ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

Aztec Connect สูญเสียเงิน 2.1 ล้านดอลลาร์จากการโจมตีสัญญา ‘ซอมบี้’ ที่ถูกแช่แข็งมา 3 ปี

profile-alexey-bondarev
Alexey Bondarev1 ชั่วโมงที่แล้ว
#แฮกเกอร์ #เครือข่ายแอซเท็ก
Aztec Connect สูญเสียเงิน 2.1 ล้านดอลลาร์จากการโจมตีสัญญา ‘ซอมบี้’ ที่ถูกแช่แข็งมา 3 ปี

ผู้โจมตีดูดเงินมากกว่า 2.1 ล้านดอลลาร์ออกจาก Aztec Connect เมื่อวันที่ 14 มิ.ย. โดยใช้ช่องโหว่ในการยืนยันธุรกรรมของโปรโตคอลความเป็นส่วนตัวที่ปิดตัวไปแล้วสามปีก่อน

ประเด็นสำคัญ:

  • ผู้โจมตีดึงเงินประมาณ 2.19 ล้านดอลลาร์ออกจาก Aztec Connect เมื่อวันที่ 14 มิ.ย. สามปีหลังโปรโตคอลถูกยุติ
  • การโจมตีอาศัยช่องว่างในขั้นตอนตรวจสอบหลักฐานของสัญญา ทำให้สามารถถอนเงินจากยอดคงเหลือที่ไม่เคยมีเงินฝากรองรับได้
  • Aztec Labs ระบุว่าไม่มีคีย์แอดมินและไม่สามารถหยุดหรืออัปเกรดสัญญาที่เปลี่ยนสถานะเป็น immutable แล้วได้

CertiK ตรวจพบการดูดเงินจาก Aztec Connect

CertiK ตรวจพบกิจกรรมที่น่าสงสัยได้ภายในไม่กี่ชั่วโมงหลังการโจมตี โดยได้ทำการ flagged การดูดเงินจากสัญญา RollupProcessorV3 บน Ethereum ซึ่งเป็นคอมโพเนนต์แกนกลางของสะพานที่ถูกยกเลิกใช้งานแล้ว บริษัทด้านความปลอดภัยร่วมอุตสาหกรรมอย่าง BlockSec ยืนยันการละเมิดเดียวกันในเวลาต่อมา และในเบื้องต้นสงสัยว่าเกิดจากการขาดการควบคุมสิทธิ์การเข้าถึงในโค้ด

จุดอ่อนอยู่ที่วิธีที่สัญญาตรวจสอบข้อมูลหลักฐาน โดยเส้นทางหนึ่งตรวจสอบชุดธุรกรรมทั้งหมด ในขณะที่ตรรกะชำระธุรกรรมกลับ read ข้อมูลเดียวกันแตกต่างออกไป ความไม่ตรงกันนี้ทำให้ผู้โจมตีสามารถบันทึกมูลค่าได้โดยไม่มีอะไรหนุนหลัง ทำให้เกิดยอดคงเหลือที่ไม่เคยมีเงินฝากรองรับจริง

ผู้โจมตีรันกลวิธีนี้กับสินทรัพย์เจ็ดรายการในการดำเนินการครั้งเดียว ทรัพย์สินที่ได้รวมถึง Ether 909 เหรียญ (ETH), เหรียญ Dai (DAI) ประมาณ 270,000 เหรียญ, wrapped staked Ether 167 เหรียญ และโทเคนให้ผลตอบแทนอีกจำนวนหนึ่ง ข้อมูลออนเชนติดตามเงินไปยังกระเป๋าใหม่ที่ได้รับเงินผ่านบริการผสมเหรียญมาก่อนหน้า บ่งชี้ว่าการเคลื่อนไหวนี้ถูกเตรียมการล่วงหน้าอย่างดี

Also Read: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs ไม่มีคีย์แอดมิน

Aztec Foundation ยืนยันเหตุการณ์ดังกล่าวไม่นานหลังมีสัญญาณเตือน และได้ stressed ว่าการละเมิดครั้งนี้ไม่กระทบต่อโทเคน AZTEC (AZTEC) และเครือข่าย Aztec ที่ยังทำงานอยู่ ราคาโทเคนแทบไม่สะเทือน ซื้อขายใกล้ 1 เซนต์ตลอดทั้งวัน ขณะที่สะพานที่ปิดตัวไปแล้ว ซึ่งเปิดตัวครั้งแรกในปี 2022 นั้นหยุดทำงานมาตั้งแต่มี.ค. 2023

Aztec Labs ระบุว่าไม่สามารถเข้ามาแทรกแซงได้ เนื่องจากสัญญาที่เลิกใช้แล้วไม่มีคีย์แอดมิน ทำให้ไม่มีใครสามารถหยุดหรืออัปเกรดได้ และนักพัฒนา Param ได้ explained ว่าโค้ดกลายเป็น immutable เต็มรูปแบบเมื่อสะพานถูกปิดลง ทีมสืบสวนยังคงติดตามเส้นทางของเงินที่ถูกขโมยไปทั่วทั้งเครือข่าย

