ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

Aztec Connect สูญเงิน 2.1 ล้านดอลลาร์จากช่องโหว่สัญญา “ซอมบี้” ที่ถูกแช่แข็งมานาน 3 ปี

profile-alexey-bondarev
Alexey Bondarev10 ชั่วโมงที่แล้ว
#แฮกเกอร์ #เครือข่ายแอซเท็ก
Aztec Connect สูญเงิน 2.1 ล้านดอลลาร์จากช่องโหว่สัญญา “ซอมบี้” ที่ถูกแช่แข็งมานาน 3 ปี

แฮ็กเกอร์ดูดเงินมากกว่า 2.1 ล้านดอลลาร์จาก Aztec Connect เมื่อวันที่ 14 มิ.ย. โดยอาศัยช่องโหว่การยืนยันในโปรโตคอลความเป็นส่วนตัวที่ปิดตัวไปตั้งแต่สามปีก่อน

ประเด็นสำคัญ:

  • แฮ็กเกอร์ดึงเงินราว 2.19 ล้านดอลลาร์ออกจาก Aztec Connect เมื่อวันที่ 14 มิ.ย. สามปีหลังจากโปรโตคอลถูกยุติการใช้งาน
  • การโจมตีฉวยโอกาสจากช่องว่างในการตรวจสอบหลักฐานของสัญญา ทำให้สามารถถอนเงินจากยอดคงเหลือที่ไม่มีเงินฝากรองรับได้
  • Aztec Labs ระบุว่าไม่มี admin key และไม่สามารถหยุดชั่วคราวหรืออัปเกรดสัญญาที่ไม่เปลี่ยนแปลงเหล่านี้ได้

CertiK ตรวจพบการดูดเงินจาก Aztec Connect

CertiK ตรวจพบความเคลื่อนไหวต้องสงสัยภายในไม่กี่ชั่วโมงหลังการโจมตี โดยได้ flagged การดูดเงินออกจากสัญญา RollupProcessorV3 บน Ethereum ซึ่งเป็นส่วนประกอบหลักของสะพานที่เลิกใช้งานไปแล้ว บริษัทด้านความปลอดภัยอีกรายอย่าง BlockSec ยืนยันการเจาะระบบเดียวกันในเวลาต่อมา และในตอนแรกสงสัยว่าโค้ดขาดการควบคุมสิทธิ์การเข้าถึง

จุดอ่อนอยู่ที่วิธีที่สัญญาตรวจสอบข้อมูลหลักฐาน โดยเส้นทางหนึ่งตรวจสอบชุดธุรกรรมทั้งหมด ในขณะที่ตรรกะการชำระธุรกรรมกลับ read ข้อมูลชุดเดียวกันในอีกแบบหนึ่ง ความไม่สอดคล้องนี้เปิดช่องให้ผู้โจมตีบันทึกมูลค่าเครดิตโดยไม่มีอะไรหนุนหลัง ทำให้เกิดยอดคงเหลือที่ไม่เคยมีเงินฝากรองรับจริง

ผู้โจมตีรันกลเม็ดนี้กับสินทรัพย์เจ็ดรายการในการโจมตีครั้งเดียว ทรัพย์สินที่ถูกดูดไปประกอบด้วย Ether (ETH) 909 เหรียญ (ETH), Dai (DAI) ราว 270,000 เหรียญ (DAI), wrapped staked Ether 167 เหรียญ และโทเคนสร้างผลตอบแทนอีกหลายรายการ บันทึกบนเชนติดตามเงินไปยังวอลเล็ตใหม่ที่ได้รับทุนผ่านบริการผสมเหรียญมาก่อน เป็นสัญญาณว่าการเคลื่อนไหวครั้งนี้ถูกเตรียมการล่วงหน้าอย่างดี

