bitkub-banner

สุดยอดแฮกเกอร์สายขาวใช้ทุนหลักแสน เจอช่องโหว่คริปโต มูลค่า 2 ล้านล้านบาท

พร้อมเล่น 0:00 / 0:00
สรุปข่าว
  • นักวิจัยจาก Hexens พบช่องโหว่ร้ายแรงบนบล็อกเชน Aptos ที่อาจทำให้โครงสร้างพื้นฐานคริปโตมูลค่าสูงถึง 70,000 ล้านดอลลาร์ ตกอยู่ในความเสี่ยง หากถูกผู้ไม่หวังดีนำไปใช้จริง
  • ช่องโหว่นี้เกิดขึ้นใน Aptos Move Virtual Machine ซึ่งเป็นระบบประมวลผล Smart Contract ของ Aptos และทีมวิจัยสามารถจำลองการโจมตีได้สำเร็จเกือบ 90% ด้วยต้นทุนเซิร์ฟเวอร์เพียงประมาณ 3,000 ดอลลาร์
  • Aptos ระบุว่า ได้แก้ไขช่องโหว่นี้แล้ว ไม่มีเงินทุนหรือผู้ใช้งานได้รับผลกระทบ แต่กรณีนี้สะท้อนว่า ความเสี่ยงระดับโครงสร้างพื้นฐานของบล็อกเชนอาจรุนแรงกว่าที่หลายคนคิด

แนวโน้มผลกระทบ: Neutral

นักวิจัยจาก Hexens พบช่องโหว่ร้ายแรงบนบล็อกเชน Aptos ซึ่งอาจเปิดทางให้ผู้โจมตีเข้าถึงสิทธิ์สำคัญของโปรโตคอล และทำให้โครงสร้างพื้นฐานคริปโตมูลค่าสูงถึง 70,000 ล้านดอลลาร์ตกอยู่ในความเสี่ยง แม้ทีม Aptos จะยืนยันว่า ได้แก้ไขช่องโหว่ดังกล่าวแล้ว และไม่มีเงินทุนสูญหาย แต่การทดสอบของนักวิจัยที่ใช้เซิร์ฟเวอร์เพียง 3,000 ดอลลาร์ กลับสามารถจำลองการโจมตีได้สำเร็จเกือบ 90% สะท้อนว่า ความเสี่ยงของบล็อกเชนอาจไม่ได้อยู่แค่ราคาหรือสภาพคล่อง แต่ซ่อนอยู่ลึกในระดับโครงสร้างพื้นฐานที่เชื่อมโยงทั้ง DeFi, Stablecoin, Bridge และเว็บเทรดเข้าด้วยกัน

นักวิจัยด้านความปลอดภัยจาก Hexens บริษัทตรวจสอบความปลอดภัยบล็อกเชน เปิดเผยว่า พวกเขาพบช่องโหว่ร้ายแรงบน Aptos บล็อกเชน Layer-1 ที่อาจทำให้โครงสร้างพื้นฐานคริปโตมูลค่าสูงถึง 70,000 ล้านดอลลาร์ตกอยู่ในความเสี่ยง หากถูกผู้ไม่หวังดีนำไปใช้จริง ที่น่าตกใจกว่านั้นคือ ทีมวิจัยสามารถจำลองเส้นทางโจมตีนี้ได้ด้วยเซิร์ฟเวอร์ราคาเพียงแค่ประมาณ 3,000 ดอลลาร์เท่านั้น

ช่องโหว่ดังกล่าวเกิดขึ้นใน Aptos Move Virtual Machine หรือระบบประมวลผล Smart Contract ของเครือข่าย โดย Aptos ถูกสร้างขึ้นบนภาษา Move ซึ่งเป็นภาษาเดียวกับที่ Sui ใช้งาน และมีรากฐานมาจากโปรเจกต์ Diem ของ Facebook ที่ถูกพับโปรเจกต์ไปในอดีต