สัญญา DeFi ที่ถูกทิ้งร้างยังคงเสี่ยง

เหตุการณ์นี้ตอกย้ำปัญหาที่อุตสาหกรรมต้องเรียนรู้ซ้ำแล้วซ้ำเล่า เพราะโปรโตคอลที่ตายแล้วมักยังถือเงินจริงเอาไว้นานหลังจากทีมงานย้ายออกไป โค้ดที่ immutable ไม่สามารถแพตช์ได้เมื่อพบช่องโหว่ ทำให้ระบบที่ถูกทิ้งร้างเหล่านี้ ซึ่งปัจจุบันมักเรียกว่า “สัญญาซอมบี้” เปิดช่องให้ถูกโจมตีได้เป็นเวลาหลายปี

การดูดเงินครั้งนี้ปิดฉากช่วงเวลาที่เลวร้ายสำหรับความปลอดภัยบนเชน การโจมตีในเดือนนี้สร้างความเสียหายรวมราว 44 ล้านดอลลาร์จากอย่างน้อยสิบกว่ากรณี โดยมีโปรโตคอลขนาดเล็กหลายรายถูกโจมตีในช่วงไม่กี่สัปดาห์ที่ผ่านมา ตัวเลขดังกล่าวต่อเนื่องจากเดือนเมษายนที่รุนแรง ซึ่งมีเพียงสองเหตุการณ์ก็ทำให้ยอดความเสียหายรวมทั้งเดือนทะลุ 625 ล้านดอลลาร์ และสร้างสถิติใหม่ด้านจำนวนเหตุการณ์

