เงิน 1 ล้านดอลลาร์หายวับ! Moonwell ถูกเจาะระบบ Oracle บนเครือข่าย Base และ Optimism
Moonwell โดนโจมตีอย่างหนักด้วยช่องโหว่มูลค่า 1 ล้านดอลลาร์ หลังผู้โจมตีใช้ฟีด Oracle rsETH/ETH ที่มีข้อผิดพลาดบน Base & Optimism DeFi สั่นคลอน
สรุปด่วน
สรุปสร้างโดย AI ตรวจสอบโดยห้องข่าว
Moonwell ซึ่งเป็นโปรโตคอลการให้กู้ยืมแบบ DeFi ถูกใช้ประโยชน์บน Base และ Optimism ส่งผลให้สูญเสียเงินไปกว่า 1 ล้านดอลลาร์
การโจมตีดังกล่าวถูกตรวจพบโดย BlockSec ซึ่งเป็นบริษัทรักษาความปลอดภัยบล็อคเชนชั้นนำ
การโจมตีดังกล่าวมีต้นตอมาจากการป้อนราคา rsETH/ETH ที่มีข้อผิดพลาดซึ่งจัดทำโดยโอราเคิลนอกเครือข่าย
ปัญหาเกิดจากการอัปเดตโปรโตคอลที่แทนที่ข้อมูลราคาที่ถูกต้องของ Oracle อย่างผิดพลาด
เกิดเหตุแฮ็กครั้งใหญ่ขึ้นอีกครั้งเมื่อวันที่ 4 พฤศจิกายน 2025 โดยมุ่งเป้าไปที่โปรโตคอลให้กู้แบบกระจายศูนย์ (decentralized lending protocol) Moonwell ซึ่งทำงานอยู่บนเครือข่าย Base และ Optimism บริษัทด้านความปลอดภัย BlockSec ตรวจพบความผิดปกติในสมาร์ตคอนแทรกต์ของ Moonwell และพบว่าผู้โจมตีได้ใช้ประโยชน์จากความผิดพลาดของราคาที่เกิดขึ้นในฟีด oracle ของ ETH/ETH
การโจมตีครั้งนี้สร้างความเสียหายมากกว่า 1 ล้านดอลลาร์ ถือเป็นหนึ่งในเหตุละเมิดความปลอดภัยครั้งใหญ่ที่สุดของวงการการเงินแบบกระจายศูนย์ (DeFi) ในช่วงไม่กี่เดือนที่ผ่านมา ผู้โจมตีอาศัยช่องโหว่จากฟีดราคาที่ถูกบิดเบือนเพื่อทำอาร์บิทราจและดึงเงินออกจากพูลการให้กู้ ราคาที่ผิดเพี้ยนทำให้พวกเขาสามารถกู้เงินได้ภายใต้หลักประกันที่ถูกประเมินค่าสูงเกินจริง การตรวจสอบธุรกรรมบนเชนโดย BlockSec พบรูปแบบราคาที่ผิดปกติและการกระตุ้นให้เกิดการชำระบัญชี (liquidation) ในระดับสูง
ผลกระทบทางเศรษฐกิจและเทคโนโลยีของ Moonwell
นักวิเคราะห์มองว่าเหตุการณ์นี้สะท้อนถึงปัญหาการตั้งค่าของระบบ oracle ซึ่งยังคงใช้ช่วงเวลาอัปเดต (heartbeat interval) ที่ล้าสมัยและมีขอบเขตความเบี่ยงเบนที่กว้างเกินไป นี่ไม่ใช่ครั้งแรกที่ Moonwell เผชิญกับช่องโหว่ลักษณะนี้ ก่อนหน้านี้ในเดือนธันวาคม 2024 โปรโตคอลเคยถูกโจมตีด้วย flash loan จนสูญเงินไปกว่า 320,000 ดอลลาร์ เหตุการณ์ซ้ำๆ เหล่านี้ตอกย้ำถึงปัญหาความน่าเชื่อถือของสมาร์ตคอนแทรกต์และระบบ oracle ที่ยังไม่เสถียร
ในปี 2024 เพียงปีเดียว มีมูลค่าทรัพย์สินกว่า 1.2 พันล้านดอลลาร์ถูกขโมยจากการโจมตีโปรโตคอล DeFi โดยการบิดเบือนข้อมูล oracle ถือเป็นหนึ่งในเครื่องมือหลักที่ถูกใช้ จุดบกพร่องด้านราคาที่เกี่ยวข้องกับบอต MEV ยังคงเป็นภัยคุกคามต่อโปรโตคอลที่ต้องพึ่งพาข้อมูลจากนอกเชน เหตุการณ์ครั้งนี้จึงสร้างความกังวลว่าปัญหาความปลอดภัยของระบบ oracle ใน DeFi อาจกลับมาเป็นประเด็นร้อนอีกครั้ง ผู้เชี่ยวชาญด้านความปลอดภัยคาดว่าสถาบันอย่าง BlockSec และ PeckShield จะเผยแพร่รายงานเชิงเทคนิคเพิ่มเติมเพื่อชี้หาสาเหตุเชิงลึกในภายหลัง
สัญญาณเตือนถึงความเปราะบางของระบบ DeFi
เหตุการณ์โจมตี Moonwell สะท้อนให้เห็นถึงความเปราะบางของระบบนิเวศ DeFi แม้จะมีการใช้งานเพิ่มขึ้นอย่างต่อเนื่อง เพียงแค่การตั้งค่าราคา oracle ผิดเพียงครั้งเดียวก็ส่งผลเป็นลูกโซ่ สร้างความเสียหายมูลค่ากว่า 1 ล้านดอลลาร์ภายในไม่กี่นาที แม้การตอบสนองอย่างรวดเร็วของ BlockSec จะช่วยหยุดการสูญเสียเพิ่มเติมได้ แต่เหตุการณ์นี้กลับทำให้นักลงทุนจำนวนมากเกิดความกังวลต่อความปลอดภัยของแพลตฟอร์ม
เหตุการณ์ครั้งนี้ตอกย้ำความจำเป็นในการพัฒนาระบบ oracle ที่ตรวจสอบจากหลายแหล่งข้อมูล (multi-source verification) และการอัปเดต heartbeat ที่ถี่และรวดเร็วยิ่งขึ้น เพื่อป้องกันการโจมตีลักษณะเดียวกันในอนาคตและเสริมความมั่นคงให้กับอุตสาหกรรม DeFi โดยรวม
อ้างอิง
ติดตามเราบน Google News
รับข้อมูลเชิงลึกและการอัปเดตคริปโตล่าสุด
โพสต์ที่เกี่ยวข้อง
การล้างพอร์ตคริปโตรวมมูลค่า 1.36 พันล้านดอลลาร์ในรอบ 24 ชั่วโมง
Shweta Chakrawarty
Author
ดัชนี KOSPI ทำสถิติสูงสุดใหม่ ขณะปริมาณการซื้อขายคริปโตในเกาหลีใต้ร่วงแตะจุดต่ำสุดเป็นประวัติการณ์
Shweta Chakrawarty
Author
โหนดของ Pi Network เตรียมรับ Pi จากการประมวลผลโมเดล AI ของ OpenMind
Shweta Chakrawarty
Author