สรุปข่าว
- DxSale ถูกเจาะระบบผ่านสัญญา Liquidity Locker แบบเก่าบน BNB Chain สูญเสียเงินประมาณ 7.3 ล้านดอลลาร์จากกว่า 1,400 กลุ่มสภาพคล่อง
- บริษัทรักษาความปลอดภัย GoPlus ชี้สัญญาณน่าสงสัยที่อาจบ่งชี้ถึงการมีส่วนร่วมของคนวงใน และยังมีเงินอีกราว 15.5 ล้านดอลลาร์ที่ยังมีความเสี่ยง
- ทีมงาน DxSale ยังไม่ออกแถลงการณ์ใด ผู้ที่ยังล็อกสภาพคล่องในสัญญาเก่าควรรีบตรวจสอบและถอนเงินทันที
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์นี้สร้างความกังวลต่อความปลอดภัยในระบบนิเวศ BNB Chain โดยเฉพาะในกลุ่มผู้ให้บริการสภาพคล่องในโปรเจกต์เก่า แม้ขนาดความเสียหายจะไม่ใหญ่มาก แต่ความเงียบของทีม DxSale และสัญญาณการมีส่วนร่วมของคนวงในอาจกดดันความเชื่อมั่นในตลาด DeFi บน BNB Chain ในระยะสั้น
เมื่อวันที่ 28-29 พฤษภาคม 2569 บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield และนักวิเคราะห์บนเครือข่ายชื่อ Tahax ได้แจ้งเตือนต่อสาธารณะเกี่ยวกับการโจมตีครั้งใหญ่บน BNB Chain โดยมุ่งเป้าไปที่สัญญา Liquidity Locker แบบเก่าของแพลตฟอร์ม DxSale ตามรายงานจาก Cointelegraph ผู้โจมตีสามารถระบายเงินออกจากตำแหน่งผู้ให้บริการสภาพคล่อง (LP) กว่า 1,400 ตำแหน่งที่ถูกล็อกไว้ในสัญญาเก่าของ DxSale รวมมูลค่าประมาณ 7.3 ล้านดอลลาร์ เหตุการณ์นี้เกิดขึ้นในช่วงค่ำของวันที่ 29 พฤษภาคม ตามเวลาไทย และสร้างความตื่นตระหนกในกลุ่มผู้ใช้งานแพลตฟอร์มที่เคยเป็นหนึ่งในเครื่องมือล็อกสภาพคล่องยอดนิยมในยุคแรกของ BNB Chain
กลไกการโจมตีและสัญญาณคนวงใน
จากการวิเคราะห์บนเครือข่าย พบว่าการโจมตีมีรากฐานมาจากการโอนสิทธิ์การเป็นเจ้าของสัญญา Locker เก่าอย่างเงียบ ๆ ซึ่งเกิดขึ้นเมื่อประมาณ 269 วันก่อนหน้านี้ หรือราวเดือนสิงหาคม 2568 การโอนสิทธิ์ดังกล่าวดำเนินการผ่านกระเป๋าเงินตัวกลางกว่า 80 ใบเพื่ออำพรางร่องรอย จากนั้นผู้โจมตีได้ใช้สิทธิ์ดังกล่าวปรับลดค่าธรรมเนียมการล็อก ย้อนเวลากลับไปเป็นปี 1970 เพื่อทำให้ทุกสัญญาสามารถถอนได้ทันที แล้วจึงถอน LP โทเคนออกจากกว่า 1,400 กลุ่มสภาพคล่องในการดำเนินการที่ประสานกันอย่างเป็นระบบ
บริษัทรักษาความปลอดภัย GoPlus ได้ชี้ถึงหลักฐานที่น่าสงสัยหลายจุด ได้แก่ มีข้อเสนอในช่องทาง Telegram ตั้งแต่เดือนสิงหาคม 2568 ที่อ้างว่าสามารถเข้าถึงและปลดล็อก LP ของ DxSale เก่าได้ รวมถึงพบการโอน 104 BNB ไปยังกระเป๋าเงินของผู้โจมตีจากกระดานเทรด Bybit ประมาณ 20 ชั่วโมงก่อนเหตุการณ์หลักจะเกิดขึ้น สัญญาณเหล่านี้ชี้ให้เห็นถึงความเป็นไปได้ที่จะมีการมีส่วนร่วมของคนวงใน แม้ยังไม่มีการระบุตัวตนผู้โจมตีอย่างเป็นทางการ
