที่ถูกแฮกข้ามเชน Ethereum-Base สูญเงินกว่า $5 ล้าน ซึ่งแสดงให้เห็นว่าเหตุการณ์ขนาดเล็กยังคงเกิดขึ้นอย่างต่อเนื่องควบคู่ไปกับกรณีใหญ่
ส่วนตัวผู้เขียนมองว่าตัวเลข $630 ล้านในเดือนเดียวนี้ไม่ควรถูกมองข้าม แม้ตลาดคริปโตโดยรวมอาจยังเดินหน้าต่อได้ แต่ความเสียหายที่ลุกลามจาก KelpDAO ไปถึง Aave นั้นสะท้อนให้เห็นความเปราะบางเชิงระบบที่ซุกซ่อนอยู่ใน DeFi โดยเฉพาะโปรโตคอลที่มีการเชื่อมโยงซับซ้อนและใช้ระบบ restaking ซึ่งยังค่อนข้างใหม่ สิ่งที่ต้องจับตาดูต่อไปคือการตอบสนองของทีมพัฒนาและชุมชน DeFi ในการอุดช่องโหว่เชิงโครงสร้างเหล่านี้ รวมถึงการที่ Aave ใช้กองทุนสำรอง $300 ล้านพยุงระบบเป็นสัญญาณที่น่าจับตาว่า governance ของ DeFi จะแข็งแกร่งพอที่จะรับมือวิกฤตในอนาคตได้หรือไม่
ที่มา: Cointelegraph
ภาพจาก AI