Also Read: Bitcoin Bulls Eye $67K After Trump Says Hormuz Will Open To All

Aztec Labs ไม่มี Admin Key

Aztec Foundation ยืนยันเหตุการณ์ไม่นานหลังสัญญาณเตือนถูกส่งออกไป และได้ stressed ว่าการเจาะระบบครั้งนี้ไม่กระทบโทเคน AZTEC (AZTEC) และเครือข่าย Aztec หลักที่ยังออนไลน์อยู่ ราคาโทเคนแทบไม่สะทกสะท้าน ซื้อขายใกล้หนึ่งเซ็นต์ตลอดทั้งวัน ขณะที่สะพานเดิมที่เปิดตัวในปี 2022 นั้นหยุดทำงานมาตั้งแต่มี.ค. 2023

Aztec Labs ระบุว่าไม่สามารถเข้ามาแทรกแซงได้ เนื่องจากสัญญาที่เลิกใช้งานแล้วไม่มี admin key ใด ๆ ทำให้ไม่มีใครสามารถหยุดชั่วคราวหรืออัปเกรดได้ และนักพัฒนา Param ได้ explained ว่าโค้ดได้กลายเป็น immutable โดยสมบูรณ์เมื่อสะพานถูกปิดลง ขณะนี้ทีมสืบสวนยังคงติดตามเส้นทางเงินที่ถูกขโมยไปบนเครือข่าย

สัญญา DeFi ที่ถูกทิ้งยังคงเสี่ยง

เหตุการณ์นี้ตอกย้ำปัญหาที่อุตสาหกรรมต้องเรียนรู้ซ้ำแล้วซ้ำเล่า เพราะโปรโตคอลที่ “ตายแล้ว” ยังคงมีเงินจริงค้างอยู่ แม้ทีมงานจะเลิกพัฒนาไปนานแล้ว โค้ดที่เปลี่ยนแปลงไม่ได้ (immutable) ไม่สามารถแพตช์ได้เมื่อพบจุดอ่อน ทำให้ระบบที่ถูกทอดทิ้งเหล่านี้ ซึ่งปัจจุบันถูกเรียกรวม ๆ ว่า “สัญญาซอมบี้” เปิดช่องให้ถูกโจมตีได้อีกหลายปี

การดูดเงินครั้งนี้เป็นบทสรุปช่วงเวลาที่โหดร้ายสำหรับความปลอดภัยบนเชน การโจมตีต่าง ๆ ในเดือนนี้สร้างความเสียหายรวมราว 44 ล้านดอลลาร์จากอย่างน้อยสิบกว่ากรณี โดยมีโปรโตคอลขนาดเล็กหลายรายได้รับผลกระทบในช่วงไม่กี่สัปดาห์ที่ผ่านมา ตัวเลขนี้ต่อเนื่องจากเดือนเมษายนที่เลวร้าย ซึ่งมีเพียงสองการโจมตีแต่ดันทำให้ยอดความเสียหายรายเดือนทะลุ 625 ล้านดอลลาร์ และสร้างสถิติใหม่ด้านจำนวนเหตุการณ์โจมตี