Read Next: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
Bitget ระบุว่าสินทรัพย์โทเคนไนซ์กำลังลดช่องว่างสภาพคล่องในตลาดคริปโต
เมื่อสักครู่
รายงานร่วม Bitget‑Block Scholes พบว่าสัญญาเพอร์เพทชวลหุ้นและสินค้าโภคภัณฑ์แบบโทเคนไนซ์ มีสภาพคล่องใกล้เคียงคู่คริปโตหลัก และฟื้นตัวดีในภาวะผันผวน
โทเคน UNI ของ Uniswap อาจพุ่งขึ้น 40 เท่าได้ภายในปี 2030 ตามมุมมองของธนาคาร Standard Chartered
39 นาทีที่แล้ว
Standard Chartered คาดมูลค่าสินทรัพย์โทเคไนซ์ใน DeFi โต 37 เท่าถึง 2.7 ล้านล้านดอลลาร์ภายในปี 2030 และประเมินว่าโทเคน UNI อาจขึ้น 40 เท่าถึง 100 ดอลลาร์
บิตคอยน์จ่อแตะ 66,000 ดอลลาร์ หลังทรัมป์ประกาศข้อตกลงสันติภาพสหรัฐฯ–อิหร่านเสร็จสมบูรณ์
2 ชั่วโมงที่แล้ว
บิตคอยน์ฟื้นตัวใกล้ 66,000 ดอลลาร์ หลังข้อตกลงสันติภาพสหรัฐฯ–อิหร่านและการเปิดช่องแคบฮอร์มุซลดกังวลน้ำมัน–เงินเฟ้อ หนุนสินทรัพย์เสี่ยง
ข่าวที่เกี่ยวข้อง
SwapNet สูญเสีย 13.43 ล้านดอลลาร์สหรัฐจากการโจมตีสัญญาอัจฉริยะ
Jan 26, 2026
SwapNet ถูกโจมตีสัญญา router หลังผู้ใช้ปิด One-Time Approval ทำให้สูญคริปโตรวมกว่า 13.43 ล้านดอลลาร์ สะท้อนความเสี่ยง DeFi ต่อไป
Standard Chartered ระบุว่าการกู้วิกฤต DeFi มูลค่า 300 ล้านดอลลาร์หลังเหตุแฮ็ก KelpDAO อาจเป็น “ช่วงเวลาเสริมแกร่ง” ของอุตสาหกรรม
Standard Chartered มองว่าการกู้วิกฤต DeFi หลายร้อยล้านดอลลาร์หลังเหตุแฮ็ก KelpDAO สะท้อนความยืดหยุ่นที่เพิ่มขึ้นและเป็นบททดสอบโครงสร้าง
แฮกเกอร์แปลงสินทรัพย์ที่ขโมยจาก Balancer จำนวน $128M เป็น Ethereum ขณะที่ความพยายามการกู้คืนเข้มข้นขึ้น
Balancer ถูกโจมตีในเหตุการณ์ การเจาะระบบที่ใหญ่ที่สุดของ 2025 สูญเงิน $128M ข้ามเจ็ดเชน การกู้คืนสาระสำคัญมูลค่า $19M
มูลค่า TVL ใน DeFi ร่วง 13 พันล้านดอลลาร์ใน 48 ชั่วโมงหลังถูกโจมตี KelpDAO
DeFi สูญเสีย TVL 13.21 พันล้านดอลลาร์ใน 2 วันจากเหตุโจมตี KelpDAO Aave รับภาระหลัก ตลาดสินเชื่อหยุดชะงัก ความเสี่ยงสะสมเพิ่มสูงขึ้น
ช่องโหว่ Infinite-Mint อยู่เบื้องหลังการโจมตี yETH มูลค่า 2.8 ล้านดอลลาร์ของ Yearn Finance Nansen ยืนยันแล้ว
บั๊ก infinite-mint ในสัญญา yETH ทำให้แฮ็กเกอร์สร้างโทเค็นไม่จำกัด ดูดสภาพคล่องจาก Balancer มูลค่า ราว 2.8 ล้านดอลลาร์ ขณะราคา YFI พุ่งสวนข่าวลบ
บทความวิจัยที่เกี่ยวข้อง
10 สิ่งที่สตาร์ทอัพคริปโตส่วนใหญ่รู้ตัวช้าเกินไป
10 บทเรียนราคาแพงที่ผู้ก่อตั้งโปรเจกต์คริปโตมักรู้ตัวช้าเกินไป ตั้งแต่การกระจาย การออกโทเคน สภาพคล่อง ความปลอดภัย ไปจนถึงความเชื่อใจ
การแฮกระบบคริปโตครั้งใหญ่ที่สุดปี 2025–2026: เบื้องหลังว่าจริง ๆ แล้วพลาดตรงไหน
สรุปการแฮกคริปโตครั้งใหญ่สุดปี 2025–ต้น 2026 เจาะสาเหตุ รูปแบบ และจุดศูนย์กลางความเชื่อใจที่กลายเป็นช่องโหว่
ทำไมการโจมตี DEX ทำให้สูญเงิน 3.1 พันล้านดอลลาร์ในปี 2025: วิเคราะห์ 12 แฮ็กครั้งใหญ่
Oct 27, 2025
วิเคราะห์แฮ็ก DEX 12 กรณีในปี 2025 มูลค่ารวมกว่า 3.1 พันล้านดอลลาร์ เจาะสาเหตุที่โปรโตคอลผ่านออดิตยังถูกเจาะ และทิศทางความปลอดภัย DeFi ต่อไป
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
วิกฤตความปลอดภัยของ Web3 ในปี 2026: ทำไมแฮ็กครั้งใหญ่ที่สุดไม่ใช่แค่บั๊กสมาร์ตคอนแทรกต์อีกต่อไป
ปี 2025–2026 แฮ็กคริปโตส่วนใหญ่ไม่ได้มาจากบั๊กสมาร์ตคอนแทรกต์ แต่จากความล้มเหลวด้านโครงสร้างพื้นฐาน มนุษย์ และคลาวด์ โดยเกาหลีเหนือเป็นผู้เล่นหลัก
บทความการเรียนรู้ที่เกี่ยวข้อง
Railgun ใช้ Zero-Knowledge Proofs อย่างไรให้ความเป็นส่วนตัวบนเชนใช้งานได้จริง
อธิบายวิธีที่ Railgun ใช้ zero-knowledge proofs เพื่อปกปิดยอดคงเหลือและธุรกรรมบนเชน เปรียบเทียบกับ Zcash และตัวผสมเหรียญแบบเดิม
สินเชื่อคริปโตคืออะไร และทำงานอย่างไร?
Apr 17, 2026
ภาพรวมสินเชื่อคริปโต วิธีทำงาน ระหว่าง CeFi และ DeFi บทบาทหลักของหลักประกัน การชำระบัญชี และเหตุผลที่บางคนเลือกกู้แทนการขาย
ทำไมการกู้ยืม DeFi ถึงทำงานได้โดยไม่ต้องมีธนาคาร คะแนนเครดิต หรือเจ้าหน้าที่สินเชื่อ
ทำความเข้าใจการกู้ยืม DeFi แบบมีหลักประกันเกินมูลค่า วิธีคิด อัตราดอกเบี้ยจากอัตราการใช้งาน และกระบวนการชำระบัญชีเมื่อตลาดผันผวน
Ethereum vs Solana: บล็อกเชนไหนมีสภาพคล่อง DeFi ดีกว่ากันจริง ๆ ในปี 2026?
เปรียบเทียบสภาพคล่อง DeFi ของ Ethereum กับ Solana ในปี 2026 แยกตาม TVL ปริมาณเทรด ความเร็ว ค่าธรรมเนียม และผลของเลเยอร์ 2
เสียเงินในคริปโต? วิธีฟื้นตัวหลังจากเทรดพลาดหนัก
Apr 28, 2026
วิธีรับมือทั้งด้านจิตใจและการเงินหลังขาดทุนคริปโต ลดพฤติกรรมล้างพอร์ต และวางแผนฟื้นตัวอย่างมีสติ
Aztec Connect สูญเสียเงิน 2.1 ล้านดอลลาร์จากการโจมตีสัญญา ‘ซอมบี้’ ที่ถูกแช่แข็งมา 3 ปี | Yellow.com