Hexens ระบุว่า บั๊กนี้เป็นช่องโหว่ประเภท stale-cache bug หรือ ‘บั๊กจากข้อมูลเก่าที่ระบบยังนำกลับมาใช้ผิดจังหวะ’ จนทำให้เกิดปัญหาแบบ type-confusion หรือ ‘ภาวะที่ระบบเข้าใจผิดว่าทรัพยากรบนเชนประเภทหนึ่งเป็นอีกประเภทหนึ่ง’ ซึ่งถือเป็นเรื่องอ่อนไหวมากสำหรับภาษา Move เพราะสิทธิ์สำคัญของโปรโตคอล เช่น สิทธิ์ในการ Mint Stablecoin, การควบคุม Bridge และการดูแลตลาด Lending มักถูกเก็บไว้เป็นทรัพยากรบนบล็อกเชนโดยตรง

ช่องโหว่ดังกล่าวคล้ายกับการเปิดทางให้โค้ดของผู้โจมตีสามารถเข้าไปเขียนหรือแก้ไขข้อมูลในพื้นที่จัดเก็บของ Smart Contract อื่นได้ ทั้งที่ตามหลักแล้วไม่ควรทำได้ เท่ากับเป็นการข้ามระบบป้องกันด้าน Type System หรือระบบที่คอยแยกประเภทข้อมูลให้ถูกต้อง ซึ่งเป็นหนึ่งในจุดแข็งสำคัญที่ภาษา Move ถูกออกแบบมาเพื่อป้องกันตั้งแต่แรก หากสิทธิ์เหล่านี้ถูกยึดได้ ความเสียหายจึงอาจไม่ได้หยุดอยู่แค่โปรโตคอลเดียว แต่สามารถลามไปยังระบบอื่นที่เชื่อมต่อและเชื่อถือสิทธิ์เหล่านั้นได้ด้วย

รายงานระบุว่า Hexens ได้แจ้งช่องโหว่ดังกล่าวให้ทีม Aptos ในช่วงปลายเดือนกุมภาพันธ์ ก่อนที่ Aptos จะเร่งแก้ไขช่องโหว่ดังกล่าวทันที และยืนยันว่า ไม่มีเงินทุนหรือผู้ใช้งานรายใดได้รับผลกระทบ

ตัวแทนของ Aptos ระบุว่า Aptos Labs ได้รับแจ้งปัญหาผ่าน Bug Bounty Program หรือโครงการให้รางวัลสำหรับผู้พบช่องโหว่ เมื่อวันที่ 25 กุมภาพันธ์ 2026 ซึ่งเป็นช่วงเวลาเดียวกับที่ทีมภายในกำลังตรวจสอบประเด็นนี้อยู่แล้ว ก่อนจะพัฒนา ทดสอบ และนำแพตช์ขึ้น Mainnet หรือเครือข่ายหลัก ภายในเวลาไม่กี่ชั่วโมง

อย่างไรก็ตาม Aptos ยังโต้แย้งเรื่องความเป็นไปได้ในการนำช่องโหว่นี้ไปโจมตีจริง โดยระบุว่า จากการวิเคราะห์ของทีม ช่องโหว่ดังกล่าวมีโอกาสถูกใช้ในสภาพแวดล้อมจริงต่ำมาก แต่รายละเอียดจากฝั่งนักวิจัยก็ยังทำให้หลายฝ่ายตั้งคำถามว่า อุตสาหกรรมคริปโตอาจเข้าใกล้เหตุการณ์ระดับเปลี่ยนโฉมตลาดมากกว่าที่หลายคนคิด

หนึ่งในประเด็นที่ทำให้ช่องโหว่นี้ถูกจับตามองคือ ผลการจำลองการโจมตีของ Hexens โดยทีมวิจัยทดลองรันเส้นทางโจมตีประมาณ 20 ครั้งในสภาพแวดล้อมจำลอง และสามารถทำสำเร็จ 17-18 ครั้ง หรือคิดเป็นอัตราความสำเร็จเกือบ 90% ขณะที่การทดลองที่ล้มเหลว 2-3 ครั้งไม่ได้ทำให้เครือข่ายหยุดทำงาน หมายความว่า หากเป็นผู้โจมตีจริง ก็อาจรอจังหวะใหม่แล้วลองโจมตีซ้ำได้

