สรุปข่าว
- แฮกเกอร์หมวกขาวเจาะช่องโหว่ใน Dark Pool V1 บน Arbitrum ของ Renegade.fi ดูดเงินออกไป $209,000 แต่คืนกลับมากกว่า 90% ภายใน 45 นาที หลัง Renegade เสนอค่าตอบแทน 10%
- แฮกเกอร์ระบุบนบล็อกเชนว่าทำเพื่อปกป้องเงินทุนของผู้ใช้ DeFi พร้อมเผยช่องโหว่นั้น “ง่ายและแย่มาก” บ่งชี้ว่าโปรโตคอลต้องปรับปรุงความปลอดภัยด่วน
- Renegade ยืนยันปัญหาจำกัดเฉพาะ V1 Arbitrum เท่านั้น เวอร์ชันอื่นยังปลอดภัย และได้ระงับโครงสร้างพื้นฐานที่เกี่ยวข้องแล้ว
แนวโน้มผลกระทบต่อราคา Neutral
เหตุการณ์นี้จำกัดวงแคบมากทั้งในแง่มูลค่าและโปรโตคอลที่ได้รับผลกระทบ การที่แฮกเกอร์คืนเงินยังช่วยลดแรงกดดันต่อความเชื่อมั่น DeFi โดยรวม แต่ช่องโหว่ที่ถูกมองว่า “ง่ายมาก” อาจสะท้อนถึงมาตรฐานความปลอดภัยที่ยังน่ากังวลในภาค DeFi
เมื่อวันที่ 11 พฤษภาคม 2569 ตามรายงานจาก Cointelegraph โปรโตคอล DeFi อย่าง Renegade.fi ได้รับเงินคืนจำนวนประมาณ $190,000 จากแฮกเกอร์หมวกขาวที่ก่อนหน้านี้ได้เจาะช่องโหว่ใน Dark Pool V1 บนเครือข่าย Arbitrum และดูดเงินออกไปราว $209,000 โดยแฮกเกอร์ดังกล่าวระบุว่าการกระทำนี้มีแรงจูงใจเพื่อปกป้องเงินทุนของผู้ใช้ DeFi แม้จะยอมรับเองว่าการกระทำของตนไม่เป็นไปตามหลักจริยธรรม การคืนเงินมากกว่า 90% เกิดขึ้นภายในเวลาเพียง 45 นาที หลังจาก Renegade ส่งข้อความบนบล็อกเชนเสนอให้แฮกเกอร์เก็บ 10% ของเงินทั้งหมดเป็น “ค่าตอบแทนแฮกเกอร์หมวกขาว” เพื่อแลกกับการคืนส่วนที่เหลือและหลีกเลี่ยงการดำเนินการทางกฎหมาย
ช่องโหว่ที่ถูกมองว่า “ง่ายและแย่มาก”
แพลตฟอร์มวิเคราะห์บล็อกเชน Blockaid ตรวจพบการโจมตีดังกล่าวในวันที่ 10 พฤษภาคม 2569 โดยแฮกเกอร์ได้แทรกโค้ดที่มีเจตนาร้ายเข้าไปในฟังก์ชันที่มีจุดบกพร่องในโครงสร้างพื้นฐาน Dark Pool V1 ของ Renegade บน Arbitrum ที่น่าสังเกตคือแฮกเกอร์หมวกขาวได้ทิ้งข้อความบนบล็อกเชนระบุว่าช่องโหว่นี้ “ง่ายและแย่มาก” ซึ่งถือเป็นสัญญาณเตือนโดยตรงว่าโปรโตคอลต้องเร่งปรับปรุงมาตรการด้านความปลอดภัยโดยด่วน
เงินที่ถูกส่งคืนมูลค่าประมาณ $190,000 ประกอบด้วย USDC มูลค่า $84,370 รวมถึง Wrapped Bitcoin มูลค่า $27,885 และ Wrapped Ether มูลค่า $23,950 ส่วนที่เหลืออีกราว $19,000 ซึ่งคิดเป็น 10% ของเงินทั้งหมดนั้น แฮกเกอร์เก็บไว้ตามข้อเสนอของ Renegade
ความเสียหายจำกัดแค่ V1 Arbitrum เวอร์ชันอื่นยังปลอดภัย
Renegade ชี้แจงว่าปัญหาทั้งหมดจำกัดอยู่เฉพาะ Dark Pool V1 บน Arbitrum เท่านั้น โดยการปรับใช้เวอร์ชันอื่น ๆ ทั้ง V1 Base, V2 Arbitrum และ V2 Base ยังคงปลอดภัยและไม่ได้รับผลกระทบ ทีมงานได้ระงับโครงสร้างพื้นฐานทั้งหมดที่รองรับธุรกรรม Dark Pool V1 Arbitrum เพื่อป้องกันความเสี่ยงเพิ่มเติมในระหว่างที่ดำเนินการแก้ไข
สำหรับผู้ที่ไม่คุ้นเคย Renegade เป็นโปรโตคอล DeFi ที่เชี่ยวชาญด้าน “Dark Pool” หรือแหล่งรวมสภาพคล่องแบบปกปิดข้อมูลบนบล็อกเชน โดยใช้เทคโนโลยี Multi-Party Computation (MPC) และ Zero-Knowledge Proofs (ZKP) เพื่อมอบความเป็นส่วนตัวในการซื้อขายและหลีกเลี่ยงปัญหา MEV (Maximal Extractable Value) ที่มักพบในโปรโตคอล DeFi ทั่วไป
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่าสนใจมากในแง่ “จริยธรรมของแฮกเกอร์” เพราะคนที่ทำได้ยอมรับเองว่าสิ่งที่ทำไม่ถูกต้อง แต่กลับเลือกคืนเงิน ซึ่งถือเป็นเรื่องหายากในวงการ DeFi ที่การโจมตีส่วนใหญ่จบลงด้วยการหายตัวไปพร้อมเงิน สิ่งที่น่ากังวลกว่าคือช่องโหว่ที่แฮกเกอร์มองว่า “ง่ายและแย่มาก” บ่งบอกว่าหากเป็นคนที่มีเจตนาร้าย ผลลัพธ์อาจต่างออกไปมาก โปรโตคอลที่ใช้เทคโนโลยีซับซ้อนอย่าง ZKP และ MPC ต้องให้ความสำคัญกับ security audit อย่างจริงจัง อย่าปล่อยให้ระบบเก่า (legacy) ยังทำงานอยู่โดยไม่ได้รับการตรวจสอบ
ที่มา: Cointelegraph
ภาพจาก AI
