สรุปข่าว
- Taiko โปรเจกต์ Layer 2 บน Ethereum ยืนยันว่าระบบถูกแฮกจริง สูญเสียสินทรัพย์ผ่าน Bridge กว่า 1.7 ล้านดอลลาร์ (ราว 55 ล้านบาท) พร้อมสั่งให้ผู้ใช้งานถอนเงินออกจาก Bridge ทันที
- ราคา TAIKO ร่วงกว่า 25.47% ภายในวันเดียว จาก 0.985 ดอลลาร์ ลงไปแตะ 0.734 ดอลลาร์ ก่อนฟื้นตัวขึ้นเล็กน้อย โดยล่าสุดซื้อขายอยู่ที่ประมาณ 0.742 ดอลลาร์
- สาเหตุของการโจมตีมาจากช่องโหว่ในระบบตรวจสอบข้อความของ Bridge ทำให้แฮกเกอร์สามารถสร้าง Fake Proof เพื่อถอนสินทรัพย์ออกจากระบบได้โดยไม่ได้รับอนุญาต
แนวโน้มผลกระทบ: Bearish
Taiko (TAIKO) โปรเจกต์ Layer 2 บน Ethereum ยืนยันว่าถูกแฮกระบบ Bridge ทำให้สินทรัพย์มูลค่ากว่า 1.7 ล้านดอลลาร์ (ราว 55 ล้านบาท) ถูกขโมยและกดดันให้ราคาเหรียญ TAIKO ร่วงกว่า 25% ภายในวันเดียว ทีมพัฒนาได้เร่งเตือนให้ผู้ใช้งานถอนสินทรัพย์ออกจาก Bridge พร้อมระงับการทำงานบางส่วนของเครือข่ายเพื่อควบคุมสถานการณ์ ขณะที่บริษัทด้านความปลอดภัยชี้ว่า ต้นเหตุเกิดจากช่องโหว่ในระบบตรวจสอบข้อความของ Bridge ซึ่งเปิดโอกาสให้แฮกเกอร์สร้างหลักฐานปลอมเพื่อถอนเงินออกจากระบบ เหตุการณ์ครั้งนี้แม้จะไม่กระทบเครือข่าย Ethereum โดยตรง แต่ก็สะท้อนให้เห็นว่า Bridge ยังคงเป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดของโลกคริปโต
Taiko โปรเจกต์ Layer 2 บนเครือข่าย Ethereum ยืนยันว่า ระบบของตนถูกโจมตี ส่งผลให้สินทรัพย์บน Bridge ถูกขโมยไปมูลค่าราว 1.7 ล้านดอลลาร์ หรือประมาณ 55 ล้านบาท ขณะที่ราคาเหรียญ TAIKO ร่วงหนักกว่า 25.47% ภายในวันเดียว จากระดับ 0.985 ดอลลาร์ ลงไปแตะจุดต่ำสุด 0.734 ดอลลาร์ ก่อนเด้งกลับขึ้นมาเล็กน้อย
หลังจากเกิดเหตุการณ์ดังกล่าว ทีมนักพัฒนา Taiko ได้แจ้งเตือนผ่านแพลตฟอร์ม X ให้ผู้ใช้งานถอนสินทรัพย์ออกจาก Bridge ทั้งหมดทันที พร้อมระบุว่า ระบบ Bridge บนเครือข่ายยังไม่ปลอดภัยจนกว่าจะมีการแก้ไขปัญหาโดยสมบูรณ์
นอกจากนี้ ทีมงานยังได้ขอความร่วมมือจากกระดานเทรดแบบรวมศูนย์ (CEX) ให้ระงับการฝากเหรียญจากเครือข่าย Taiko ชั่วคราว ขณะที่ Proposer หรือผู้เสนอชุดธุรกรรมของเครือข่ายได้หยุดการสร้างบล็อกทั้งหมดระหว่างการสอบสวนเหตุการณ์แฮกครั้งนี้
Blockaid บริษัทด้านความปลอดภัยบล็อกเชน ระบุว่า ต้นตอของการโจมตีเกิดจากช่องโหว่ใน Bridge Message-Proof Verification หรือระบบตรวจสอบข้อความของ Bridge ซึ่งเปิดทางให้แฮกเกอร์สร้าง Fake Proof หรือหลักฐานปลอม เพื่อหลอกให้ Ethereum ซึ่งเป็นบล็อกเชน Layer 1 ยอมรับคำสั่งถอนเงิน โดยที่ไม่มีธุรกรรมเกิดขึ้นจริงบนเครือข่าย Taiko และทำให้สามารถถอนสินทรัพย์ออกจาก Bridge และ ERC20 Vault ได้โดยไม่ได้รับอนุญาต
ด้าน Taiko ยอมรับว่า Chain State Verification Mechanism หรือระบบตรวจสอบสถานะของเครือข่ายถูกแฮกจริง และกำลังประสานงานกับทีมรักษาความปลอดภัยเพื่อควบคุมสถานการณ์ รวมถึงดำเนินมาตรการทางเทคนิคและกฎหมาย
ก่อนหน้านี้ Blockaid ประเมินความเสียหายไว้ที่ประมาณ 1 ล้านดอลลาร์ (ราว 32 ล้านบาท) แต่ภายหลัง PeckShield รายงานว่ามูลค่าทรัพย์สินที่ถูกขโมยเพิ่มเป็น 1.7 ล้านดอลลาร์ (ราว 55 ล้านบาท) พร้อมระบุว่าผู้โจมตีได้โอนเหรียญ TAIKO จำนวน 1.99 ล้านเหรียญ ไปยังกระเป๋าบนกระดานเทรด MEXC
ล่าสุด Taiko ระบุว่า สามารถควบคุมสถานการณ์ได้แล้ว โดยระงับการถอนเงินผ่าน L1 Bridge และ ERC20 Vault ทั้งหมด พร้อมเตรียมเผยแพร่รายงานสรุปเหตุการณ์เพื่ออธิบายรายละเอียดของการโจมตีและแนวทางป้องกันในอนาคต
เหตุการณ์ครั้งนี้ ไม่ได้กระทบต่อบล็อกเชนหลักของ Ethereum โดยตรง แต่ตอกย้ำว่า Bridge ยังคงเป็นหนึ่งในจุดอ่อนด้านความปลอดภัยที่สำคัญที่สุดของระบบนิเวศคริปโต แม้โปรเจกต์อย่าง Taiko จะถูกออกแบบในรูปแบบ Based Rollup ที่สืบทอดความปลอดภัยจาก Ethereum ก็ตาม
ในขณะที่รานงาน Taiko (TAIKO) มีการซื้อขายกันอยู่ที่ 0.07428 ดอลลาร์ โดยมูลค่าตลาดลดลงเหลือ 14.39 ล้านดอลลาร์ ตามข้อมูลจาก CoinMarketCap
มุมมองผู้เขียน: สิ่งที่ตลาดกำลังจับตาต่อจากนี้ไม่ใช่แค่เพียงระบบของ Taiko จะกลับมาใช้งานได้เมื่อไหร่ แต่เป็น Taiko จะสามารถเรียกความเชื่อมั่นกลับคืนมา ให้นักลงทุนคริปโตกล้ากลับมาใช้งานได้หรือไม่
ที่มา:Theblock
