อีกวันหนึ่ง อีกครั้งที่เกิดการเจาะระบบ วิกฤตด้านความปลอดภัยในด้านการเงินแบบกระจายศูนย์ที่ใช้บล็อกเชน (DeFi) ซึ่งเคยถูกยกย่องว่าเป็นคู่แข่งของโครงสร้างพื้นฐานแบบดั้งเดิม กำลังเลวร้ายยิ่งขึ้น
เหยื่อรายล่าสุดคือ Volo Protocol แพลตฟอร์มที่สร้างบนบล็อกเชน Sui ซึ่งผู้ใช้ฝากสินทรัพย์เข้าไปใน “กล่องเก็บผลตอบแทน” ที่ทำหน้าที่เป็นการลงทุนแบบรวมกลุ่ม สินทรัพย์ที่ฝากเช่น Bitcoin, Stablecoin และสินทรัพย์ที่ถูกแทนที่ด้วยโทเค็น จะถูกนำไปใช้ในกลยุทธ์ต่างๆ บนบล็อกเชนเพื่อสร้างผลตอบแทน
เมื่อวันพุธที่ผ่านมา โปรโตคอลยืนยันการถูกโจมตีด้านความปลอดภัยซึ่งทำให้สินทรัพย์ดิจิทัลจำนวนประมาณ 3.5 ล้านดอลลาร์สหรัฐถูกถอนออกจากรหัสเก็บสินทรัพย์สามแห่ง ขณะที่สินทรัพย์ที่ถูกล็อกไว้ในรหัสเก็บสินทรัพย์อื่นๆ ไม่ได้รับผลกระทบ ตามที่ระบุในโพสต์บน X
จำนวน TVL ประมาณ 28 ล้านดอลลาร์สหรัฐในวอลลุตอื่นๆ ทั้งหมดของ Volo ปลอดภัย การโจมตีถูกจำกัดอยู่ที่วอลลุตสามแห่งเฉพาะ และเราได้ยืนยันแล้วว่าไม่มีช่องโหว่ร่วมกันระหว่างวอลลุตที่เหลือ” โปรโตคอลกล่าว โดยเพิ่มเติมว่า “พร้อมรับความสูญเสียทางการเงิน” แทนที่จะถ่ายโอนให้ผู้ใช้
การโจมตีครั้งนี้มุ่งเป้าไปที่กล่องนิรภัยที่เก็บ Bitcoin ที่ห่อหุ้ม (WBTC) โทเค็นทองคำที่แปลงเป็นดิจิทัลของ Matridock คือ XAUm และ Stablecoin ที่อ้างอิงดอลลาร์สหรัฐ USDC ในตอบสนอง โปรโตคอลได้ระงับกล่องนิรภัยทั้งหมด และเริ่มร่วมมือกับ Sui Foundation และผู้สอบสวนบนโซ่เพื่อควบคุมความเสียหายและติดตามเงินทุน
นับตั้งแต่เหตุการณ์ดังกล่าว วอลโลได้ "กักขังสินทรัพย์มูลค่า 500,000 ดอลลาร์สหรัฐ" ผ่านการประสานงานกับพันธมิตรในระบบนิเวศ ซึ่งหมายความว่าเงินเหล่านั้นถูกหยุดการเคลื่อนไหวหรือการถอนออกบนโซ่บล็อก อย่างไรก็ตาม เงินที่ถูกขโมยส่วนใหญ่ยังอยู่ระหว่างการสอบสวน
การละเมิดครั้งนี้เพิ่มความกังวลที่เพิ่มขึ้นในวงการการเงินแบบกระจายศูนย์ ซึ่งการโจมตีหลายครั้งได้ตั้งคำถามเกี่ยวกับความปลอดภัยของสัญญาอัจฉริยะและการกำกับดูแลโปรโตคอล เวลาที่เกิดเหตุการณ์นี้มีความอ่อนไหวเป็นพิเศษ เนื่องจากเกิดขึ้นเพียงไม่กี่วันหลังจากการโจมตี KelpDAO exploit เมื่อสุดสัปดาห์ที่ผ่านมา ซึ่งผู้โจมตีได้ดึงเงินหลายล้านดอลลาร์โดยการพิมพ์โทเค็น liquid restaking ที่ไม่มีหลักประกัน rsETH อย่างเทียม
ผลกระทบจากเหตุการณ์ดังกล่าวได้แผ่ขยายไปทั่วระบบ DeFi ทำให้เกิดความเสียหายต่อโปรโตคอลหลายแห่ง รวมถึงแพลตฟอร์มให้กู้ยืมชั้นนำอย่าง Aave ซึ่งผู้ใช้เร่งถอนเงินเนื่องจากความไม่แน่นอนที่เพิ่มขึ้น
จนถึงปัจจุบัน ฟินเทคแบบกระจายอำนาจได้รับความเสียหายจากแฮกประมาณ 7.78 พันล้านดอลลาร์สหรัฐ ตามข้อมูลจาก DeFiLlama โปรโตคอลสะพาน — ซึ่งช่วยให้สามารถโอนสินทรัพย์ข้ามบล็อกเชนได้ — คิดเป็นความสูญเสียอีก 2.90 พันล้านดอลลาร์สหรัฐ รวมกันแล้วตัวเลขนี้เกินกว่า 10 พันล้านดอลลาร์สหรัฐ หรือเทียบเท่ามูลค่าตลาดของสกุลเงินดิจิทัลที่จัดอันดับระหว่างอันดับที่ 10 ถึง 15 ของโลก
Volo ระบุว่าจะเผยแพร่รายงานสรุปหลังเหตุการณ์อย่างละเอียด เมื่อการสอบสวนเสร็จสิ้นและขั้นตอนการแก้ไขเสร็จสมบูรณ์
แต่สำหรับผู้ใช้และนักลงทุนด้าน DeFi รูปแบบที่กว้างขึ้นกำลังกลายเป็นสิ่งที่มองข้ามไม่ได้อีกต่อไป: ในขณะที่การรับรองจากองค์กรกำลังเร่งตัวขึ้น แต่ทุนส่วนใหญ่กลับดูเหมือนจะไม่ได้ไหลเข้าสู่การปรับปรุงความปลอดภัย โดยการโจมตียังคงเกิดขึ้นเป็นกลุ่มๆ
อ่านเพิ่มเติม: การสูญเสีย DeFi มูลค่า 13 พันล้านดอลลาร์ในสองวัน ซึ่งเริ่มต้นจากการโจมตี KelpDAO