ภาคส่วน DeFi กลับมาตกอยู่ภายใต้แรงกดดันอีกครั้งหลังจากเกิดการแฮ็กครั้งใหม่ที่โจมตีTrustedVolumes ผู้ทำหน้าที่เป็นมาร์เก็ตเมกเกอร์และผู้ให้สภาพคล่องที่เชื่อมโยงกับระบบนิเวศของ 1inch
การโจมตีซึ่งเกิดขึ้นบนเครือข่าย Ethereum นี้ คาดว่าทำให้เกิดความสูญเสียไปแล้วมากกว่า6.7 ล้านดอลลาร์ในรูปของสเตเบิลคอยน์และสินทรัพย์แบบ wrapped
Summary
TrustedVolumes ถูกโจมตีด้วยเอ็กซ์พลอยต์ที่ซับซ้อน: เกิดอะไรขึ้น?
ตามการสรุปเบื้องต้นที่แบ่งปันโดยบริษัทด้านความปลอดภัย Blockaid การโจมตีครั้งนี้น่าจะมุ่งเป้าไปที่สัญญา resolution ที่โปรโตคอลใช้งานอยู่
เงินที่ถูกขโมยไปน่าจะประกอบด้วยWETH, WBTC, USDT และ USDC ซึ่งถูกโอนผ่านชุดของธุรกรรมความเร็วสูงและถูกแปลงรวมภายหลังเป็น ETH
นักสืบบนเชนสามารถระบุกระเป๋าเงินที่ใช้ในปฏิบัติการหลักและติดตามความเคลื่อนไหวของเงินทุนในขั้นตอนถัดมาได้
ภายในเวลาไม่กี่ชั่วโมง แฮ็กเกอร์น่าจะเปลี่ยนสินทรัพย์ที่ถูกขโมยส่วนใหญ่ให้กลายเป็น ETH ประมาณ 2,500 เหรียญ ผ่านการสวอปภายในและพร็อกซีแบบปรับแต่งเอง ทำให้การกู้คืนเงินในทันทีทำได้ยากขึ้น
TrustedVolumes ยืนยันการโจมตีแล้ว และกำลังพิจารณาการนำbug bounty หรือรางวัลสำหรับผู้ที่ช่วยระบุช่องโหว่หรือช่วยกู้คืนเงินทุนมาใช้
อย่างไรก็ตาม ความเสียหายทั้งด้านการเงินและชื่อเสียงดูจะรุนแรงอยู่แล้ว ช่องโหว่ที่ถูกใช้ประโยชน์น่าจะเชื่อมโยงกับระบบ RFQ หรือกลไก “request for quote” ที่ใช้เพื่ออำนวยความสะดวกในการแลกเปลี่ยนสภาพคล่อง
นี่เป็นองค์ประกอบที่ละเอียดอ่อนมากในโครงสร้างพื้นฐานDeFi เพราะช่วยประสานข้อเสนอราคาและคำสั่งซื้อระหว่างมาร์เก็ตเมกเกอร์และโปรโตคอลแบบกระจายศูนย์
ตามความเห็นของนักวิเคราะห์บล็อกเชนหลายราย ยังมีความคล้ายคลึงกันในเชิงปฏิบัติกับการโจมตีครั้งใหญ่ที่เคยเกิดขึ้นกับ 1inch Fusion V1 ในปี 2025 เมื่อแฮ็กเกอร์สามารถขโมยเงินไปได้ราว 5 ล้านดอลลาร์
อย่างไรก็ดี ในกรณีนี้ข้อบกพร่องทางเทคนิคดูจะแตกต่างออกไป: ไม่ได้เป็นการเจาะโค้ดของ Fusion V1 โดยตรง แต่เป็นส่วนหนึ่งที่เฉพาะเจาะจงของสถาปัตยกรรม RFQ ที่ TrustedVolumes พัฒนาขึ้นภายในองค์กร
