สรุปข่าว
- เมื่อวันที่ 1 มิ.ย. 2569 Gnosis Pay พบช่องโหว่ถูกโจมตีใน Zodiac Delay Module ซึ่งเป็นระบบหน่วงเวลาธุรกรรมก่อนดำเนินการ
- Martin Köppelmann ผู้ร่วมก่อตั้ง Gnosis ยืนยันเหตุการณ์บน X พร้อมถอนและลบทวีตที่แนะนำให้ผู้ใช้ถอนเงิน เนื่องจากผู้ใช้ส่วนใหญ่ไม่สามารถดำเนินการได้ในขณะนี้
- Gnosis ประกาศรับผิดชอบเต็ม 100% ต่อความสูญเสียทั้งหมดของผู้ใช้ พร้อมขอให้ผู้ตรวจสอบบริดจ์หยุดกิจกรรมชั่วคราวเพื่อควบคุมความเสียหาย
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์เจาะระบบที่มีผลกระทบต่อเงินของผู้ใช้จริงและยังไม่ทราบมูลค่าความเสียหายที่แน่ชัด ทำให้เกิดความกังวลต่อความน่าเชื่อถือของระบบบัตรคริปโตและ DeFi โดยรวม แม้ Gnosis จะพร้อมรับผิดชอบ แต่ความไม่แน่นอนในช่วงนี้ยังคงกดดันความเชื่อมั่นของตลาด
เมื่อวันที่ 1 มิ.ย. 2569 ตามรายงานจาก Cointelegraph Gnosis Pay แพลตฟอร์มบัตรการชำระเงินแบบ self-custody เผชิญกับการโจมตีที่กำลังดำเนินอยู่ใน Zodiac Delay Module ซึ่งเป็นระบบสัญญาอัจฉริยะที่ออกแบบมาเพื่อหน่วงเวลาธุรกรรมขาออกประมาณ 3 นาทีก่อนดำเนินการ เพื่อปกป้องเงินของผู้ใช้ Martin Köppelmann ผู้ร่วมก่อตั้ง Gnosis ยืนยันเหตุการณ์นี้บน X และในเวลาเดียวกันได้ถอนและลบทวีตก่อนหน้าที่เคยแนะนำให้ผู้ใช้ถอน EURe และ GNO ออกจากระบบ โดยให้เหตุผลว่าผู้ใช้ส่วนใหญ่ไม่สามารถดำเนินการถอนได้ในขณะนี้ Gnosis ประกาศว่าทีมกำลังเร่งจำกัดความเสียหายและยืนยันว่าจะรับผิดชอบต่อความสูญเสียของผู้ใช้ 100%
ช่องโหว่อยู่ใน Delay Module ไม่ใช่ Safe หลัก
Gnosis ชี้แจงว่าช่องโหว่ที่ถูกโจมตีอยู่ภายในระบบ Gnosis Pay เอง ไม่ใช่ในสัญญา Gnosis Safe หลัก โดยบั๊กดังกล่าวอยู่ใน Zodiac Delay Module ซึ่งเปิดช่องให้ผู้โจมตีสามารถเริ่มต้นธุรกรรมจาก Safe wallet ที่ใช้โมดูลนี้ได้ ทีมได้ขอให้ผู้ตรวจสอบบริดจ์ที่เกี่ยวข้องหยุดดำเนินการชั่วคราวเพื่อป้องกันความเสียหายที่อาจลุกลามออกไป
โดยปกติ Delay Module ของ Gnosis Pay ทำหน้าที่เป็นระบบรักษาความปลอดภัยให้ผู้ใช้ควบคุมเงินของตนเองได้แม้การเข้าถึงบัญชีจะถูกจำกัด แต่กลับกลายเป็นจุดอ่อนที่ผู้ไม่ประสงค์ดีใช้โจมตีในครั้งนี้ ยังไม่มีการเปิดเผยมูลค่าความเสียหายรวมและจำนวนผู้ใช้ที่ได้รับผลกระทบอย่างเป็นทางการ
ภาพรวมความปลอดภัยของ Gnosis ในช่วงที่ผ่านมา
เหตุการณ์นี้เกิดขึ้นในช่วงไม่นานหลังจาก Gnosis Safe เผชิญการโจมตีจากโมดูลของบุคคลที่สาม (SquidRouterModule) ซึ่งดูดเงินออกจาก Safe wallet กว่า 86 กระเป๋าบนเครือข่าย Ethereum และ Base ไปราว $3 ล้าน ก่อนหน้านั้นในเดือนเมษายน 2569 Gnosis Chain ยังได้ทำการ hard fork เพื่อกู้คืนเงิน $9.4 ล้านที่เกี่ยวข้องกับการโจมตี Balancer เมื่อเดือนพฤศจิกายน 2567
ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับการเติบโตของการใช้งานบัตรคริปโต ซึ่งมียอดธุรกรรมพุ่งสูงขึ้นอย่างมากในช่วงที่ผ่านมา อ่านเพิ่มเติมได้ที่ ยอดรูด ‘บัตรคริปโทฯ’ โตระเบิด 22 เท่า เหตุการณ์เจาะระบบ Gnosis Pay ครั้งนี้จึงอาจส่งผลกระทบต่อความเชื่อมั่นในระบบบัตรชำระเงินคริปโตโดยรวมด้วย
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่ากังวลในหลายมิติ โดยเฉพาะประเด็นที่ Köppelmann ต้องถอนทวีตแนะนำให้ผู้ใช้ถอนเงิน เพราะการสื่อสารที่คลาดเคลื่อนในช่วงวิกฤตอาจยิ่งสร้างความตื่นตระหนกโดยไม่จำเป็น สิ่งที่น่าจับตาต่อจากนี้คือมูลค่าความเสียหายรวมที่ยังไม่เปิดเผย กระบวนการชดเชยที่ Gnosis วางแผนไว้ และที่สำคัญที่สุดคือ post-mortem ทางเทคนิคที่จะบอกว่าช่องโหว่นี้เกิดขึ้นได้อย่างไร เพื่อให้โครงการอื่นที่ใช้ Zodiac Module ได้ตรวจสอบระบบของตนเองด้วย
ที่มา: Cointelegraph
ภาพจาก AI
