สรุปข่าว
- กระเป๋า Ethereum หลายร้อยใบถูกดูดเงินออกโดยที่อยู่กระเป๋าเดียวบนเครือข่าย Ethereum Mainnet รวมถึงกระเป๋าที่ไม่ได้ใช้งานมานานกว่า 7 ปี
- นักวิจัยด้านความปลอดภัยกำลังติดตามสถานการณ์อย่างใกล้ชิด และเชื่อว่าเหตุการณ์นี้อาจเป็นช่องโหว่ใหม่ที่ยังถูกโจมตีอยู่ในขณะนี้
- ผู้ถือกระเป๋า Ethereum ควรตรวจสอบสถานะและย้ายสินทรัพย์ไปยังกระเป๋าใหม่ที่ปลอดภัยโดยด่วน
แนวโน้มผลกระทบต่อราคา Bearish
การโจมตีแบบ live exploit ที่กำลังดำเนินอยู่บน Ethereum mainnet สร้างความกังวลด้านความปลอดภัยในวงกว้าง โดยเฉพาะการที่กระเป๋าที่ไม่ได้ใช้งานนานกว่า 7 ปีก็ยังถูกโจมตีได้ ซึ่งอาจส่งผลให้นักลงทุนสูญเสียความเชื่อมั่นและเร่งเทขาย ETH ในระยะสั้น ปัจจุบัน Ethereum ราคาอยู่ที่ $2,265.18
เมื่อช่วงค่ำของวันที่ 1 พ.ค. 2569 ตามเวลาไทย ทีมงาน Coin Bureau ออกมาแจ้งเตือนเหตุฉุกเฉินว่ากระเป๋า Ethereum หลายร้อยใบถูกดูดสินทรัพย์ออกโดยที่อยู่กระเป๋าเดียวบนเครือข่าย Ethereum Mainnet โดยที่น่าตกใจอย่างยิ่งคือ กระเป๋าจำนวนมากในนั้นหยุดใช้งานมานานกว่า 7 ปีแล้ว นักวิจัยด้านความปลอดภัยกำลังติดตามเหตุการณ์นี้อย่างใกล้ชิด และเชื่อว่าอาจเป็นช่องโหว่ใหม่ที่กำลังถูกโจมตีอยู่ในขณะนี้ ราคา Ethereum ปัจจุบันอยู่ที่ $2,265.18 บวก 1.17% ในช่วง 24 ชั่วโมงที่ผ่านมา
ที่อยู่กระเป๋าต้องสงสัย และรูปแบบธุรกรรมที่น่ากังวล
จากข้อมูลบนเชนที่นักวิจัยรวบรวมได้ ที่อยู่กระเป๋าต้องสงสัยคือ 0xf44087b7...BF9783F3b ซึ่งพบธุรกรรมหลายรายการที่ผิดปกติ โดยธุรกรรมล่าสุดเมื่อประมาณ 12-13 ชั่วโมงก่อนหน้านี้แสดงให้เห็นการกระทำหลายอย่างต่อเนื่องกัน ได้แก่ การ Redeem สินทรัพย์ออกจาก Compound Finance ทั้งในส่วน cDAI และ cSAI, การ Claim รางวัล COMP จากโปรโตคอล Compound, การ Approve โทเคน Sai Stablecoin และการ Swap ผ่าน Uniswap V2
สิ่งที่น่าสังเกตคือธุรกรรมเก่าสุดที่พบในกระเป๋านี้ย้อนไปถึง 2,330 วันก่อน ซึ่งตรงกับช่วงปลายปี 2019 โดยมีการ Mint และ Approve โทเคนบน Compound และ Sky: Dai Stablecoin จากนั้นก็หยุดใช้งานยาวนาน ก่อนจะกลับมาเคลื่อนไหวอีกครั้งในลักษณะที่ดูเหมือนการโอนสินทรัพย์ออกจากโปรโตคอล DeFi หลายแห่งพร้อมกัน รูปแบบดังกล่าวสอดคล้องกับพฤติกรรมของมัลแวร์ที่สามารถเข้าถึง Private Key ของกระเป๋าเหล่านี้ได้
