แฮกเกอร์โจมตี Zoth! ขโมยเงิน 8.4 ล้านดอลลาร์ในพริบตา

วงการ DeFi ช็อก! แฮกเกอร์โจมตี Zoth ดูดเงิน 8.4 ล้านดอลลาร์ หลังสิทธิ์ผู้ดูแลระบบรั่วไหล Cyvers เผย สัญญาอัพเกรดพิษเป็นตัวการ นี่คือคำเตือนครั้งใหญ่ถึงความปลอดภัยในโลกคริปโต!

วงการเงินดิจิทัลสะเทือนอีกครั้ง เมื่อ Zoth โปรโตคอลสเตกกิ้งสินทรัพย์ในโลกจริง (RWA) ถูกแฮกเกอร์บุกขโมยเงินไปถึง 8.4 ล้านดอลลาร์ สาเหตุมาจากช่องโหว่ข้อมูลสิทธิ์ผู้ดูแลระบบที่หลุดรั่วออกไป ขณะที่ทีมงานต้องรีบปิดเว็บไซต์เพื่อแก้ไข และสัญญาว่าจะเปิดเผยรายละเอียดเต็มๆ หลังสอบสวนเสร็จ

เหตุการณ์ระทึกเกิดขึ้นเมื่อ 21 มีนาคม บริษัทรักษาความปลอดภัยบล็อกเชน Cyvers จับพิรุธได้ว่า กระเป๋าเงินของตัวปรับใช้ (Deployer) ของ Zoth ถูกเจาะ ส่งผลให้เงินดิจิทัลมูลค่ากว่า 8.4 ล้านดอลลาร์ถูกดูดออกไปอย่างรวดเร็ว Cyvers รายงานว่า เพียงไม่กี่นาที แฮกเกอร์แปลงสินทรัพย์ที่ขโมยมาเป็น Stablecoin อย่าง DAI แล้วโยกไปยังที่อยู่อื่นทันที


จากของหายสู่การตามรอย

ทีม Zoth ออกมายอมรับว่าเจอการละเมิดความปลอดภัยจริง “เรากำลังแก้ปัญหาเต็มที่ ร่วมมือกับพันธมิตรเพื่อลดผลกระทบ และจะมีรายงานฉบับเต็มเมื่อทุกอย่างชัดเจน” ทีมงานระบุในแถลงการณ์ ขณะที่ PeckShield ตามรอยต่อ พบว่าแฮกเกอร์ยังเคลื่อนย้ายเงินไปแปลงเป็น Ether ต่อเนื่อง

สัญญาหายนะ ต้นตอภัยพิบัติ

Cyvers ชี้ว่า การโจมตีครั้งนี้ไม่ธรรมดา "Hakan Unal" หัวหน้าฝ่าย SOC ของ Cyvers Alerts เผยกับ Cointelegraph ว่า สาเหตุน่าจะมาจากการรั่วไหลของสิทธิ์ผู้ดูแลระบบ “30 นาทีก่อนตรวจพบ แฮกเกอร์อัพเกรดสัญญา Zoth เป็นเวอร์ชันอันตราย ซึ่งหลบเลี่ยงระบบป้องกันได้เนียนกริบ แล้วควบคุมเงินผู้ใช้ได้ทันที” เขาอธิบาย

Unal บอกว่า วิธีนี้ต่างจากการแฮกทั่วไป เพราะใช้ช่องโหว่จากภายใน แนะนำให้ใช้ระบบหลายลายเซ็น (Multi-Signature) ในการอัพเกรดสัญญา เพิ่มการล็อกเวลาเพื่อตรวจสอบ และตั้งแจ้งเตือนเรียลไทม์เมื่อมีการเปลี่ยนผู้ดูแลระบบ “ถ้าจัดการคีย์ดีกว่านี้ จะป้องกันการเจาะแบบนี้ได้” เขาทิ้งท้าย

DeFi เสี่ยงมากน้อยแค่ไหน?

Cyvers เตือนว่า เหตุการณ์นี้สะท้อนช่องโหว่ใหญ่ในสัญญาอัจฉริยะของ DeFi ที่ต้องเร่งป้องกัน Unal ชี้ว่า การบุกรุกคีย์ผู้ดูแลระบบยังเป็น “ภัยคุกคามอันดับหนึ่ง” ในวงการ “ถ้าไม่เปลี่ยนไปใช้ระบบอัพเกรดแบบกระจายอำนาจ แฮกเกอร์จะยังเล็งเป้าโปรโตคอลที่มีช่องโหว่อยู่เรื่อยๆ” เขากล่าว

ถึงจะป้องกันได้ แต่ Unal มองว่า ปัญหานี้ยังไม่หมดไปจาก DeFi ง่ายๆ “มันคือความท้าทายที่เราต้องเผชิญต่อไป ถ้าไม่ปรับปรุงความปลอดภัยให้แน่นปึ้ก” เขาทิ้งคำเตือน

Zoth จะฟื้นตัวได้หรือไม่?

จากเหตุการณ์นี้ Zoth ไม่ใช่แค่เสียเงิน แต่ยังเสียความเชื่อมั่น ทีมงานจะแก้เกมยังไง และวงการ DeFi จะเรียนรู้จากบทเรียนราคาแพงนี้ได้แค่ไหน ซึ่งเหตุที่เกิดขึ้นนี้คือจุดจบหรือจุดเริ่มต้นใหม่ของ Zoth?