สรุปข่าว
- แฮกเกอร์ประสบความสำเร็จในการเจาะระบบของ Echo Protocol และทำการเสก เหรียญ eBTC ปลอมขึ้นมาจำนวน 1,000 เหรียญ มูลค่าราว 76.7 ล้านดอลลาร์สหรัฐ
- หลังจากเสกเหรียญ แฮกเกอร์ได้ไปวางค้ำประกันบนแพลตฟอร์มกู้ยืม Curvance เพื่อเอา 11.3 WBTC ของจริงออกมา จากนั้นจึงแปลงเป็น ETH แล้วส่งเข้า Tornado Cash
- ผลการสืบสวนระบุชัดเจนว่า Smart Contract ของทั้ง Monad และ Curvance ไม่ได้มีช่องโหว่ แต่ความผิดพลาดเกิดขึ้นจาก Private Key ของผู้ดูแลระบบรั่วไหล
แนวโน้มผลกระทบ: Bearish
Echo Protocol โปรโตคอล Bitcoin DeFi ตกเป็นเหยื่อรายล่าสุดในปี 2026 หลังถูกแฮกเกอร์โจมตีผ่านช่องโหว่การรั่วไหลของกุญแจผู้ดูแลระบบ ทำให้คนร้ายสามารถเสกเหรียญ eBTC ปลอมขึ้นมาเป็นมูลค่ากว่า 76.7 ล้านดอลลาร์สหรัฐ ก่อนจะนำส่วนหนึ่งไปค้ำใน DeFi และแลกเปลี่ยนเป็น Ethereum เพื่อส่งเข้า Tornado Cash ทำให้หากรวมนับตั้งแต่ต้นปีความเสียหายจะพุ่งสูงทะลุ 840 ล้านดอลลาร์สหรัฐ ตอกย้ำถึงอันตรายของการใช้ระบบควบคุมความเสี่ยงที่หละหลวมของโปรโตคอลเกิดใหม่
ดูเหมือนว่าปี 2026 จะยังคงมีเรื่องราวซ้ำเติมวงการคริปโตอย่างต่อเนื่อง หลังมีรายงานเปิดเผยว่า Echo Protocol ถูกโจมตีและโดนสูบเงินออกไปกว่า $76.7 ล้านดอลลาร์
เหตุการณ์ในคราวนี้ผู้โจมตีได้ใช้เจาะระบบที่ผูกกับสินทรัพย์ eBTC บนเครือข่าย Monad โดยแฮกเกอร์สามารถเสกเหรียญ eBTC ปลอมที่ไม่ได้รับอนุญาตขึ้นมาถึง 1,000 เหรียญ ซึ่งประเมินมูลค่าได้ราว 2.6 พันล้านบาท
ไม่นานนักหลังจากที่ทางPeckShield และแพลตฟอร์มวิเคราะห์ข้อมูล Lookonchain ได้ร่วมกันส่งสัญญาณเตือนภัย Echo Protocol จึงได้ประกาศระงับการทำธุรกรรมข้ามเครือข่าย เป็นการชั่วคราวพร้อมยืนยันว่ากำลังเร่งสืบสวนถึงต้นสายปลายเหตุของการโจมตี
ทางฝั่งของแฮกเกอร์หลังจากที่ขโมยเงินมาได้ก็ไม่ได้รีบร้อนเร่งทำการสับเปลี่ยนทรัพย์สินไปเป็นอย่างอื่นแต่ถือครอง 955 eBTC ไว้ในกระเป๋า ในขณะที่อีกส่วนได้นำไปเข้าตลาด DeFi ที่ได้ทำการฝาก 45 eBTC เป็นหลักประกันเพื่อกู้ยืม 11.3 WBTC บน Curvance ก่อนที่จะโยกสินทรัพย์ไปเป็น Ethereum
เท่านั้นยังไม่พอ หลังจากที่ได้ 384 ETH มาซึ่งคิดเป็นมูลค่ากว่า $822,000 แฮกเกอร์รายนี้ก็ได้ส่งเหรียญจำนวนดังกล่าวเข้าไปยัง Tornado Cash เพื่อปกปิดร่องรอยให้ได้มากที่สุด
