สรุปข่าว
- THORChain เปิดตัวพอร์ทัลคืนเงินเมื่อวันที่ 16 พ.ค. 2569 หลังเกิดช่องโหว่ทำให้สูญเงินกว่า $10 ล้านในหลายบล็อกเชน
- ช่องโหว่ถูกตรวจพบเมื่อวันที่ 11 พ.ค. มีกระเป๋าเงินกว่า 12,847 ใบที่ได้รับผลกระทบใน Bitcoin, Ethereum, BNB Chain และ Base โดยผู้โจมตีโอนทรัพย์สินที่ขโมยมารวมไว้ในกระเป๋าเดียวบน Ethereum
- ผู้ใช้ที่ได้รับผลกระทบสามารถตรวจสอบจำนวนเงินที่จะได้รับชดเชย และยกเลิกการอนุมัติที่เป็นอันตรายผ่านพอร์ทัลดังกล่าว
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์ช่องโหว่ด้านความปลอดภัยมูลค่ากว่า $10 ล้านส่งผลกระทบโดยตรงต่อความเชื่อมั่นใน THORChain และโทเคน RUNE ซึ่งร่วงลงแล้วกว่า 13-15% หลังข่าวออกมา การเปิดพอร์ทัลคืนเงินอาจช่วยฟื้นความเชื่อมั่นได้บ้าง แต่ยังคงเป็นสัญญาณลบในระยะสั้นสำหรับโปรโตคอลข้ามบล็อกเชน
เมื่อวันที่ 16 พ.ค. 2569 ทีม THORChain Foundation ได้ประกาศเปิดตัวพอร์ทัลสำหรับคืนเงินผู้ที่ได้รับผลกระทบจากช่องโหว่ที่เกิดขึ้นก่อนหน้านี้ ตามรายงานจาก Coin Bureau ช่องโหว่ดังกล่าวทำให้เสียเงินกว่า $10 ล้าน โดยมีกระเป๋าเงินได้รับผลกระทบทั้งหมด 12,847 ใบครอบคลุม 4 บล็อกเชน ได้แก่ Bitcoin, Ethereum, BNB Smart Chain และ Base ผ่านพอร์ทัลใหม่นี้ ผู้ใช้สามารถตรวจสอบจำนวนเงินชดเชยที่ตนจะได้รับ พร้อมกับยกเลิกการอนุมัติที่เป็นอันตรายและยื่นขอรับเงินคืนได้ด้วยตนเอง
ไทม์ไลน์การโจมตีและความเสียหาย
ช่องโหว่ถูกตรวจพบครั้งแรกเมื่อเวลาประมาณ 09:14 น. ตามเวลาไทย (02:14 UTC) ของวันที่ 11 พ.ค. 2569 โดยระบบตรวจจับพฤติกรรมการถอนเงินผิดปกติจากหลายบล็อกเชนพร้อมกัน หลังจากนั้นประมาณ 8 นาที โหนดผู้ดำเนินการได้หยุดการทำธุรกรรมและการถอนเงินทั้งหมดเพื่อจำกัดความเสียหาย ก่อนที่ THORChain จะประกาศระงับการซื้อขายทั้งหมดในวันที่ 15 พ.ค. เพื่อทำการสอบสวนอย่างเต็มรูปแบบ
ความเสียหายทั้งหมดแบ่งเป็น Bitcoin ประมาณ 36.75 BTC มูลค่าราว $3 ล้าน และทรัพย์สินอีก $7 ล้านจาก Ethereum, BNB Chain และ Base ผู้โจมตีได้แปลงทรัพย์สินข้ามบล็อกเชนทั้งหมดเป็น Ethereum และรวมไว้ในกระเป๋าเงินเดียว นักสืบออนเชนและบริษัทรักษาความปลอดภัยบล็อกเชนหลายรายรวมถึง PeckShield และ Arkham Intelligence ได้ติดตามการเคลื่อนไหวของเงินดังกล่าว
พอร์ทัลคืนเงินทำงานอย่างไร
พอร์ทัลที่เปิดตัวใหม่นี้ออกแบบมาเพื่อให้ผู้ใช้ที่ได้รับผลกระทบสามารถดำเนินการได้ด้วยตนเองใน 3 ขั้นตอนหลัก ได้แก่ การตรวจสอบจำนวนเงินชดเชยที่คาดว่าจะได้รับ การยกเลิกการอนุมัติธุรกรรมที่อาจเป็นอันตรายซึ่งเกิดขึ้นระหว่างการโจมตี และการยื่นขอรับเงินคืนอย่างเป็นทางการ กระบวนการนี้ถือเป็นสัญญาณว่าทีม THORChain พยายามรับผิดชอบต่อผู้ใช้งานที่ได้รับผลกระทบแทนที่จะปล่อยให้ปัญหาค้างอยู่โดยไม่มีทางออก
อย่างไรก็ตาม การเปิดพอร์ทัลคืนเงินไม่ได้หมายความว่าโปรโตคอลจะกลับมาทำงานได้ทันที THORChain ยังคงอยู่ในช่วงระงับการทำงานและการสอบสวนด้านความปลอดภัย ผลกระทบที่เห็นได้ชัดที่สุดคือราคาของโทเคน RUNE ซึ่งร่วงลงกว่า 13-15% หลังข่าวการเจาะระบบออกมาในช่วงแรก
ส่วนตัวผู้เขียนมองว่า กรณีของ THORChain ครั้งนี้เตือนใจได้เป็นอย่างดีว่าแม้แต่โปรโตคอล DeFi ข้ามบล็อกเชนที่มีชื่อเสียงก็ยังเสี่ยงต่อการถูกเจาะระบบ โดยเฉพาะส่วนที่เกี่ยวกับการอนุมัติธุรกรรมข้ามเชน สิ่งที่น่าสังเกตคือทีมพัฒนาตอบสนองค่อนข้างเร็วในการเปิดพอร์ทัลคืนเงิน ซึ่งเป็นสัญญาณที่ดีในแง่ความรับผิดชอบ แต่สิ่งที่ต้องจับตาต่อไปคือทีมจะสามารถอธิบายต้นเหตุของช่องโหว่ได้ชัดเจนแค่ไหน และมาตรการป้องกันในอนาคตจะน่าเชื่อถือพอที่จะดึงสภาพคล่องกลับมาได้หรือไม่ สำหรับผู้ที่ใช้งาน DeFi โปรโตคอลใดก็ตาม ควรตรวจสอบและยกเลิกการอนุมัติธุรกรรมที่ไม่ได้ใช้งานแล้วเป็นประจำด้วย
ที่มา: @coinbureau
ภาพจาก AI
