แฮกเกอร์โจมตี Stablecoin กวาด 25 ล้านดอลลาร์

สุดสัปดาห์ที่ผ่านมา เกิดเหตุการณ์ร้ายแรงในวงการคริปโต เมื่อ แฮกเกอร์โจมตี Stablecoin ของโปรโตคอล Resolv ซึ่งออกโทเค็น USR stablecoin แฮกเกอร์สามารถสร้างโทเค็นใหม่เกือบ 80 ล้าน USR จากอากาศthin air โดยใช้หลักประกันเพียงไม่กี่แสนดอลลาร์เท่านั้น

ตามรายงานจาก DL News แฮกเกอร์เข้าถึงกุญแจส่วนตัวที่เกี่ยวข้องกับระบบ backend กลางสำหรับการสร้างโทเค็นใหม่ในโปรโตคอล ทำให้เกิด แฮกเกอร์โจมตี Stablecoin กวาด 25 ล้านดอลลาร์ ไปได้อย่างง่ายดาย

แฮกเกอร์โจมตี Stablecoin กวาด 25 ล้านดอลลาร์

Resolv Labs บริษัทเบื้องหลังโปรเจกต์นี้ โพสต์แจ้งเตือนบน X (Twitter) เมื่อวันอาทิตย์ โดยระบุว่า “ผู้ไม่หวังดีเข้าถึงโครงสร้างพื้นฐานของ Resolv ผ่านกุญแจส่วนตัวที่ถูกเจาะจง สร้างโทเค็นมูลค่า 80 ล้านดอลลาร์” พวกเขาสัญญาจะไล่ตามทุกร avenue เพื่อกู้คืนสินทรัพย์และเอาผิดผู้กระทำผิด

อย่างไรก็ตาม จากการติดตามธุรกรรม on-chain พบว่าการกู้คืนเงินทั้งหมดแทบเป็นไปไม่ได้ เพราะเงินเกือบ 25 ล้านดอลลาร์ถูกแปลงเป็น Ether (ETH) ซึ่งเป็นคริปโตพื้นฐานของ Ethereum ที่กระจายอำนาจ ไม่สามารถติดต่อหน่วยงานกลางเพื่อยึดหรือยกเลิกธุรกรรมได้

USR stablecoin ออกแบบให้มีมูลค่า 1:1 กับดอลลาร์สหรัฐ แต่หลังเหตุการณ์ CoinGecko แสดงราคาตกต่ำกว่า 0.25 ดอลลาร์ในวันจันทร์เช้า เนื่องจากโทเค็นที่ไม่มีหลักประกันถูกสร้างจำนวนมาก

สาเหตุหลักของแฮกเกอร์โจมตี Stablecoin นี้

เหตุการณ์นี้ต่างจาก崩ของ UST stablecoin ของ Terra ในปี 2022 ที่ Do Kwon ถูกตัดสินจำคุก 15 ปี เพราะปัญหานี้มาจากโครงสร้างพื้นฐานกลาง (centralized) ไม่ใช่ smart contract Chainalysis วิเคราะห์ว่า “แฮกเกอร์เจาะ cloud infrastructure ของ Resolv เพื่อเข้าถึง AWS Key Management Service (KMS) ที่เก็บกุญแจลงนามพิเศษ ทำให้ใช้ minting key สร้างโทเค็นได้ไม่จำกัด”

นอกจากนี้ smart contract สำหรับ minting USR ไม่มี limit การสร้างสูงสุด ทำให้ supply เพิ่ม 70% ในช่วงโจมตี (ข้อมูลจาก Etherscan)

เหตุการณ์นี้ตอกย้ำว่า ‘การกระจายอำนาจ’ ในคริปโตมักเป็นแค่การตลาด เพราะ Resolv ใช้ AWS ซึ่งเคยล่มปีก่อน ส่งผลกระทบวงการคริปโตทั้งหมด Stablecoin เองก็ centralized ถูก backing โดยสินทรัพย์ธนาคารดั้งเดิม และสามารถถูกยึดได้เหมือนบัญชีธนาคาร

บริษัทใหญ่ๆ อย่าง Circle และ Tether สร้าง blockchain ของตัวเอง ลดการพึ่งพา Ethereum เพิ่ม centralization อีกชั้น แต่ stablecoin กำลังครองตลาดคริปโต รองจาก Bitcoin ‘digital gold’ Sony, PayPal, Mastercard (ซื้อ BVNK 1.8 พันล้านดอลลาร์) และ Meta (กลับมาทำ stablecoin หลัง Libra ล้มเหลว) ต่างเข้ามา

• Stablecoin ช่วยเชื่อม fiat กับ on-chain
• แต่เสี่ยงจาก centralization สูง
• เหตุการณ์นี้เตือนให้ตรวจสอบโครงสร้างพื้นฐาน

หลายคนตั้งคำถามว่า crypto กำลัง reinvent ระบบเก่าๆ บนเทคโนโลยีใหม่หรือไม่?

เหตุการณ์ แฮกเกอร์โจมตี Stablecoin กวาด 25 ล้านดอลลาร์ เป็นบทเรียนราคาแพง นักลงทุนควรเลือกโปรเจกต์ที่มี audit เข้มงวดและ decentralized จริง อย่าลืม DYOR ก่อนลงทุน ติดตามข่าวคริปโตอัปเดตจากเราเพื่อไม่พลาดความเสี่ยง!

ที่มา – Attacker Exploits Crypto Stablecoin for a $25 Million Payday