Nemo Protocol ถูกโจมตี สูญเงิน 2.4 ล้าน ดอลลาร์ และทดสอบความปลอดภัย DeFi

การโจมตี Nemo Protocol บนเครือข่าย Sui เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นว่าโปรโตคอล DeFi ยังมีความเสี่ยงสูง เงินประมาณ 2.4 ล้านดอลลาร์ส่วนใหญ่เป็น USDC ถูกขโมย หลังจากผู้โจมตีค้นพบช่องโหว่ในสมาร์ตคอนแทร็กต์ของ Nemo พวกเขาโอนเงินที่ขโมยข้ามเชนเพื่อปกปิดร่องรอย โดยย้ายจาก Sui ไปยัง Arbitrum และสุดท้ายไป Ethereum ผ่านสะพานของ Circle การฟอกเงินแบบข้ามเชนลักษณะนี้กลายเป็นลายเซ็นของการโจมตี DeFi และยังคงเป็นความท้าทายต่อผู้ตรวจสอบที่พยายามติดตามเงิน

ช่องโหว่สมาร์ตคอนแทร็กต์ทำให้เกิดการโจมตี DeFi ได้อย่างไร

Nemo เป็นแพลตฟอร์มซื้อขายผลตอบแทน (yield trading) ที่ให้ผู้ใช้ฝากสินทรัพย์และเปิดสถานะว่าจะดอกเบี้ยเงินกู้เพิ่มขึ้นหรือลดลง ในโลก DeFi ทุกอย่างทำงานผ่านสมาร์ตคอนแทร็กต์ โปรแกรมอัตโนมัติที่ทำงานเองได้ การอัตโนมัตินี้ทำให้ DeFi มีประสิทธิภาพและน่าสนใจ แต่แม้ข้อผิดพลาดในการเขียนโค้ดเล็กน้อยก็สามารถสร้างความเสียหายใหญ่ ในกรณีนี้ สมาร์ตคอนแทร็กต์กลายเป็นจุดอ่อน เมื่อผู้โจมตีค้นพบช่องทาง การดึงเงินและปกปิดเส้นทางข้ามเครือข่ายจึงทำได้ง่าย

ความรุนแรงของการโจมตีครั้งเดียวนี้น่ากังวล แต่รูปแบบโดยรวมยิ่งน่ากลัว การโจมตี DeFi ครอบคลุมประมาณ 80% ของการสูญเสียคริปโตทั้งหมดในปี 2025 มีเงินถูกขโมยมากกว่า 2.17 พันล้านดอลลาร์ในปีนี้ และทุกเดือนมีกรณีใหม่เกิดขึ้น เดือนสิงหาคมเพียงเดือนเดียวมีเงินสูญเสีย 163 ล้านดอลลาร์จากการโจมตี 16 ครั้ง เหตุการณ์ Nemo ตามมาด้วยการโจมตี Venus Protocol มูลค่า 27 ล้านดอลลาร์ และ Bunni DEX 8.4 ล้านดอลลาร์ ก่อนหน้านี้ Cetus Protocol บน Sui สูญเงิน 260 ล้านดอลลาร์ การโจมตี ByBit มูลค่า 1.5 พันล้านดอลลาร์ยังคงเป็นการโจมตีที่ใหญ่ที่สุด แต่เหตุการณ์ขนาดเล็กซ้ำ ๆ แสดงให้เห็นถึงแรงกดดันที่ต่อเนื่อง

สะพานข้ามเชนเป็นเป้าหมายหลักในการโจมตี DeFi

สะพานข้ามเชนช่วยให้ผู้ใช้โอนสินทรัพย์ระหว่างเครือข่ายบล็อกเชนต่าง ๆ ซึ่งสะดวกต่อผู้ใช้ แต่เพราะสะพานเก็บเงินจำนวนมากในที่เดียว จึงกลายเป็นเป้าหมายหลักของแฮกเกอร์ อาชญากรใช้ความซับซ้อนของระบบ DeFi ขนสินทรัพย์ที่ถูกขโมยข้ามหลายบล็อกเชนเพื่อเลี่ยงการถูกจับ ในปี 2022 การโจมตีสะพานข้ามเชนเพียงอย่างเดียวครอบคลุม 69% ของเงินที่ถูกขโมย มากกว่า 2 พันล้านดอลลาร์จาก 13 กรณี เหตุการณ์ Nemo สอดคล้องกับรูปแบบนี้ และย้ำว่าทำไมสะพานข้ามเชนจึงเป็นเป้าหมายมูลค่าสูง

เมื่อ Cetus ถูกโจมตีในปีนี้ โทเคน SUI ร่วงประมาณ 5% การสูญเสียใน Nemo มีขนาดเล็กกว่า แต่การโจมตีซ้ำบนเครือข่ายเดียวกันทำให้ความกังวลเพิ่มขึ้น ผู้ใช้หลายคนเริ่มกระจายสินทรัพย์ไปยังโปรโตคอลต่าง ๆ หรือทดสอบด้วยจำนวนเงินน้อย แสดงถึงความระมัดระวังที่เพิ่มขึ้น

มาตรการด้านความปลอดภัยของโปรโตคอลเพื่อลดความเสี่ยง

บทเรียนสำหรับโปรโตคอล DeFi ถูกย้ำหลายครั้งแล้ว การตรวจสอบอย่างละเอียด (audit) โปรแกรมรางวัลการหาข้อผิดพลาด (bug bounty) การเปิดตัวทีละน้อย และประกันภัยสำหรับการถูกโจมตี ไม่ใช่สิ่งที่เลือกทำหรือไม่ทำ แต่ความเร่งรีบในการสร้างนวัตกรรมและดึงดูดผู้ใช้มักทำให้ความปลอดภัยถูกละเลย ซึ่งส่งผลเสียอย่างมหาศาล

ในระดับอุตสาหกรรม การตอบสนองยังช้า มีการพูดคุยเรื่องมาตรฐานความปลอดภัย การตรวจสอบแบบเรียลไทม์ และการยืนยันโค้ดอย่างเป็นทางการ หน่วยงานกำกับดูแลก็ติดตามอย่างใกล้ชิดยิ่งขึ้นเมื่อการสูญเสียเพิ่มขึ้น การโจมตี DeFi แต่ละครั้งย้ำความจำเป็นของการกำกับดูแลที่เข้มงวด และเรียกร้องให้มีกฎระเบียบเพิ่มขึ้น ผลิตภัณฑ์ประกันภัยก็มีแนวโน้มขยายตัว ให้ผู้ใช้มีการป้องกันบางส่วน และบังคับให้โปรโตคอลต้องมีมาตรการความปลอดภัยขั้นต่ำก่อนคุณสมบัติการรับประกัน