สรุปข่าว
- แฮกเกอร์โจมตีระบบการโหวตของ Moonwell DeFi โดยซื้อโทเคน MFAM มูลค่าราว 1,808 ดอลลาร์ (ประมาณ 6 หมื่นบาท) แล้วยื่นข้อเสนอปลอมเพื่อยึดอำนาจควบคุมคอนแทรกต์หลักทั้งหมดของโปรโตคอล
- ข้อเสนอดังกล่าวมุ่งโอนสิทธิ์ดูแลตลาดสินเชื่อ 7 แห่ง, คอมพ์โทรลเลอร์ และออราเคิลไปยังสมาร์ทคอนแทรกต์ของผู้โจมตี ซึ่งอาจทำให้เงินผู้ใช้กว่า 1.08 ล้านดอลลาร์ถูกดูดออกได้ทั้งหมด
- การโหวตยังคงดำเนินอยู่และคาดว่าจะสิ้นสุดวันที่ 27 มี.ค. 2569 โดยผู้โหวตส่วนใหญ่ลงมติคัดค้านข้อเสนอดังกล่าวแล้ว
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์นี้สะท้อนให้เห็นช่องโหว่ร้ายแรงในระบบ Governance ของ DeFi ที่ต้นทุนต่ำมากแต่ผลกระทบสูง ความเชื่อมั่นต่อโปรโตคอล Moonwell และโทเคน MFAM อาจถูกกระทบในระยะสั้น นอกจากนี้ยังสร้างความกังวลในวงกว้างต่อความปลอดภัยของระบบ Governance ใน DeFi โดยรวม
เมื่อวันที่ 25 มี.ค. 2569 โปรโตคอล DeFi อย่าง Moonwell บน Moonriver Network ถูกโจมตีระบบ Governance ด้วยต้นทุนต่ำอย่างน่าตกใจ ตามรายงานจาก Cointelegraph ผู้โจมตีรายนิรนามใช้เงินเพียงราว 1,600 MOVR หรือเทียบเท่าประมาณ 1,808 ดอลลาร์ (ราว 6 หมื่นบาท) เพื่อซื้อโทเคน MFAM จำนวนประมาณ 40 ล้านโทเคนผ่านกระดานเทรด SolarBeam จากนั้นภายในเพียง 11 นาที ก็ยื่นข้อเสนอกำกับดูแลปลอมพร้อมโหวตผ่านเกณฑ์ขั้นต่ำที่กำหนด ทำให้ชุมชนและผู้เชี่ยวชาญด้านความปลอดภัยต้องออกมาเตือนภัยอย่างเร่งด่วน
ข้อเสนอปลอมมุ่งยึดคอนแทรกต์หลักของ Moonwell
ข้อเสนอที่ถูกยื่นใช้ชื่อว่า “MIP-R39: Protocol Recovery – Admin Migration” โดยมีเนื้อหามุ่งโอนสิทธิ์ควบคุมทั้งหมดของคอนแทรกต์หลักของ Moonwell ไปยังสมาร์ทคอนแทรกต์ที่ผู้โจมตีเป็นผู้ควบคุม ซึ่งครอบคลุมตลาดสินเชื่อทั้ง 7 แห่ง รวมถึงคอมพ์โทรลเลอร์และระบบออราเคิล หากข้อเสนอนี้ผ่านและถูกบังคับใช้จริง ผู้โจมตีจะสามารถดูดเงินออกจากระบบทั้งหมดได้ในทันที
บริษัทรักษาความปลอดภัยบล็อกเชน Blockful วิเคราะห์ว่าข้อเสนอนี้ “เป็นการโจมตีอย่างชัดเจน” และพบว่าสมาร์ทคอนแทรกต์ที่เกี่ยวข้องได้ฝังคำสั่งที่จำเป็นสำหรับการดูดเงินออกจากตลาดสินเชื่อไว้เรียบร้อยแล้ว นอกจากนี้ยังพบว่ามีการจดทะเบียนโดเมน proposal-moonwell.fi เมื่อวันที่ 18 มี.ค. 2569 ซึ่งถูกบริษัท PhishDestroy แจ้งเตือนว่าอาจมีลักษณะเป็นเว็บฟิชชิ่ง และอาจมีความเชื่อมโยงกับการโจมตีครั้งนี้ด้วย
