ในพัฒนาการที่เป็นบวกสำหรับผู้ใช้ที่ได้รับผลกระทบ รูปสเกลได้เจรจาดึงเงินประมาณ $5.8 ล้านใน เงินที่ถูกขโมย คืนสำเร็จหลังเกิดการโจมตี การปรับราคาผ่านโอราเคิลขั้นสูงเมื่อวันที่ 26 เมษายน
โปรโตคอล DeFi ได้ ยืนยัน เมื่อวันที่ 28 เมษายนว่า ผู้โจมตีตกลงคืนทรัพย์สินที่ถูกขโมยไป 90% แลกเปลี่ยนกับค่าหัว 10% และได้รับการยกเว้นการดำเนินคดีทางกฎหมาย
"เรามีความยินดีที่จะประกาศว่าเราได้บรรลุข้อตกลงกับบุคคลที่รับผิดชอบต่อเหตุการณ์ความปลอดภัยล่าสุด" รูปสเกลกล่าวในประกาศอย่างเป็นทางการใน X "การแก้ปัญหานี้ทำให้มั่นใจได้ว่าผู้ใช้ที่ได้รับผลกระทบส่วนใหญ่จะสามารถกลับเข้าถึงกองทุนของพวกเขาได้ ในขณะที่เราสามารถปรับปรุงมาตรการความปลอดภัยที่สำคัญเพื่อป้องกันจุดอ่อนในอนาคต"
การเจรจาที่ประสบความสำเร็จนี้แสดงถึงผลลัพธ์ที่ดีที่หาได้ยากในสถานการณ์ด้านความปลอดภัย DeFi ที่ท้าทายมากขึ้น ที่บ่อยครั้งผู้โจมตีจะหนีหายไปกับเงินที่ขโมยมา แม้ว่ามีการติดตามบนเชนและความพยายามทางกฎหมาย
รายละเอียดการโจมตี
การโจมตีที่นักวิเคราะห์ความปลอดภัยบล็อกเชนได้ทำการวิเคราะห์อย่างเต็มรูปแบบนั้นมุ่งเป้าที่กลไกราคาของโทเค็น RateX PT ของรูปสเกล โดยการปรับระบบโอราเคิลนี้ทำให้ผู้โจมตีสามารถขโมยได้ประมาณ $5.7 ล้านใน USDC stablecoins และ 1,200 SOL (มูลค่าประมาณ $100,000 ในราคาปัจจุบัน) จากคลังสภาพคล่องของโปรโตคอล
ทันทีที่ตรวจพบการโจมตี รูปสเกลได้หยุดการดำเนินการทั้งหมดของแพลตฟอร์ม รวมถึงการระงับการถอนจากคลังและการระงับตลาดทั้งหมดเพื่อป้องกันการขาดทุนเพิ่มเติม ทีมงานด้านความปลอดภัยของโปรโตคอลยืนยันว่าช่องโหว่ถูกจำกัดเพียงกลไกราคาของโทเค็น RateX PT โดยไม่มีการประนีประนอมต่อระบบค้ำประกัน RateX ที่อยู่พื้นฐาน
"มีเพียงผู้ฝากเงินที่คลัง USDC และ SOL เท่านั้นที่ได้รับผลกระทบจากเหตุการณ์นี้" CTO ของรูปสเกลอธิบายในรายละเอียดทางเทคนิค "ทรัพย์สินอื่นๆ ทั้งหมดบนแพลตฟอร์มยังคงปลอดภัยตลอดเหตุการณ์ ด้วยไม่มีการสัมผัสกับโอราเคิลที่ถูกโจมตี"
ไทม์ไลน์การเจรจาค่าหัวที่ประสบความสำเร็จ
การแก้ไขปัญหานี้ตามมาจากกลยุทธ์การเจรจาที่ดำเนินไปอย่างแม่นยำโดยทีมงานของรูปสเกล:
- 26 เมษายน: ตรวจสอบการโจมตีและระงับการดำเนินการแพลตฟอร์ม
- 27 เมษายน: รูปสเกลออกข้อเสนอค่าหัว เพิ่ม 10% (3,947 SOL ประมาณ $580,000) แลกเปลี่ยนกับการคืนสัดส่วนทรัพย์สินมูลค่า 35,527 SOL
- 28 เมษายน: กำหนดเส้นตาย 6 AM EST ให้ตอบสนอง
- 28 เมษายน: ผู้โจมตียอมรับเงื่อนไขและเริ่มกระบวนการคืนเงิน
ไทม์ไลน์นี้แสดงถึงความชำนาญที่เพิ่มขึ้นของโปรโตคอล DeFi ในการจัดการเหตุการณ์ความปลอดภัย โดยหลายโปรโตคอลขณะนี้มีแนวทางปฏิบัติที่ได้จัดเตรียมไว้สำหรับการเจรจากับผู้โจมตี แทนที่จะดำเนินการทางกฎหมายทันที ซึ่งมักไม่ได้ผลในการกู้คืนทรัพย์สินดิจิทัล