ทำไมกระเป๋าที่ไม่ได้ใช้นาน 7 ปีถึงยังถูกโจมตีได้
ข้อเท็จจริงที่กระเป๋าเก่าจำนวนมากถูกโจมตีในเหตุการณ์นี้ชี้ให้เห็นความเป็นไปได้หลายอย่าง หนึ่งในนั้นคือช่องโหว่ที่เกี่ยวข้องกับวิธีการสร้าง Private Key ในยุคแรกของ Ethereum ซึ่งบาง Wallet Generator อาจมีความบกพร่องในการสร้างตัวเลขสุ่ม (Entropy) ทำให้ Private Key ที่ได้มีความสามารถในการคาดเดาสูงกว่าที่ควร ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับความเสี่ยงของกระเป๋ายุคเก่าในบทความ Wallet XRP ยุค Satoshi Era เผชิญความเสี่ยงจากควอนตัม ซึ่งแสดงให้เห็นว่าความกังวลเรื่องกระเป๋าเก่าไม่ได้จำกัดอยู่แค่ Ethereum เท่านั้น
นอกจากนี้ ในบริบทของภัยคุกคามที่เพิ่มขึ้นเรื่อยๆ ในวงการคริปโต ก่อนหน้านี้ Siam Blockchain ยังรายงานว่า คริปโตถูกแฮกรวม $630 ล้านในเดือน เม.ย. สูงสุดของปี 2569 และ Wasabi Protocol ถูกแฮกข้ามเชน Ethereum-Base สูญเงินกว่า $5 ล้าน ซึ่งบ่งชี้ว่าผู้โจมตีกำลังเพิ่มความซับซ้อนของวิธีการโจมตีอย่างต่อเนื่อง
สิ่งที่ผู้ถือ Ethereum ควรทำทันที
สำหรับผู้ที่ถือ ETH หรือสินทรัพย์บนเครือข่าย Ethereum ควรดำเนินการดังนี้ทันที ได้แก่ ตรวจสอบกระเป๋าทุกใบที่มีบน Ethereum Mainnet โดยเฉพาะกระเป๋าที่ไม่ได้ใช้งานนานๆ ผ่าน Etherscan, พิจารณาย้ายสินทรัพย์ไปยังกระเป๋าใหม่ที่สร้างด้วยซอฟต์แวร์เวอร์ชันล่าสุด, หลีกเลี่ยงการใช้กระเป๋าเก่าที่สร้างก่อนปี 2018 สำหรับการรับหรือส่งสินทรัพย์จำนวนมาก และติดตามข้อมูลจากทีมความปลอดภัยที่กำลังตรวจสอบอยู่เพื่อรับทราบรายละเอียดเพิ่มเติมเกี่ยวกับต้นตอของช่องโหว่
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่าเป็นห่วงมากกว่าการโจมตีโปรโตคอล DeFi ทั่วไป เพราะการที่กระเป๋าเก่าอายุ 7+ ปีถูกโจมตีในคราวเดียวกันหลายร้อยใบนั้น ชี้ไปที่ความเป็นไปได้ว่ามีการรั่วไหลของ Private Key หรือ Seed Phrase ในระดับกว้าง ไม่ว่าจะมาจากช่องโหว่ของ Wallet Generator ยุคเก่า หรือฐานข้อมูล Key ที่รั่วไหล สิ่งที่ต้องจับตาดูต่อไปคือรายงานจากทีมความปลอดภัยที่กำลังตรวจสอบอยู่ว่าช่องโหว่จริงๆ คืออะไรกันแน่ ถ้าเป็นช่องโหว่ระดับโปรโตคอลหรือเกี่ยวกับ Algorithm การสร้าง Key ของ Ethereum ในยุคแรก ผลกระทบอาจกว้างกว่าที่เห็นตอนนี้มาก ใครที่มีกระเป๋าเก่าๆ ค้างอยู่ควรรีบตรวจสอบก่อนจะสายเกินไป
ที่มา: @coinbureau
ภาพจาก AI