เงินผู้ใช้กว่า 1 ล้านดอลลาร์ตกอยู่ในความเสี่ยง แต่ชุมชนยังต้านทาน
ณ เวลาที่รายงานข่าว เงินของผู้ใช้งานบน Moonwell Moonriver มูลค่าราว 1.08 ล้านดอลลาร์ (ประมาณ 36 ล้านบาท) ตกอยู่ในความเสี่ยง ทั้งนี้ TVL รวมของ Moonwell บน Moonbeam และ Moonriver อยู่ที่ราว 85 ล้านดอลลาร์ การโหวตข้อเสนอดังกล่าวยังคงดำเนินอยู่และคาดว่าจะสิ้นสุดลงในวันที่ 27 มี.ค. 2569 เวลา 17:28 น. ตามเวลาไทย (10:28 UTC) โดยแม้ข้อเสนอจะผ่านเกณฑ์โควรัมในช่วงแรก แต่รายงานล่าสุดชี้ว่าผู้โหวตส่วนใหญ่กำลังลงมติคัดค้านแล้ว
เหตุการณ์นี้ยิ่งน่ากังวลเมื่อพิจารณาถึงประวัติของ Moonwell ที่เผชิญกับเหตุการณ์ด้านความปลอดภัยซ้ำหลายครั้งในช่วงที่ผ่านมา ไม่ว่าจะเป็นการโจมตีด้วย Flash Loan บน Optimism ในเดือน ธ.ค. 2567 ที่สูญเสียเงิน 320,000 ดอลลาร์ หรือเหตุการณ์ออราเคิลผิดพลาดในเดือน พ.ย. 2568 ที่ทำให้เสียหายกว่า 1 ล้านดอลลาร์ รวมถึงเหตุการณ์ล่าสุดในเดือน ก.พ. 2569 ที่ราคาฟีดของ cbETH คลาดเคลื่อนจนทำให้โปรโตคอลแบกหนี้เสียกว่า 1.78 ล้านดอลลาร์
บทเรียนสำคัญของ Governance ใน DeFi ที่ต้องทบทวน
การโจมตีครั้งนี้เปิดเผยให้เห็นจุดอ่อนเชิงโครงสร้างของระบบ Governance แบบ On-chain ที่ยังคงเป็นความท้าทายสำคัญสำหรับ DeFi เมื่อต้นทุนในการซื้อโทเคนเพื่อผ่านเกณฑ์โควรัมต่ำกว่ามูลค่าที่ผู้โจมตีหวังจะฮุบมากถึงหลายร้อยเท่า กลไกป้องกันจึงกลายเป็นช่องโหว่ที่ถูกใช้ประโยชน์ได้ง่าย โปรโตคอล DeFi หลายแห่งกำลังทบทวนกลไก Governance ของตัวเอง เช่น การเพิ่ม Timelock ที่ยาวนานขึ้น การกำหนดเกณฑ์โควรัมที่สูงขึ้น หรือการเพิ่มกลไกยับยั้งฉุกเฉิน เพื่อป้องกันการโจมตีลักษณะนี้ในอนาคต
ส่วนตัวผู้เขียนมองว่าเคสนี้น่ากลัวมาก เพราะมันแสดงให้เห็นว่าระบบ Governance ที่ออกแบบมาเพื่อให้ชุมชนมีส่วนร่วม กลับถูกใช้เป็นเครื่องมือโจมตีโปรโตคอลได้ด้วยเงินเพียงหยิบมือเดียว สิ่งที่น่าจับตาดูต่อจากนี้คือผลโหวตในวันที่ 27 มี.ค. 2569 ว่าชุมชนจะสามารถรวมพลังคัดค้านได้ทันเวลาหรือไม่ และ Moonwell จะออกมาตรการเสริมความแข็งแกร่งของ Governance อย่างไร โปรโตคอล DeFi อื่นๆ ก็ควรทบทวนกลไก Governance ของตัวเองด้วย เพราะถ้าต้นทุนในการโจมตีต่ำกว่าผลตอบแทนที่คาดหวัง เราจะเห็นเหตุการณ์แบบนี้เกิดซ้ำอีกแน่นอน
ภาพจาก AI
