สรุปข่าว
- แฮกเกอร์เจาะ Private Key ของผู้ดูแลระบบ Echo Protocol บน Monad เสก eBTC ปลอม 1,000 เหรียญ มูลค่าราว $76.6 ล้าน เมื่อวันที่ 18 พ.ค. 2569
- แฮกเกอร์นำ eBTC บางส่วนฝากเป็นหลักประกันบน Curvance เพื่อกู้ WBTC ประมาณ 11.3 เหรียญ แล้วโอนผ่าน Tornado Cash ไปแล้วราว $820,000 ขณะที่ยังถือ eBTC ที่เหลืออีก 955 เหรียญ มูลค่าราว $73 ล้านไว้
- Echo Protocol ระงับธุรกรรม Cross-Chain ทั้งหมดแล้ว ขณะที่ Monad CEO ยืนยันเครือข่ายหลักไม่ได้รับผลกระทบ แต่เหตุการณ์นี้สะท้อนความเสี่ยงร้ายแรงจากการบริหาร Key แบบ Single Point of Failure
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์นี้กระทบความเชื่อมั่นในความปลอดภัยของโปรโตคอล DeFi บน Monad โดยตรง โดยเฉพาะในช่วงที่ตลาดกำลังอ่อนไหว การที่แฮกเกอร์ยังถือ eBTC มูลค่ากว่า $73 ล้านไว้ในมือ และเริ่มล้างเงินผ่าน Tornado Cash แล้ว ส่งสัญญาณลบต่อความเชื่อมั่นของนักลงทุนในภาคส่วน DeFi โดยรวม
เมื่อเวลาประมาณ 04:21 น. ตามเวลาไทย (21:21 UTC) ของวันจันทร์ที่ 19 พ.ค. 2569 แฮกเกอร์ได้เจาะ Private Key ของผู้ดูแลระบบ Echo Protocol บนบล็อกเชน Monad และใช้สิทธิ์ดังกล่าวเสกโทเคน eBTC ที่ไม่มีสินทรัพย์หนุนหลังจำนวน 1,000 เหรียญ มูลค่ารวมราว 76.6-77 ล้านดอลลาร์ ตามรายงานจาก Cointelegraph Echo Protocol ได้ออกมายืนยันว่าถูกโจมตีและระงับธุรกรรม Cross-Chain ทั้งหมดเพื่อสอบสวนเหตุการณ์แล้ว ขณะที่ Curvance ซึ่งเป็นโปรโตคอล DeFi ที่เชื่อมต่อกัน ตรวจพบความผิดปกติในตลาด eBTC ราวตี 6 ตามเวลาปักกิ่ง และระงับตลาดดังกล่าวไว้เป็นการชั่วคราวเพื่อความปลอดภัย
วิธีการเจาะระบบและเส้นทางล้างเงิน
จากการตรวจสอบข้อมูล On-Chain พบว่าแฮกเกอร์ใช้กลยุทธ์แบ่งส่วนเพื่อแปลง eBTC ปลอมเป็นสินทรัพย์จริง โดยนำ eBTC ประมาณ 45 เหรียญไปฝากเป็นหลักประกันบนแพลตฟอร์ม Curvance จากนั้นกู้ Wrapped Bitcoin (WBTC) ประมาณ 11.3 เหรียญ มูลค่าราว 867,000-870,000 ดอลลาร์ แล้วโอนไปยังเครือข่าย Ethereum และแปลงเป็น ETH ซึ่งในที่สุด ETH ราว 384-385 เหรียญ มูลค่าประมาณ 820,000 ดอลลาร์ ถูกโอนเข้า Tornado Cash เพื่อปกปิดร่องรอยธุรกรรม
อย่างไรก็ตาม สาเหตุที่แฮกเกอร์ไม่สามารถแปลง eBTC ทั้ง 1,000 เหรียญให้เป็นเงินได้ทั้งหมด เป็นเพราะสภาพคล่องของตลาด DeFi และกระดานเทรดบน Monad ไม่สามารถรองรับการขายในปริมาณมากขนาดนั้นได้ ทำให้แฮกเกอร์ยังคงถือ eBTC อีก 955 เหรียญ มูลค่าราว 73.2 ล้านดอลลาร์ไว้อยู่ โดยนักวิเคราะห์ด้านความปลอดภัยประเมินว่ามูลค่าที่ถูกขโมยออกไปจริงอยู่ที่ประมาณ 816,000-870,000 ดอลลาร์ ไม่ใช่ตัวเลข 77 ล้านดอลลาร์ตามมูลค่าโทเคนที่เสกขึ้นมา
ความเสี่ยงจาก Single Point of Failure และผลกระทบต่อ Monad
รากเหง้าของปัญหาครั้งนี้มาจากการที่ Echo Protocol ใช้ Private Key เดียวในการบริหารสิทธิ์สูงสุดของระบบ ซึ่งเรียกว่า Admin Key หรือ Single Point of Failure เมื่อ Key นี้ถูกเจาะ แฮกเกอร์ก็ได้สิทธิ์ควบคุมเต็มรูปแบบในการเสกโทเคนโดยไม่จำเป็นต้องมีสินทรัพย์หนุนหลัง ซึ่งเป็นความเสี่ยงพื้นฐานที่โปรโตคอล DeFi มืออาชีพมักหลีกเลี่ยงด้วยการใช้ Multi-signature หรือการกระจายอำนาจการควบคุม
CEO ของ Monad อย่าง Keone Hon ได้ออกมาชี้แจงว่าเหตุการณ์นี้ไม่ได้กระทบเครือข่าย Monad หลักแต่อย่างใด และเป็นปัญหาของแอปพลิเคชันที่สร้างอยู่บน Monad โดยตรง ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า Crypto bridge exploits มีมูลค่าความเสียหายรวมกว่า $328.6 ล้านใน 8 เหตุการณ์สำคัญตลอดปี 2569 ซึ่งเหตุการณ์ Echo Protocol ในครั้งนี้ยิ่งตอกย้ำให้เห็นว่า Bridge และโปรโตคอลข้ามเชนยังคงเป็นจุดอ่อนที่แฮกเกอร์เพ่งเล็งอยู่เสมอ
ส่วนตัวผู้เขียนมองว่าเหตุการณ์ครั้งนี้น่าเป็นห่วงมากกว่าที่ตัวเลขฉูดฉาดจะสื่อ เพราะแม้เงินที่หายจริงจะอยู่แค่ราว $870,000 แต่ประเด็นที่น่ากังวลคือการที่โปรโตคอลขนาดนี้ยังใช้ Private Key เดียวในการควบคุมทุกอย่าง ฟังดูเหมือนเอากุญแจบ้านทั้งหลังแขวนไว้ที่ตะขอเดียว ซึ่งถ้า Key นั้นหายหรือถูกขโมย เกมจบทันที สิ่งที่ต้องจับตาต่อจากนี้คือแฮกเกอร์จะเริ่มแปลง eBTC 955 เหรียญที่ยังค้างอยู่ได้อย่างไรในอนาคต และ Echo Protocol จะชดเชยผู้ใช้งานที่ได้รับผลกระทบหรือเปล่า เรื่องนี้ยังไม่จบครับ
ที่มา: Cointelegraph
ภาพจาก AI