ทุกเจ้ายืนกรานมีแค่ Echo Protocol ที่โดน
หลังเหตุการณ์เป็นที่ประจักษ์กันถ้วนหน้า Monad ได้ออกมายืนยันว่า ระบบของพวกเขาปลอดภัยและจะเปิดให้บริการตามปกติ ส่วน Curvance ก็ยันยันอีกเสียงว่า เครือข่ายไม่ได้มีปัญหาใดๆ ทำให้เหตุการณ์คราวนี้เกิดขึ้นบน Echo Protocol ซึ่งเป็น Bitcoin DeFi อยู่ฝ่ายเดียว
จากการสืบสวนเบื้องต้นโดยนักวิจัย Marioo พบว่า ช่องโหว่ที่เกิดขึ้นบน Echo Protocol มาจากการที่ private key ของผู้ดูแลถูกเจาะหรือรั่ว ไม่ใช่ความผิดที่เกิดขึ้นจากทาง smart contract แต่อย่างใดระบบของ eBTC ไม่มีปัญหาแต่ความหละหลวมในแง่การบริหารจัดการภายในได้เปิดช่องให้แฮกเกอร์เข้าถึงสิทธิ์ระดับสูงของผู้ดูแลระบบได้ซึ่งจุดอ่อนสำคัญที่ถูกเปิดเผยออกมา ได้แก่:
- การใช้สิทธิ์ผู้ดูแลระบบแบบลงนามคนเดียว
- ไม่มีการตั้งระบบหน่วงเวลาทำธุรกรรม
- ไม่มีการจำกัดเพดานการเสกเหรียญ
- ไม่มีการจำกัดอัตราความเร็วในการออกเหรียญ
นอกจากนี้ นักวิจัยยังชี้ไปที่ความบกพร่องของ Curvance ที่ไม่มีการตรวจสอบเหรียญ eBTC ที่เพิ่งเสกใหม่ให้เข้มงวดกว่านี้ก่อนจะยอมรับมันมาเป็นสินทรัพย์ค้ำประกัน ซึ่งบทเรียนนี้ถือเป็นเรื่องสำคัญมากสำหรับผู้ให้บริการกู้ยืม DeFi ที่คิดจะสนับสนุนสินทรัพย์จากโปรโตคอลหรือบล็อกเชนเกิดใหม่ เพราะหากเหรียญค้ำประกันสามารถถูกเสกขึ้นมาได้ง่าย ๆ ผ่านกุญแจสิทธิ์พิเศษ ตลาดกู้ยืมจำเป็นต้องมีมาตรการจำกัดความเสี่ยงที่รัดกุมก่อนจะเปิดให้ผู้ใช้นำสินทรัพย์จริงมาวางฝาก
นับตั้งแต่ต้นปีจนถึงปัจจุบัน วงการ DeFi และคริปโตเคอร์เรนซีโดนแฮกและโจมตีระบบไปแล้วรวมกันมากกว่า 840 ล้านดอลลาร์สหรัฐ หรือเกือบ 3 หมื่นล้านบาท จากการโจมตีทั้งหมดราวๆ 50 ครั้ง โดยมีตั้งแต่แฮกเกอร์อิสระไปจนถึงแฮกเกอร์ของกลุ่มเกาหลีเหนือ ยิ่งทำให้วงการ DeFi บอบช้ำและหมดศรัทธาลงไปอย่างเลี่ยงไม่ได้
ที่มา: Ethnews
มุมมองผู้เขียน: เหตุการณ์นี้พิสูจน์ให้เห็นว่า ต่อให้เชนจะเร็วและปลอดภัยแค่ไหน แต่ถ้ามนุษย์หละหลวมระบบก็สามารถพังได้ในวินาทีเดียว ซึ่งการที่โปรโตคอลระดับนี้ที่คอยดูแลเงินฝากของผู้ใช้ไม่มีแม้กระทั่งระบบลงนามร่วม ถือเป็นเรื่องที่ไม่น่าให้อภัยในมาตรฐานการพัฒนา DeFi ยุคปัจจุบัน