ต้นทุนรวมในการสร้างโครงสร้างพื้นฐานสำหรับการทดลองอยู่ที่ประมาณ 3,000 ดอลลาร์ สำหรับเซิร์ฟเวอร์ที่ใช้จำลองสภาพแวดล้อมใกล้เคียง Mainnet แต่รายงานระบุว่า หากเป็นผู้โจมตีที่ลงมือจริง ต้นทุนอาจต่ำกว่านี้มาก และไม่จำเป็นต้องมีสิทธิ์เป็น Validator ไม่ต้องมีข้อมูลวงใน หรือสิทธิ์พิเศษใด ๆ ในโปรโตคอล

Mudit Gupta ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Polygon ซึ่งได้ตรวจสอบเอกสาร Proof-of-Concept หรือหลักฐานสาธิตว่าช่องโหว่สามารถใช้งานได้จริงอย่างเป็นอิสระ ระบุว่า การโจมตีดังกล่าว “ทำงานได้ตามที่อ้าง” และแนวทางการโจมตีก็สมเหตุสมผล แม้จะต้องมีเงื่อนไขบางอย่างเกิดขึ้นก่อน แต่ดูเหมือนว่าเงื่อนไขเหล่านั้นมีอยู่จริงบน Mainnet

ด้าน Grego AI ซึ่งตรวจสอบ Proof-of-Concept ของ Hexens เช่นกัน ประเมินว่า TVL บน Aptos โดยตรงประมาณ 250 ล้านดอลลาร์ตกอยู่ในความเสี่ยงจากช่องโหว่นี้ โดย TVL หรือ Total Value Locked หมายถึงมูลค่าสินทรัพย์ทั้งหมดที่ถูกล็อกอยู่ในโปรโตคอล DeFi ตัวเลขดังกล่าวอิงจากอัตราความสำเร็จเกือบ 90% และยังไม่นับรวมความเสี่ยงข้ามเชนที่อาจขยายวงกว้างกว่านั้นมาก

Hexens ประเมินว่า ความเสี่ยงโดยตรงและความเสี่ยงลำดับแรกบน Aptos ซึ่งรวมถึง DeFi Protocol หรือโปรโตคอลการเงินแบบไร้ตัวกลาง, Tokenized Assets หรือสินทรัพย์จริงที่ถูกนำมาอยู่ในรูปแบบโทเคน, โครงสร้างพื้นฐาน Stablecoin และระบบ Liquid Staking หรือบริการนำเหรียญไป Stake โดยยังได้รับโทเคนแทนสิทธิ์กลับมาใช้งานต่อได้ อยู่ในระดับหลักพันล้านดอลลาร์ต้น ๆ

อย่างไรก็ตาม ในกรณีของช่องโหว่ระดับบล็อกเชน ความเสียหายมักไม่ได้หยุดอยู่แค่เชนที่ถูกโจมตี เพราะระบบคริปโตในปัจจุบันเชื่อมต่อกันอย่างหนาแน่นผ่าน Bridge หรือสะพานข้ามเชน, Cross-chain Messaging หรือระบบส่งข้อมูลข้ามบล็อกเชน, Stablecoin และเว็บเทรดแบบรวมศูนย์ หรือ Centralized Exchanges

ด้วยเหตุนี้ Hexens จึงประเมินว่า ความเสี่ยงเชิงระบบลำดับแรกในวงกว้างอาจสูงถึงประมาณ 70,000 ล้านดอลลาร์ ตัวเลขนี้รวมมูลค่าที่อาจเข้าถึงได้ผ่าน Bridge ระบบส่งข้อความข้ามเชน กลไกบริหาร Stablecoin และเส้นทางการฝากสินทรัพย์เข้าสู่เว็บเทรดแบบรวมศูนย์

