สรุปข่าว
- Squid และ Safe Labs ยืนยันว่าช่องโหว่ที่ทำให้สูญเงินราว $3.2 ล้านเกิดจากโมดูล Safe ของบุคคลที่สาม ไม่ใช่ระบบหลักของทั้งสองโปรเจกต์
- เงินถูกดูดออกจากกระเป๋า Safe ผ่านโมดูลภายนอกที่เชื่อมต่ออยู่กับระบบ โดย Squid ระบุว่าโครงสร้างพื้นฐานหลักของตนเองไม่ได้รับผลกระทบ
- เหตุการณ์นี้เป็นสัญญาณเตือนสำหรับผู้ใช้งาน DeFi ให้ระวังความเสี่ยงของโมดูลและสัญญาอัจฉริยะที่เชื่อมต่อจากภายนอก
แนวโน้มผลกระทบต่อราคา Bearish
ข่าวการถูกเจาะระบบมูลค่า $3.2 ล้านเป็นสัญญาณด้านลบต่อความเชื่อมั่นของนักลงทุนใน DeFi แม้ระบบหลักจะไม่ได้รับผลกระทบ แต่เหตุการณ์ลักษณะนี้มักทำให้ผู้ใช้งานระมัดระวังและอาจชะลอการเข้าใช้โปรโตคอลที่เกี่ยวข้องในระยะสั้น
เมื่อวันที่ 25 พ.ค. 2569 ตามรายงานจาก Cointelegraph โปรเจกต์ Squid และ Safe Labs ได้ออกมายืนยันว่าเหตุการณ์ที่ทำให้เงินราว $3.2 ล้านถูกดูดออกจากกระเป๋า Safe นั้นมีสาเหตุมาจากโมดูล Safe ของบุคคลที่สาม ไม่ใช่ช่องโหว่ในระบบหลักของทั้งสองโปรเจกต์ Squid ระบุชัดเจนว่าโครงสร้างพื้นฐานหลักของตนเองไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว โดยมูลค่าความเสียหายรวมอยู่ที่ประมาณ $3 ล้านดอลลาร์ที่ถูกดึงออกจากกระเป๋า Safe ผ่านโมดูลภายนอกที่เชื่อมต่ออยู่กับระบบ
โมดูลบุคคลที่สามคืออะไร และอันตรายอย่างไร
กระเป๋า Safe (เดิมชื่อ Gnosis Safe) เป็นกระเป๋าแบบ multi-signature ที่ได้รับความนิยมสูงในวงการ DeFi โดยรองรับการเชื่อมต่อกับโมดูลภายนอกเพื่อขยายความสามารถในการทำงาน อย่างไรก็ตาม โมดูลเหล่านี้ถูกพัฒนาและดูแลโดยบุคคลที่สาม ซึ่งหมายความว่าความปลอดภัยของโมดูลนั้นไม่ได้อยู่ในการควบคุมโดยตรงของทีม Safe Labs เหตุการณ์ครั้งนี้แสดงให้เห็นว่าแม้โปรโตคอลหลักจะผ่านการตรวจสอบและมีความปลอดภัยสูง แต่ส่วนเสริมที่เชื่อมต่อจากภายนอกอาจกลายเป็นจุดอ่อนให้ผู้ไม่หวังดีใช้เป็นช่องทางโจมตีได้
Squid ซึ่งเป็นโปรโตคอล cross-chain routing ที่ช่วยให้ผู้ใช้สามารถแลกเปลี่ยนสินทรัพย์ข้ามบล็อกเชนได้ ได้เน้นย้ำว่าฟังก์ชันการทำงานหลักของตนเองยังคงปลอดภัย ทีมงานกำลังตรวจสอบรายละเอียดของเหตุการณ์เพื่อหาแนวทางป้องกันในอนาคต
บทเรียนด้านความปลอดภัยสำหรับผู้ใช้ DeFi
เหตุการณ์นี้ไม่ใช่ครั้งแรกที่โมดูลหรือสัญญาอัจฉริยะของบุคคลที่สามกลายเป็นช่องโหว่ให้แฮกเกอร์ใช้โจมตีระบบ DeFi ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้งานตรวจสอบโมดูลและสิทธิ์การเข้าถึงที่เชื่อมต่อกับกระเป๋าของตนเองอย่างสม่ำเสมอ รวมถึงถอดการเชื่อมต่อกับโมดูลที่ไม่ได้ใช้งานหรือไม่มั่นใจในความปลอดภัยออก ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับภัยคุกคามที่คล้ายคลึงกัน เช่น มัลแวร์ TrapDoor แฝงในแพ็กเกจ npm/PyPI ขโมยกระเป๋าคริปโตและหลอก AI เขียนโค้ด ซึ่งชี้ให้เห็นว่าภัยคุกคามในห่วงโซ่อุปทานซอฟต์แวร์กำลังเพิ่มความซับซ้อนมากขึ้นเรื่อย ๆ
นอกจากนี้ Siam Blockchain ยังได้รายงานเรื่อง แฮ็กเกอร์สายขาวที่ช่วยกู้เงินระบบคริปโตหมื่นล้านแต่ได้ค่าเหนื่อยเพียงหลักแสน ซึ่งสะท้อนปัญหาเชิงโครงสร้างของวงการด้านการให้รางวัลผู้ที่ช่วยค้นหาช่องโหว่
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้เป็นเครื่องเตือนใจที่ดีสำหรับคนที่ใช้งาน DeFi โดยเฉพาะกระเป๋า Safe ที่มีโมดูลเชื่อมต่ออยู่หลายตัว บางครั้งเราอาจเข้าใจผิดว่าการใช้กระเป๋า multi-sig อย่าง Safe คือความปลอดภัยสูงสุดแล้ว แต่จริง ๆ แล้วทุกโมดูลที่เราเชื่อมต่อเพิ่มเข้าไปคือประตูบานใหม่ที่ต้องดูแล สิ่งที่ควรทำคือเข้าไปตรวจสอบโมดูลที่เชื่อมต่ออยู่กับกระเป๋าของตัวเองในเร็ว ๆ นี้ ถ้าอันไหนไม่ได้ใช้หรือไม่แน่ใจที่มา ให้ถอดออกก่อนไว้ก่อน ความสูญเสีย $3.2 ล้านครั้งนี้อาจไม่ได้กระทบตลาดในภาพรวมมากนัก แต่สำหรับเจ้าของเงินจริง ๆ มันไม่ใช่เรื่องเล็กน้อยเลย
ที่มา: Cointelegraph
ภาพจาก AI