"ข้อตกลงแฮทขาวเป็นผลลัพธ์ที่ดีที่สุดสำหรับทุกฝ่าย" นักวิจัยความปลอดภัยบล็อกเชน Elena Mikhailov กล่าวว่า "โปรโตคอลกู้คืนเงินของผู้ใช้ได้ส่วนใหญ่, ผู้ใช้ที่ได้รับผลกระทบลดความเสียหายน้อยสุด และผู้โจมตีได้รับรางวัลมากมายสำหรับการทำสิ่งที่ถูกต้องในที่สุด ในขณะที่หลีกเลี่ยงผลที่อาจเกิดขึ้นทางกฎหมาย"
ความท้าทายด้านความปลอดภัยที่เพิ่มขึ้นในปี 2025
เหตุการณ์ของรูปสเกลเกิดขึ้นท่ามกลางการโจมตี DeFi ระลอกใหม่ที่ไม่เคยเกิดขึ้นมาก่อนในปี 2025 โดยมีการสูญเสียไปกว่า $1.6 พันล้านจากการแฮ็คคริปโตเคอร์เรนซีเพียงในไตรมาสแรก - ทำให้นี่เป็นไตรมาสที่แย่ที่สุดสำหรับการละเมิดความปลอดภัยในประวัติศาสตร์อุตสาหกรรม เทรนด์ที่น่ากังวลนี้ยังดำเนินต่อไปถึงไตรมาสที่สอง โดยมีเหตุการณ์สำคัญๆ หลายเรื่องที่บันทึกไว้แล้ว:
- การขโมยจาก SIR.trading: $572,000
- การโจมตี ZKSync: $5 ล้าน
- การแฮ็ค KiloEx: $7 ล้าน
- การโจมตีรูปสเกล: $5.8 ล้าน
ตัวเลขเหล่านี้เน้นย้ำความซับซ้อนที่เพิ่มขึ้นของการโจมตีโปรโตคอล DeFi โดยผู้โจมตีหันไปหาเป้าเหมายที่ซับซ้อนทั้งระบบโอราเคิลแบบซับซ้อน, สะพานเชื่อมข้ามเชน, และช่องโหว่ในการยืมแฟลช มากกว่าเพียงข้อบกพร่องของสมาร์ทคอนแทรคที่ง่ายกว่าในปีก่อน ๆ
"สิ่งที่เราได้เห็นในปี 2025 เป็นวิวัฒนาการทางพื้นฐานในวิธีการโจมตี" Marcus Chen, หัวหน้าฝ่ายความปลอดภัยที่ BlockShield, บริษัทความปลอดภัย DeFi อธิบาย "ผู้โจมตีกำลังออกแบบการโจมตีเฉพาะเพื่อมุ่งเป้าหมายไปที่จุดเชื่อมต่อระหว่างส่วนประกอบต่าง ๆ ของโปรโตคอลมากกว่าคอนแทรคเดี่ยว ทำให้ยิ่งยากขึ้นในการระบุช่องโหว่ระหว่างการตรวจสอบความปลอดภัยทั่วไป"
การปรับปรุงโปรโตคอลและการแก้ไขช่องโหว่
รูปสเกลได้ให้คำมั่นว่าจะปล่อยการวิเคราะห์หลังเหตุการณ์แบบครอบคลุมในอีกไม่กี่วันข้างหน้า โดยรายละเอียดเกี่ยวกับการที่การโจมตีเกิดขึ้นและการเปลี่ยนแปลงทางเทคนิคที่จะถูกนำมาใช้เพื่อป้องกันการโจมตีแบบเดียวกันในอนาคต
"เรากำลังทำงานอย่างขยันขันแข็งเพื่อกลับมาเปิดให้ถอนคลังได้โดยเร็วที่สุด ขณะที่มั่นใจว่าการปรับปรุงความปลอดภัยทั้งหมดถูกดำเนินการและตรวจสอบยืนยัน" รูปสเกลกล่าว "ทีมของเรากำลังร่วมมือกับบริษัทความปลอดภัยอิสระสามแห่งเพื่อทำการตรวจสอบอย่างละเอียดก่อนที่จะเปิดให้บริการใด ๆ กลับมาใช้งานอีกครั้ง"
โปรโตคอลยังได้ระบุว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับข้อมูลการชดเชยอย่างละเอียดเมื่อกระบวนการกู้คืนเงินทั้งหมดสมบูรณ์ โดยให้ความสำคัญกับการให้ผู้ฝากสามารถเข้าถึงทรัพย์สินที่ฟื้นคืนมาได้โดยเร็วที่สุด