แฮ็กเกอร์ดูดเงินราว 4.67 ล้านดอลลาร์ออกจากสะพาน Secret (SCRT) ที่เชื่อมกับ Axelar (AXL) โดยอาศัยสัญญาที่มีช่องโหว่ ซึ่งมินต์โทเค็นที่ไม่มีสินทรัพย์หนุนหลังขึ้นมาจากความว่างเปล่า
ประเด็นสำคัญ:
- สัญญา Secret Network ที่มีข้อบกพร่องเปิดช่องให้แฮ็กเกอร์มินต์โทเค็นลอยได้ ดูดเงินไปราว 4.67 ล้านดอลลาร์
- การขโมยถูกซ่อนอยู่ 7 วัน กว่าจะถูกจับได้จากธุรกรรมโอนที่ล้มเหลวจนพบว่าเอสโครว์ว่างเปล่า
- Axelar ปิดการเชื่อมต่อที่ได้รับผลกระทบทันที และย้ำว่าโปรโตคอลแกนหลักไม่ถูกแตะต้อง
สะพาน Secret Network สูญเงินนับล้าน
การโจมตีเริ่มเมื่อวันที่ 10 มิ.ย. แต่ไม่มีใครสังเกตเป็นเวลาเจ็ดวัน เพราะ Secret เข้ารหัสยอดคงเหลือโดยค่าเริ่มต้น ทำให้หลักประกันที่หายไปไม่ปรากฏบนเชน เหตุการณ์เพิ่งโผล่ให้เห็นเมื่อวันที่ 17 มิ.ย. เมื่อธุรกรรมโอนข้ามเชนตามปกติล้มเหลว เนื่องจากบัญชีเอสโครว์ถูกดูดจนแห้ง นักสืบจึงตามรอยช่องว่างของยอดเงินกลับไปยังการถอนที่น่าสงสัยเจ็ดครั้งในวันแรกของการโจมตี
Axelar ยืนยัน การสูญเสียเมื่อวันที่ 19 มิ.ย. และปิดการเชื่อมต่อ Secret และ Secret-SNIP ที่ได้รับผลกระทบภายในไม่กี่ชั่วโมง พร้อมย้ำว่าโปรโตคอลหลักไม่ถูกแตะต้อง ทีมงานระบุว่าได้ติดต่อทั้งกระดานเทรดและหน่วยงานบังคับใช้กฎหมายเพื่อไล่ตามเงิน โดยยังมีราว 672,000 ดอลลาร์ที่ยังไม่ได้ขยับอยู่ในกระเป๋าหลักของผู้โจมตี
อ่านเพิ่มเติม: กระแสเงินไหลออกจาก Bitcoin ETF แตะสถิติ 6.35 พันล้านดอลลาร์ แต่แรงขายตื่นตระหนกอาจเริ่มแผ่ว
ช่องโหว่มินต์ได้ไม่จำกัดหลอกสัญญา
สัญญาที่มีช่องโหว่ทำหน้าที่มินต์โทเค็นเวอร์ชันห่อของสินทรัพย์ที่ถูกบริดจ์มา แต่ไม่เคยตรวจสอบเลยว่าฝากเข้ามาจริงจาก “ช่องทาง” ใด มีเพียงการจับคู่ “ชื่อโทเค็น” กับลิสต์ที่อนุญาตเท่านั้น
บริษัทวิจัย Common Prefix ได้เผยแพร่ รายงานชันสูตรเหตุการณ์ อธิบายว่า ช่องว่างเพียงจุดเดียวนี้นำไปสู่หายนะได้อย่างไร เพราะเครือข่ายซ่อนธุรกรรมโดยค่าเริ่มต้น การตามรอยผู้โจมตีจึงยากกว่าบนเลดเจอร์สาธารณะที่โปร่งใสเต็มรูปแบบมาก
เพื่อใช้ช่องโหว่นี้ ผู้โจมตีสร้างเชนที่มีตัวตรวจสอบบล็อกเพียงตัวเดียว เปิดช่องทางที่ไม่ได้รับอนุญาต และรีเลย์แพ็กเก็ตปลอมด้วยตนเองโดยใส่ชื่อโทเค็นที่คัดลอกจากลิสต์ที่อนุญาตไว้ตรง ๆ
สัญญายอมรับแพ็กเก็ตเหล่านั้นและมินต์โทเค็นจริงที่สามารถนำไปแลกได้ ทั้งที่ไม่มีหลักประกันรองรับอยู่เลยแม้แต่น้อย
เมื่อนำโทเค็นปลอมเหล่านั้นไปแลกผ่านช่องทางของจริง ก็ทำให้เอสโครว์ของสินทรัพย์ที่ถูกห่อทั้งเจ็ดชนิดถูกดูดจนเกลี้ยง ช่องโหว่นี้ไม่ใช่เรื่องใหม่ โดยบริษัทรายงาน ว่าโค้ดลอจิกเดียวกันนี้อยู่ในระบบมาตั้งแต่ปี 2023 และรอดพ้นจากการย้ายระบบในเดือนมีนาคม 2026 มาได้ Secret ยังเสริมว่าไม่มีการขอออดิตภายนอกเมื่อสร้างสะพานครั้งแรก
สะพานข้ามเชนยังคงเสี่ยง
เงินที่ถูกขโมยถูกเคลื่อนผ่าน Osmosis แปลงเป็น Ether (ETH) บนดีแฟ็กซ์ แล้วแตกย่อยไปยังกระเป๋าใหม่หลายสิบใบ ก่อนจะไปถึงกระดานเทรดแบบรวมศูนย์สามแห่ง ปฏิกิริยาจากตลาดกว้างยังคงนิ่ง โดยโทเค็นของ Axelar ร่วงลงราว 2.2% ในวันเกิดเหตุ ขณะที่ Secret แทบไม่ขยับ
อย่างไรก็ดี เหตุการณ์นี้ยิ่งตอกย้ำปีที่โหดร้ายของโครงสร้างพื้นฐานข้ามเชน สะพานที่ใช้ดีไซน์ล็อกแล้วมินต์คล้ายกันยังคงเป็นพื้นผิวที่ถูกโจมตีมากที่สุดในวงการคริปโต โดยช่องโหว่ในลักษณะเดียวกันสร้างความเสียหาย มากกว่า 340 ล้านดอลลาร์ทั่วทั้งอุตสาหกรรมในปี 2026 ความสูญเสียดังกล่าวรวมถึงการรั่วไหล 25 ล้านดอลลาร์ที่ Resolv การสูญเสีย 11 ล้านดอลลาร์ที่ Verus และความเสียหาย 4 ล้านดอลลาร์ที่ IoTeX
อ่านต่อถัดไป: บอต JaredFromSubway สูญ 7.5 ล้านดอลลาร์ หลังติดกับของตัวเอง