สรุปข่าว
- StablR ถูกโจมตีเมื่อวันที่ 23 พ.ค. 2569 ผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบ เสกโทเคน USDR ประมาณ 8.35 ล้านดอลลาร์ และ EURR ประมาณ 4.5 ล้านดอลลาร์ จากนั้นนำไปแลกเป็น ETH ราว 1,115 เหรียญบนกระดานเทรดแบบกระจายศูนย์
- ต้นเหตุไม่ใช่ช่องโหว่ในสมาร์ตคอนแทรกต์ แต่เกิดจากความล้มเหลวด้านการจัดการคีย์และระบบกำกับดูแล โดยบัญชี multisig มีค่า threshold ที่อ่อนแอเพียง 1 ใน 3
- USDR ราคาร่วงประมาณ 30% เหลือราว $0.70 และ EURR ร่วงประมาณ 22-23% เหลือราว $0.88 ขณะที่ยังไม่มีแถลงการณ์อย่างเป็นทางการจาก StablR
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์นี้สร้างความกังวลเรื่องความปลอดภัยของสกุลเงิน Stablecoin โดยตรง โดยเฉพาะในกลุ่มที่อ้างว่าปฏิบัติตามกฎหมายคริปโตของสหภาพยุโรป (MiCA) การที่ EURR และ USDR หลุดจากมูลค่า 1:1 พร้อมกันส่งสัญญาณลบต่อความเชื่อมั่น และอาจกระตุ้นให้นักลงทุนระมัดระวังการถือ Stablecoin สายยุโรปมากขึ้นในระยะสั้น
เมื่อวันที่ 23 พ.ค. 2569 ตามรายงานจาก Cointelegraph โดยอ้างอิงข้อมูลจากนักสืบออนเชน ZachXBT ผู้ให้บริการ Stablecoin อย่าง StablR ซึ่งตั้งอยู่ในมอลตา ถูกโจมตีจนทำให้โทเคน EURR และ USDR สูญเสียค่าเงิน โดยผู้โจมตีสามารถเข้าถึงสิทธิ์ผู้ดูแลระบบ จากนั้นเสก USDR ประมาณ 8.35 ล้านดอลลาร์ และ EURR ประมาณ 4.5 ล้านดอลลาร์ขึ้นมาโดยไม่ชอบ แล้วนำโทเคนมูลค่ารวมราว 10.4 ล้านดอลลาร์ไปแลกเป็น ETH ประมาณ 1,115 เหรียญบนกระดานเทรดแบบกระจายศูนย์ หลังเหตุการณ์ดังกล่าว USDR ราคาร่วงประมาณ 30% เหลือราว $0.70 ขณะที่ EURR ดิ่งประมาณ 22-23% เหลือราว $0.88
คีย์รั่ว ไม่ใช่สมาร์ตคอนแทรกต์พัง
บริษัทรักษาความปลอดภัยบล็อกเชน Blockaid รายงานว่าต้นเหตุของเหตุการณ์นี้ไม่ได้มาจากช่องโหว่ในสมาร์ตคอนแทรกต์ แต่เป็นความล้มเหลวด้านการจัดการคีย์และระบบกำกับดูแลภายใน โดยผู้โจมตีได้เข้าถึงคีย์ส่วนตัวของเจ้าของรายหนึ่งในบัญชี multisig ที่มีค่า threshold ที่อ่อนแอเพียง 1 ใน 3 หลังจากได้รับการควบคุม ผู้โจมตีได้แทนที่ผู้ดูแลระบบรายอื่นทั้งหมด ทำให้สามารถเสกโทเคนได้อย่างอิสระ อย่างไรก็ตาม กำไรสุทธิที่ผู้โจมตีได้รับจริงอยู่ที่ประมาณ 2.8 ล้านดอลลาร์ เนื่องจากสภาพคล่องบนกระดานเทรดแบบกระจายศูนย์มีจำกัด ทำให้ไม่สามารถแลกได้ในราคาเต็ม
ณ เวลาที่เผยแพร่บทความนี้ ยังไม่มีแถลงการณ์อย่างเป็นทางการจาก StablR บนโซเชียลมีเดียหรือเว็บไซต์ทางการ เพื่อชี้แจงสถานการณ์หรือแผนรับมือหลังเกิดเหตุ
StablR กับความฝันสกุลเงิน Stablecoin สายยุโรปที่ปฏิบัติตามกฎหมาย
StablR เป็นผู้ให้บริการ Stablecoin ที่ออกแบบมาเพื่อให้สอดคล้องกับกฎหมายคริปโตของสหภาพยุโรป (MiCA) โดยถือใบอนุญาต Electronic Money Institution (EMI) จากหน่วยงานกำกับดูแลของมอลตา ซึ่งได้รับในเดือนกรกฎาคม 2567 โทเคน EURR และ USDR ออกแบบให้รักษาสัดส่วน 1:1 กับยูโรและดอลลาร์สหรัฐฯ ตามลำดับ โดยมีเงินสดและสินทรัพย์สำรองรองรับในบัญชีแยก นอกจากนี้ยังใช้ระบบ Proof of Reserve ของ Chainlink เพื่อตรวจสอบหลักประกันแบบเรียลไทม์ และ Tether ได้เข้าลงทุนในบริษัทเมื่อเดือนธันวาคม 2567 เพื่อเร่งการนำ Stablecoin มาใช้ในยุโรป
ข้อมูล ณ วันที่ 21 พ.ค. 2569 ชี้ว่า EURR มีอุปทานหมุนเวียนรวม 11.05 ล้านดอลลาร์ และ USDR มีอุปทาน 7.02 ล้านดอลลาร์ ซึ่งมีสำรองรองรับครบถ้วน การที่เหตุโจมตีเกิดขึ้นกับโปรเจกต์ที่เน้นความโปร่งใสและการปฏิบัติตามกฎหมายเช่นนี้ยิ่งตอกย้ำว่าความเสี่ยงด้านการปฏิบัติการ โดยเฉพาะการจัดการคีย์ ยังคงเป็นจุดอ่อนสำคัญที่ต้องแก้ไข
ส่วนตัวผู้เขียนมองว่าเคสนี้น่าสนใจมาก เพราะมันพิสูจน์ว่าการปฏิบัติตามกฎหมาย MiCA หรือมีสำรองครบถ้วน ไม่ได้การันตีความปลอดภัยจากการโจมตีได้เลย ปัญหาคือ “ข้างใน” นั่นคือระบบการจัดการคีย์ที่ออกแบบมาไม่รัดกุม threshold 1 ใน 3 สำหรับ multisig ของโปรเจกต์ที่ถือเงินลูกค้านับสิบล้านดอลลาร์นั้นน้อยเกินไปจริงๆ สิ่งที่ต้องจับตาต่อจากนี้คือ StablR จะออกมาแถลงอย่างไร และโทเคน EURR กับ USDR จะสามารถฟื้นค่าเงินกลับสู่ระดับ 1:1 ได้หรือไม่ เพราะถ้าฟื้นไม่ได้ ความเชื่อมั่นต่อ Stablecoin สายยุโรปทั้งหมดอาจได้รับผลกระทบตามไปด้วย
ที่มา: @Cointelegraph
ภาพจาก AI