Read Next: Index Rules Turn SpaceX's $2T Debut Into A Market Stress Test

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
หุ้น SpaceX พุ่ง 12% ขณะแรงซื้อหลัง IPO หนุนมูลค่าแตะ 2.35 ล้านล้านดอลลาร์
4 นาทีที่แล้ว
หุ้น SpaceX พุ่ง 12% ในวันที่สองหลัง IPO ดันมูลค่าใกล้ 2.35 ล้านล้านดอลลาร์ ท่ามกลางข้อกังขาเรื่องดีมานด์ ขาดทุน และความยั่งยืน
บิตคอยน์ดีดกลับสู่ระดับ 67,000 ดอลลาร์ ท่ามกลางความหวังข้อตกลงสันติภาพสหรัฐฯ-อิหร่าน
1 ชั่วโมงที่แล้ว
บิตคอยน์ดีดเหนือ 67,000 ดอลลาร์หลังข่าวข้อตกลงสันติภาพสหรัฐฯ-อิหร่าน นักวิเคราะห์มองสินทรัพย์เสี่ยงอาจพุ่ง หากดีลลงนามตามคาด
Javice ล็อบบี้ทรัมป์เงียบ ๆ ขออภัยโทษหลังคดีฉ้อโกง 175 ล้านดอลลาร์
2 ชั่วโมงที่แล้ว
Javice ผู้ก่อตั้ง Frank ที่ถูกจำคุก 7 ปีจากคดีฉ้อโกง JPMorgan 175 ล้านดอลลาร์ ล็อบบี้ทีมทรัมป์ขออภัยโทษ แต่ยังไม่ติดบัญชีอภัยโทษ DOJ
ข่าวที่เกี่ยวข้อง
SwapNet สูญเสีย 13.43 ล้านดอลลาร์สหรัฐจากการโจมตีสัญญาอัจฉริยะ
Jan 26, 2026
SwapNet ถูกโจมตีสัญญา router หลังผู้ใช้ปิด One-Time Approval ทำให้สูญคริปโตรวมกว่า 13.43 ล้านดอลลาร์ สะท้อนความเสี่ยง DeFi ต่อไป
Standard Chartered ระบุว่าการกู้วิกฤต DeFi มูลค่า 300 ล้านดอลลาร์หลังเหตุแฮ็ก KelpDAO อาจเป็น “ช่วงเวลาเสริมแกร่ง” ของอุตสาหกรรม
Standard Chartered มองว่าการกู้วิกฤต DeFi หลายร้อยล้านดอลลาร์หลังเหตุแฮ็ก KelpDAO สะท้อนความยืดหยุ่นที่เพิ่มขึ้นและเป็นบททดสอบโครงสร้าง
แฮกเกอร์ดูดเงิน 4.2 ล้านดอลลาร์จากพูล Makina DUSD ด้วยแฟลชโลน USDC 280 ล้าน
Jan 20, 2026
ช่องโหว่ในออราเคิลของพูล DUSD/USDC บน Makina Finance ถูกใช้ร่วมกับแฟลชโลน USDC 280 ล้าน ดึงสภาพคล่องออกไปประมาณ 4.2 ล้านดอลลาร์
แฮกเกอร์ KelpDAO โยกย้าย 75,700 ETH ไปยังบิตคอยน์ กระตุ้นปริมาณซื้อขาย THORChain พุ่ง 800 ล้านดอลลาร์
Apr 23, 2026
ผู้โจมตี KelpDAO แปลง 75,700 ETH เป็น BTC ผ่าน THORChain ภายใน 36 ชั่วโมง สร้างวอลุ่มราว 800 ล้านดอลลาร์ และค่าธรรมเนียมโปรโตคอล 910,000 ดอลลาร์
มูลค่า TVL ใน DeFi ร่วง 13 พันล้านดอลลาร์ใน 48 ชั่วโมงหลังถูกโจมตี KelpDAO
DeFi สูญเสีย TVL 13.21 พันล้านดอลลาร์ใน 2 วันจากเหตุโจมตี KelpDAO Aave รับภาระหลัก ตลาดสินเชื่อหยุดชะงัก ความเสี่ยงสะสมเพิ่มสูงขึ้น
บทความวิจัยที่เกี่ยวข้อง
การแฮกระบบคริปโตครั้งใหญ่ที่สุดปี 2025–2026: เบื้องหลังว่าจริง ๆ แล้วพลาดตรงไหน
