สรุปข่าว
- Chaos Labs ยืนยันระบบ Oracle ยังปลอดภัย หลังพบความพยายามโจมตีกระเป๋าเงินระดับ “รัฐชาติ” เมื่อสุดสัปดาห์ที่ผ่านมา (2-3 พ.ค. 2569)
- การโจมตีจำกัดอยู่เฉพาะกระเป๋าเงินที่ใช้ในการปฏิบัติงานทั่วไปบนเชน โดย Oracle Network ไม่ถูกเจาะและไม่มีผู้ใช้รายใดได้รับความเสียหาย
- เหตุการณ์นี้ทำให้โปรโตคอล Tydro บน Kraken’s Ink Layer 2 ระงับตลาดสินเชื่อทั้งหมดชั่วคราวเมื่อ 4 พ.ค. เพื่อความปลอดภัย แม้ไม่มีราคาผิดพลาดถูกส่งเข้าสู่ระบบ
แนวโน้มผลกระทบต่อราคา Neutral
แม้การโจมตีระดับรัฐชาติต่อโครงสร้างพื้นฐาน Oracle จะเป็นสัญญาณเตือนที่น่ากังวล แต่เนื่องจากการโจมตีถูกหยุดได้ ไม่มีเงินสูญหาย และระบบ Oracle ไม่ถูกเจาะ ผลกระทบต่อราคาตลาดในระยะสั้นจึงจำกัดมาก อย่างไรก็ตาม เหตุการณ์นี้เน้นย้ำความเสี่ยงของโครงสร้างพื้นฐาน DeFi ที่อาจส่งผลต่อความเชื่อมั่นในระยะยาว
เมื่อวันที่ 8 พ.ค. 2569 ตามรายงานจาก Cointelegraph บริษัท Chaos Labs ผู้ให้บริการด้านการจัดการความเสี่ยงและโครงสร้างพื้นฐานคริปโต ได้ออกแถลงการณ์ยืนยันว่าระบบ Oracle ของบริษัทยังคงปลอดภัย หลังจากตรวจพบความพยายามโจมตีกระเป๋าเงิน (wallet) ระดับ “รัฐชาติ” เมื่อสุดสัปดาห์ที่ผ่านมา โดย Omer Goldberg ผู้ก่อตั้งบริษัทได้เปิดเผยเมื่อวันพุธที่ 7 พ.ค. ว่าบริษัทได้หมุนเวียนคีย์ (key rotation) ทั้งหมดหลังจากเหตุการณ์ดังกล่าว และไม่พบกิจกรรมที่น่าสงสัยใดๆ อีกเลยนับตั้งแต่นั้น ทางการและผู้เชี่ยวชาญด้านความปลอดภัยที่ทำงานร่วมกับ Chaos Labs ยืนยันว่ารูปแบบการโจมตีมีลักษณะสอดคล้องกับวิธีการของกลุ่มที่ได้รับการสนับสนุนจากรัฐชาติ
การโจมตีถูกจำกัดขอบเขต Oracle Network ไม่ถูกเจาะ
Chaos Labs ชี้แจงว่าการโจมตีครั้งนี้จำกัดอยู่เฉพาะกระเป๋าเงินที่ใช้สำหรับการดำเนินงานบนเชนตามปกติ (operational wallets) เท่านั้น โดย Chaos Oracle Network ซึ่งทำงานในสภาพแวดล้อมที่แยกออกมาโดยสมบูรณ์ พร้อมด้วยโหนดที่กระจายอยู่ทั่วโลกและได้รับการป้องกันด้วยระบบความปลอดภัยหลายชั้นและการควบคุมทางเข้ารหัส ไม่ถูกเจาะแต่อย่างใด บริษัทเข้าสู่โหมดล็อกดาวน์เต็มรูปแบบทันทีที่ตรวจพบการโจมตี และดำเนินการหมุนเวียนคีย์ทั้งหมดโดยเร็ว
ผลกระทบที่เห็นชัดเจนที่สุดในระดับโปรโตคอลคือกรณีของ Tydro ซึ่งเป็นโปรโตคอลสินเชื่อบน Ink Layer 2 ของ Kraken โดยเมื่อวันที่ 4 พ.ค. Chaos Labs ได้แจ้งเตือน Tydro เกี่ยวกับรูปแบบการโจมตี ส่งผลให้ Tydro ระงับตลาดสินเชื่อทั้งหมดเพื่อความปลอดภัย แม้ว่า Chaos Labs จะยืนยันว่าสามารถเปิดให้บริการต่อได้เร็วกว่านั้นเทคนิคก็ตาม Tydro เลือกที่จะรอจนกว่าจะมีระบบ push oracle สำรองพร้อมใช้งาน ทั้งนี้ไม่มีราคาที่ผิดพลาดถูกส่งเข้าสู่ตลาดของ Tydro และไม่มีผู้ใช้รายใดได้รับผลกระทบต่อสถานะการลงทุน
ทำไม Oracle ถึงเป็นเป้าหมายที่น่ากลัวที่สุดใน DeFi
Oracle คือระบบที่ทำหน้าที่นำข้อมูลราคาจากโลกภายนอกเข้าสู่บล็อกเชน ซึ่งถือเป็นหัวใจสำคัญของโปรโตคอล DeFi ทุกประเภท ตั้งแต่แพลตฟอร์มสินเชื่อไปจนถึง Stablecoin หากผู้ไม่ประสงค์ดีสามารถปลอมแปลงราคาที่ Oracle ส่งเข้าระบบได้ ก็อาจกระตุ้นให้เกิดการล้างพอร์ตแบบไม่ตั้งใจหรือดูดเงินออกจากโปรโตคอลได้มหาศาล นี่จึงเป็นเหตุผลที่นักโจมตีระดับสูง รวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐชาติ มักมองว่าโครงสร้างพื้นฐาน Oracle เป็นจุดโจมตีที่คุ้มค่าที่สุด
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า Ethena Labs ปิดดีล Oracle PoR เสริมแกร่ง USDe หลัง Bybit ถูกแฮก ซึ่งแสดงให้เห็นว่าความปลอดภัยของระบบ Oracle กลายเป็นประเด็นที่วงการให้ความสำคัญมากขึ้นเรื่อยๆ โดยเฉพาะหลังจากเกิดเหตุการณ์ด้านความปลอดภัยขนาดใหญ่ในช่วงที่ผ่านมา
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้แม้จะจบลงโดยไม่มีความเสียหาย แต่มันเป็นสัญญาณที่ควรจริงจังมาก การที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่ามีรูปแบบคล้ายกับการโจมตีของรัฐชาตินั้น หมายความว่าโครงสร้างพื้นฐาน DeFi กำลังตกเป็นเป้าหมายของผู้มีทรัพยากรสูงมากขึ้นเรื่อยๆ สิ่งที่น่าจับตาต่อจากนี้คือโปรโตคอลอื่นที่พึ่งพา Chaos Labs Oracle จะออกแถลงการณ์เพิ่มเติมหรือไม่ และวงการ DeFi โดยรวมจะเร่งพัฒนาระบบ Oracle สำรองเพื่อลดความเสี่ยงจากจุดเดียวที่อาจล้มเหลว (single point of failure) ได้เร็วแค่ไหน
ที่มา: Cointelegraph
ภาพจาก AI
