สรุปข่าว
- Scallop โปรโตคอล DeFi บนเครือข่าย SUI ถูกโจมตีผ่านช่องโหว่ใน side contract ที่เชื่อมกับ sSUI spool rewards pool สูญเสียโทเคนไปราว 150,000 SUI
- สัญญาหลัก (core contracts) ยังปลอดภัย และ Scallop ได้แช่แข็งสัญญาที่ได้รับผลกระทบทันที พร้อมยืนยันว่าจะชดเชยผู้ใช้งาน 100% ของมูลค่าที่สูญเสีย
- ทีมงาน Scallop อยู่ระหว่างการสอบสวนเหตุการณ์อย่างละเอียด และจะอัปเดตข้อมูลเพิ่มเติมในเร็วๆ นี้
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์นี้ส่งผลลบต่อความเชื่อมั่นในระบบนิเวศ SUI โดยตรง แม้ Scallop จะรับผิดชอบชดเชยผู้ใช้งานครบ 100% แต่ข่าวการถูกโจมตีมักกดดันราคาโทเคนในระบบนิเวศที่เกี่ยวข้องระยะสั้น ความกังวลด้านความปลอดภัยของโปรโตคอล DeFi บน SUI อาจทำให้นักลงทุนระมัดระวังมากขึ้นในช่วงใกล้เคียง
เมื่อช่วงค่ำวันที่ 26 เม.ย. 2569 ตามเวลาไทย ตามรายงานจาก Cointelegraph โปรโตคอล DeFi ชื่อดังบนบล็อกเชน SUI อย่าง Scallop ถูกโจมตีจากช่องโหว่ใน side contract ที่เชื่อมต่อกับ sSUI spool rewards pool ส่งผลให้สูญเสียโทเคนไปประมาณ 150,000 SUI ทีมงาน Scallop ได้แช่แข็งสัญญาที่ได้รับผลกระทบทันทีหลังตรวจพบเหตุการณ์ และยืนยันว่าสัญญาหลักทั้งหมดของแพลตฟอร์มยังคงปลอดภัย พูลอื่นๆ นอกเหนือจาก sSUI rewards pool ไม่ได้รับผลกระทบใดๆ พร้อมกันนี้ Scallop ได้ออกแถลงการณ์ยืนยันว่าจะชดเชยความเสียหายให้กับผู้ใช้งานที่ได้รับผลกระทบอย่างเต็มจำนวน 100%
ช่องโหว่อยู่ที่ไหน และใครได้รับผลกระทบบ้าง
จากข้อมูลที่ Scallop เปิดเผยผ่านบัญชี @Scallop_io ระบุว่าจุดที่ถูกโจมตีคือ side contract ที่เชื่อมกับกองรางวัล sSUI spool rewards pool เท่านั้น ไม่ใช่สัญญาหลักของแพลตฟอร์ม ซึ่งหมายความว่าผู้ใช้งานที่ฝากสินทรัพย์ในพูลอื่นๆ บน Scallop ยังคงปลอดภัยและไม่มีความเสี่ยงที่เงินจะสูญหาย ทีมงานได้แช่แข็งสัญญาที่ถูกโจมตีทันทีเพื่อป้องกันความเสียหายเพิ่มเติม และอยู่ระหว่างการสอบสวนหาสาเหตุที่แท้จริง
ความเสียหายรวมอยู่ที่ราว 150,000 SUI ซึ่งแม้จะไม่ใช่ตัวเลขที่ใหญ่โตมากเมื่อเทียบกับมูลค่าโปรโตคอลโดยรวม แต่ก็ถือเป็นเหตุการณ์ที่กระทบความเชื่อมั่นของผู้ใช้งานในระบบ โดยเฉพาะในช่วงที่ตลาด DeFi กำลังพยายามฟื้นตัว
Scallop รับผิดชอบเต็มที่ ชดเชยครบ 100%
สิ่งที่น่าสังเกตในเหตุการณ์นี้คือการตอบสนองอย่างรวดเร็วของทีม Scallop ทั้งในแง่การแช่แข็งสัญญาที่มีปัญหา และการออกมาประกาศชดเชยความเสียหายให้ผู้ใช้งาน 100% ซึ่งต่างจากเหตุการณ์แฮกในโปรโตคอล DeFi หลายกรณีที่ผู้ใช้งานต้องรับความเสียหายเอง การรับผิดชอบในลักษณะนี้ช่วยลดความเสียหายต่อภาพลักษณ์ของโปรโตคอลได้ในระดับหนึ่ง แม้ว่าจะยังต้องติดตามว่ากระบวนการจ่ายชดเชยจะดำเนินการอย่างไรและเมื่อไหร่
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า Aave ระดมทุน $161 ล้าน คืบหน้า 80% ปิดหนี้เสียจากเหตุแฮก Kelp DAO ซึ่งแสดงให้เห็นว่าเหตุการณ์ความปลอดภัยในวงการ DeFi ยังคงเกิดขึ้นต่อเนื่อง และโปรโตคอลต่างๆ ต้องมีแผนรับมือที่ชัดเจน รวมถึง Litecoin ที่เพิ่งโดน Reorg 13 บล็อกจากช่องโหว่ MWEB ซึ่งบ่งชี้ว่าช่วงเวลานี้มีเหตุการณ์ด้านความปลอดภัยในวงการคริปโตหลายรายการพร้อมกัน
ส่วนตัวผู้เขียนมองว่าการที่ Scallop ออกมารับผิดชอบและชดเชยผู้ใช้งานครบ 100% เป็นสัญญาณที่ดีและควรเป็นมาตรฐานที่โปรโตคอล DeFi ทุกเจ้าควรทำตาม แต่สิ่งที่น่าห่วงกว่าคือช่องโหว่ที่เกิดขึ้นนั้นอยู่ใน side contract ซึ่งบางครั้งการตรวจสอบความปลอดภัยมักให้ความสำคัญกับสัญญาหลักมากกว่า ผู้ใช้งานที่ฝากสินทรัพย์ใน DeFi ควรกระจายความเสี่ยงและไม่ฝากเงินไว้ในโปรโตคอลเดียวจำนวนมากเกินไป ส่วนคนที่ใช้งาน Scallop อยู่ก็ควรรอติดตามข้อมูลอัปเดตจากทีมงานก่อนตัดสินใจใดๆ เพิ่มเติม
ที่มา: @Cointelegraph
ภาพจาก AI