Grego AI ยังระบุด้วยว่า ช่องโหว่นี้อาจถูกใช้เพื่อขโมยสิทธิ์ระดับโปรโตคอล รวมถึงสิทธิ์ที่เกี่ยวข้องกับ LayerZero, Wormhole และ CCTP ของ USDC โดย CCTP หรือ Cross-Chain Transfer Protocol คือระบบของ Circle ที่ใช้โอน USDC ข้ามเชนผ่านกลไกการเผาและสร้างเหรียญใหม่ Justus Hanna ซีอีโอของ Grego AI ระบุว่า หากผู้ไม่หวังดีเข้าถึงบั๊กนี้ได้ พวกเขาอาจสามารถกวาด TVL ได้ตามต้องการ

อย่างไรก็ตาม ตัวเลข 70,000 ล้านดอลลาร์ยังเป็นการประเมินจากสมมติฐานที่รุนแรงที่สุด โดยเฉพาะกรณีที่ผู้โจมตีสามารถยึดสิทธิ์ระดับ Master Minter หรือบทบาทผู้มีอำนาจสูงสุดในการสร้างเหรียญ เพื่อ Mint USDC จำนวนมหาศาล และใช้ CCTP ของ Circle เพื่อย้ายเหรียญข้ามเชนได้ ในสถานการณ์จริง หากมีความผิดปกติระดับนี้เกิดขึ้น ก็มีความเป็นไปได้สูงที่บริษัทอย่าง Circle หรือผู้ให้บริการโครงสร้างพื้นฐานรายอื่นจะเข้ามาหยุดการโอนหรือจำกัดความเสียหาย แม้ Circle จะเคยระบุว่า บริษัทจะไม่อายัดสินทรัพย์หากไม่มีอำนาจตามกฎหมายก็ตาม

สิ่งที่การทดสอบ Proof-of-Concept แสดงให้เห็นจึงไม่ใช่แค่ความเป็นไปได้ในการขโมยเงินโดยตรง แต่คือการเข้าถึงอำนาจสูงสุดของระบบ Cross-chain ไม่ว่าจะสิทธิ์ในการควบคุม Bridge, สิทธิ์ในการลงนามคำสั่งสำคัญ, บทบาท Master Minter และสถานะบัญชีของโปรโตคอล 

นักวิจัยระบุว่า พวกเขาสามารถสาธิตการยึดบทบาทลักษณะ Master Minter ได้สำเร็จ และแสดงให้เห็นเส้นทางการใช้อำนาจบริหารจัดการที่ถูกต้องตามระบบ แม้จะหยุดก่อนการ Mint โทเคนจริง

หากช่องโหว่นี้ถูกค้นพบโดยผู้ไม่หวังดี ความเสียหายตามทฤษฎีอาจใหญ่กว่าการแฮก Bybit มูลค่า 1.5 พันล้านดอลลาร์เมื่อปีที่แล้ว และอาจกลายเป็นอีกหนึ่งเหตุการณ์ที่สั่นคลอนความเชื่อมั่นต่อโครงสร้างพื้นฐานคริปโตทั้งอุตสาหกรรม คล้ายกับกรณีแฮก Bridge และโปรโตคอล DeFi มูลค่าหลักร้อยล้านดอลลาร์ที่เคยเกิดขึ้นก่อนหน้านี้


มุมมองผู้เขียน: เคสช่องโหว่ของ Aptos จึงเป็นอีกหนึ่งสัญญาณเตือนว่า แม้เทคโนโลยีบล็อกเชนจะถูกออกแบบมาให้ปลอดภัย โปร่งใส และตรวจสอบได้ แต่ความเสี่ยงที่แท้จริงอาจซ่อนอยู่ลึกกว่านั้นมาก โดยเฉพาะในระดับโครงสร้างพื้นฐานที่ทั้ง Stablecoin, Bridge, DeFi และเว็บเทรดจำนวนมากต้องพึ่งพาร่วมกัน

ที่มา:coindesk