การแฮ็ก DeFi กลับมาเพิ่มขึ้นอีกครั้งในปี 2026
การแฮ็กที่มุ่งเป้าไปที่ TrustedVolumes ไม่ใช่เหตุการณ์โดดเดี่ยว น่าเสียดายที่ในช่วงวันแรก ๆ ของเดือนพฤษภาคม 2026 ภาคคริปโตได้บันทึกการละเมิดความปลอดภัยที่สำคัญหลายกรณี รวมมูลค่ามากกว่า8 ล้านดอลลาร์ที่ถูกขโมยไปจากผู้ใช้และโปรโตคอลแบบกระจายศูนย์
ตัวเลขนี้มีนัยสำคัญเป็นพิเศษเพราะเกิดขึ้นหลังจากเดือนเมษายนที่หนักหนาอยู่แล้วในมุมมองด้านนี้สำหรับระบบนิเวศ DeFi
ตามฐานข้อมูลที่ติดตามการแฮ็กบนบล็อกเชน เดือนก่อนหน้ามีมูลค่าหลายร้อยล้านดอลลาร์ที่ถูกกระทบจากเอ็กซ์พลอยต์ ช่องโหว่แบบ cross-chain และการบิดเบือนโปรโตคอล
หนึ่งในกรณีล่าสุดคือของSharwa.Finance ที่ถูกโจมตีเมื่อวันที่ 1 พฤษภาคม จากการบิดเบือน oracle ราคา ทำให้ผู้โจมตีสามารถขโมยเงินได้โดยอาศัยตรรกะภายในของโปรโตคอล
ในวันเดียวกันนั้นBisq ซึ่งเป็นหนึ่งในแพลตฟอร์ม peer-to-peer รุ่นบุกเบิกของโลกคริปโต ก็ถูกเจาะผ่านเอ็กซ์พลอยต์ที่เกี่ยวข้องกับไคลเอนต์ Bisq V1
ความเสียหายที่ Bisq ได้รับน่าจะเกิน 850,000 ดอลลาร์ แต่โครงการตอบสนองอย่างรวดเร็วด้วยการประกาศแผนการชดเชยให้ผู้ใช้ที่ได้รับผลกระทบ
หนึ่งในผู้มีส่วนร่วมหลักระบุว่าเป้าหมายคือการรับประกันการกู้คืนที่รวดเร็วที่สุดเท่าที่จะเป็นไปได้ โดยส่วนใหญ่ในรูปของบิตคอยน์
การโจมตียังคงดำเนินต่อไปในวันถัดมา โปรโตคอลSmartCredit น่าจะถูกโจมตีด้วยเอ็กซ์พลอยต์ที่อาศัย flash loan ซึ่งกลายเป็นเทคนิคคลาสสิกในโลก DeFi ไปแล้ว
ผู้โจมตีใช้ประโยชน์จากปริมาณเงินทุนจำนวนมากที่ยืมมาในระยะสั้นเพื่อบิดเบือนระบบให้กู้ยืมและขโมยเงินไปได้ราว 72,000 ดอลลาร์
ไม่กี่ชั่วโมงต่อมาEkubo ซึ่งเป็นโปรโตคอลที่เน้นด้านสภาพคล่อง ก็ถูกโจมตีเช่นกัน โดยคาดว่าสูญเสีย WBTC ไปประมาณ 1.4 ล้านดอลลาร์ เนื่องจากปัญหาในการควบคุมสิทธิ์การเข้าถึงของ router
จากการสืบค้นบนเชน แฮ็กเกอร์ได้ทำธุรกรรมหลายสิบรายการอย่างต่อเนื่องเพื่อกระจายเงินทุนผ่านแพลตฟอร์ม DeFi ที่เชื่อมโยงกัน
ลำดับของการโจมตีเหล่านี้สะท้อนให้เห็นปัญหาที่ชัดเจนขึ้นเรื่อย ๆ: ความปลอดภัยในโลกการเงินแบบกระจายศูนย์ยังคงวิ่งตามความซับซ้อนที่เพิ่มขึ้นของโปรโตคอล