หลังจากระบายเงินออกมาแล้ว ผู้โจมตีได้แลกเปลี่ยนสินทรัพย์ส่วนใหญ่เป็น BNB และโอนประมาณ 2,958 BNB มูลค่าราว 1.87 ล้านดอลลาร์ ไปยังกระเป๋าเงินตัวกลาง ซึ่งต่อมาฝากเงินเข้าสู่ที่อยู่ Binance หลายแห่ง เงินบางส่วนถูกส่งผ่านเครื่องมือผสมข้ามเครือข่าย ทำให้การติดตามกู้คืนเงินเต็มจำนวนทำได้ยาก
เงินอีก 15.5 ล้านดอลลาร์ยังเสี่ยง ทีม DxSale เงียบสนิท
สิ่งที่น่าเป็นห่วงกว่าตัวเลขความเสียหาย 7.3 ล้านดอลลาร์ คือข้อเท็จจริงที่ว่ายังมีเงินและสภาพคล่องอีกประมาณ 15.5 ล้านดอลลาร์ที่ยังคงถูกล็อกอยู่ในสัญญา DxSale เก่าและมีความเสี่ยงสูง บริษัทรักษาความปลอดภัย GoPlus แนะนำให้ทีมโปรเจกต์ทุกรายที่เคยใช้ DxSale ล็อกสภาพคล่อง รีบตรวจสอบว่า LP ของตนอยู่ในสัญญาที่ได้รับผลกระทบหรือไม่ และดำเนินการถอนเงินออกทันที
ที่น่ากังวลอย่างยิ่งคือ ณ วันที่ 29 พฤษภาคม 2569 ทีมงาน DxSale ยังไม่มีการออกแถลงการณ์อย่างเป็นทางการหรือการตอบสนองใด ๆ ผ่านช่องทางโซเชียลมีเดีย ซึ่งตรงข้ามกับแนวทางที่ควรปฏิบัติในกรณีเหตุการณ์ด้านความปลอดภัย ความเงียบดังกล่าวทำให้ชุมชนยิ่งกังวลมากขึ้นเกี่ยวกับอนาคตของแพลตฟอร์มและความน่าเชื่อถือของระบบ
ประวัติช่องโหว่ซ้ำของ DxSale และบทเรียนสำหรับ DeFi
เหตุการณ์ครั้งนี้ไม่ใช่ครั้งแรกที่ DxSale เผชิญกับปัญหาด้านความปลอดภัย ในเดือนกรกฎาคม 2566 บริษัทรักษาความปลอดภัย Decurity เคยค้นพบช่องโหว่ในกลไกการล็อกของ DxSale บน BNB Chain ที่อาจทำให้สูญเสียได้ถึง 5 ล้านดอลลาร์ อย่างไรก็ตาม DxSale ตอบแทนนักวิจัยด้วยค่าหัวเพียง 500 ดอลลาร์เท่านั้น และแก้ไขปัญหาในเดือนมิถุนายน 2566 ด้วยการกำหนดค่าธรรมเนียมการล็อกที่สูงขึ้นเพื่อยับยั้งผู้โจมตี แต่การโจมตีล่าสุดพิสูจน์ให้เห็นว่ามาตรการดังกล่าวยังไม่เพียงพอ
DxSale เป็นแพลตฟอร์มที่ใช้กันอย่างแพร่หลายในช่วงยุคทองของมีมคอยน์บน BNB Chain โดยโปรเจกต์อย่าง SafeMoon เคยใช้บริการนี้เพื่อรับรองนักลงทุนว่าสภาพคล่องถูกล็อกและป้องกันการ rug pull แต่ความเก่าของสัญญาอัจฉริยะที่ไม่ได้รับการอัปเดตกลับกลายเป็นจุดอ่อนที่ผู้ไม่หวังดีสามารถใช้ประโยชน์ได้ เหตุการณ์นี้เป็นเครื่องเตือนใจสำหรับผู้ให้บริการสภาพคล่องทุกรายว่าสัญญาเก่าที่ไร้การดูแลอาจซ่อนความเสี่ยงมหาศาลได้
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่ากังวลในหลายมิติ ไม่ใช่แค่ตัวเลข 7.3 ล้านดอลลาร์ที่สูญหายไป แต่เป็นการย้ำเตือนว่าสัญญาอัจฉริยะที่เคยเชื่อถือได้ในอดีต ถ้าไม่ได้รับการดูแลหรืออัปเดต สามารถกลายเป็นระเบิดเวลาได้ตลอดเวลา ที่น่าเป็นห่วงกว่าคือทีม DxSale ยังเงียบสนิท แถมยังมีเงินอีกกว่า 15 ล้านดอลลาร์ที่ยังอยู่ในสัญญาเสี่ยง ถ้าคุณหรือโปรเจกต์ที่คุณเกี่ยวข้องเคยใช้ DxSale ล็อกสภาพคล่องบน BNB Chain ควรรีบตรวจสอบและถอนออกก่อนที่จะสายเกินแก้ครับ
ที่มา: Cointelegraph
ภาพจาก AI