สรุปการแฮกคริปโตครั้งใหญ่สุดปี 2025–ต้น 2026 เจาะสาเหตุ รูปแบบ และจุดศูนย์กลางความเชื่อใจที่กลายเป็นช่องโหว่
10 สิ่งที่สตาร์ทอัพคริปโตส่วนใหญ่รู้ตัวช้าเกินไป
10 บทเรียนราคาแพงที่ผู้ก่อตั้งโปรเจกต์คริปโตมักรู้ตัวช้าเกินไป ตั้งแต่การกระจาย การออกโทเคน สภาพคล่อง ความปลอดภัย ไปจนถึงความเชื่อใจ
ทำไมการโจมตี DEX ทำให้สูญเงิน 3.1 พันล้านดอลลาร์ในปี 2025: วิเคราะห์ 12 แฮ็กครั้งใหญ่
Oct 27, 2025
วิเคราะห์แฮ็ก DEX 12 กรณีในปี 2025 มูลค่ารวมกว่า 3.1 พันล้านดอลลาร์ เจาะสาเหตุที่โปรโตคอลผ่านออดิตยังถูกเจาะ และทิศทางความปลอดภัย DeFi ต่อไป
วิกฤตความปลอดภัยของ Web3 ในปี 2026: ทำไมแฮ็กครั้งใหญ่ที่สุดไม่ใช่แค่บั๊กสมาร์ตคอนแทรกต์อีกต่อไป
ปี 2025–2026 แฮ็กคริปโตส่วนใหญ่ไม่ได้มาจากบั๊กสมาร์ตคอนแทรกต์ แต่จากความล้มเหลวด้านโครงสร้างพื้นฐาน มนุษย์ และคลาวด์ โดยเกาหลีเหนือเป็นผู้เล่นหลัก
10 แพลตฟอร์ม DeFi Yield Farming อันดับต้น ๆ ในปี 2026
บทวิเคราะห์ 10 โปรโตคอล DeFi yield farming ชั้นนำปี 2026 เน้น TVL ผลตอบแทนที่ยั่งยืน ความเสี่ยง กลยุทธ์ และแนวโน้มสำคัญ
บทความการเรียนรู้ที่เกี่ยวข้อง
Railgun ใช้ Zero-Knowledge Proofs อย่างไรให้ความเป็นส่วนตัวบนเชนใช้งานได้จริง
อธิบายวิธีที่ Railgun ใช้ zero-knowledge proofs เพื่อปกปิดยอดคงเหลือและธุรกรรมบนเชน เปรียบเทียบกับ Zcash และตัวผสมเหรียญแบบเดิม
ทำไมการกู้ยืม DeFi ถึงทำงานได้โดยไม่ต้องมีธนาคาร คะแนนเครดิต หรือเจ้าหน้าที่สินเชื่อ
ทำความเข้าใจการกู้ยืม DeFi แบบมีหลักประกันเกินมูลค่า วิธีคิด อัตราดอกเบี้ยจากอัตราการใช้งาน และกระบวนการชำระบัญชีเมื่อตลาดผันผวน
สินเชื่อคริปโตคืออะไร และทำงานอย่างไร?
Apr 17, 2026
ภาพรวมสินเชื่อคริปโต วิธีทำงาน ระหว่าง CeFi และ DeFi บทบาทหลักของหลักประกัน การชำระบัญชี และเหตุผลที่บางคนเลือกกู้แทนการขาย
เสียเงินในคริปโต? วิธีฟื้นตัวหลังจากเทรดพลาดหนัก
Apr 28, 2026
วิธีรับมือทั้งด้านจิตใจและการเงินหลังขาดทุนคริปโต ลดพฤติกรรมล้างพอร์ต และวางแผนฟื้นตัวอย่างมีสติ
CEX เทียบกับ DEX เทียบกับกระดานเทรดแบบไฮบริด: แบบไหนกันแน่ที่เหมาะกับคุณ?
เปรียบเทียบ CEX, DEX และกระดานเทรดแบบไฮบริด จุดเด่น ข้อจำกัด ความเสี่ยง ค่าธรรมเนียม และความเหมาะสมกับสไตล์การเทรดของคุณ
Aztec Connect สูญเงิน 2.1 ล้านดอลลาร์จากช่องโหว่สัญญา “ซอมบี้” ที่ถูกแช่แข็งมานาน 3 ปี | Yellow.com