ยิ่งระบบมีความก้าวหน้าและเชื่อมโยงกันมากเท่าไร พื้นที่ที่อาจถูกโจมตีก็ยิ่งขยายตัวมากขึ้นเท่านั้น
DeFi ยังคงเติบโต แต่ความเชื่อมั่นยังเปราะบาง
อย่างไรก็ตาม แม้จะมีการแฮ็กอย่างต่อเนื่อง การเงินแบบกระจายศูนย์ยังคงมีปริมาณการใช้งานสูงและยังคงดึงดูดเงินทุนอย่างต่อเนื่อง
และความขัดแย้งนี้เองที่ทำให้ปรากฏการณ์ดังกล่าวน่าสนใจเป็นพิเศษ: ในด้านหนึ่งผู้ใช้ตระหนักถึงความเสี่ยง แต่อีกด้านหนึ่งภาคส่วนนี้ก็ยังคงขยายตัวต่อไป
โปรโตคอล DeFi จำนวนมากเสนอผลตอบแทน ความเร็วในการดำเนินการ และเครื่องมือทางการเงินที่ภาคการเงินดั้งเดิมยังคงยากที่จะเลียนแบบได้
อย่างไรก็ดี ทุกเอ็กซ์พลอยต์ครั้งใหม่จะดึงประเด็นสำคัญกลับมาอยู่ตรงกลางเสมอ นั่นคือ ระบบนิเวศที่เงินหลายล้านดอลลาร์สามารถถูกขโมยไปได้ภายในไม่กี่นาทีผ่านช่องโหว่ทางเทคนิคเช่นนี้ จะยั่งยืนได้จริงเพียงใด?
ในกรณีของ TrustedVolumes การที่การโจมตีเกี่ยวข้องกับมาร์เก็ตเมกเกอร์ที่เชื่อมโยงกับโครงสร้างพื้นฐานที่เป็นที่รู้จักอย่างกว้างขวางอย่าง 1inch ยิ่งเพิ่มความกังวลมากขึ้นไปอีก
ผู้ใช้มักจะเชื่อมโยงโปรโตคอลขนาดใหญ่เข้ากับระดับความปลอดภัยที่สูงกว่า แต่ความเป็นจริงยังคงแสดงให้เห็นว่าไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์
ในบริบทนี้ บทบาทของแฮ็กเกอร์ก็กำลังเปลี่ยนไปเช่นกัน เอ็กซ์พลอยต์ในโลก DeFi ดูจะไม่ใช่ปฏิบัติการแบบฉวยโอกาสของผู้เล่นรายเดี่ยวอีกต่อไป แต่เป็นกิจกรรมที่มีความเชี่ยวชาญสูงอย่างแท้จริง
ผู้โจมตีใช้ประโยชน์จากเครื่องมืออัตโนมัติ การวิเคราะห์สัญญาอัจฉริยะขั้นสูง และการเคลื่อนย้ายข้ามเชนที่ซับซ้อน เพื่อเพิ่มผลกำไรสูงสุดและทำให้การติดตามเส้นทางเงินทำได้ยากขึ้น
ในขณะเดียวกัน ตลาดด้านความปลอดภัยบล็อกเชนก็เติบโตขึ้นเช่นกัน บริษัทอย่าง Blockaid และ PeckShield กำลังมีบทบาทสำคัญมากขึ้นเรื่อย ๆ ในการติดตามภัยคุกคามแบบเรียลไทม์
อย่างไรก็ตาม ความรู้สึกโดยรวมคือภาคส่วนนี้ยังคงเคลื่อนไหวในเชิงรับมากกว่าเชิงรุก โดยมักจะเข้าแทรกแซงหลังการโจมตีเกิดขึ้นแล้ว มากกว่าการป้องกันไม่ให้เกิดขึ้นตั้งแต่ต้น
