ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน
yellow banner logo
เทรดดิ้ง
แพลตฟอร์มเปิดใช้งานแล้ว
เริ่มต้นเลย

โปรโตคอล Wasabi ถูกดูดเงิน 4.5 ล้านดอลลาร์ หลังแฮ็กเกอร์ยึดกุญแจผู้ดูแลระบบเพียงดอกเดียว

profile-murtuza-merchant
Murtuza MerchantApr, 30 2026 11:31
#แฮกเกอร์ #โปรโตคอลวาซาบิ
โปรโตคอล Wasabi ถูกดูดเงิน 4.5 ล้านดอลลาร์ หลังแฮ็กเกอร์ยึดกุญแจผู้ดูแลระบบเพียงดอกเดียว

แพลตฟอร์ม Perpetuals Wasabi Protocol สูญเสียเงินประมาณ 4.5 ล้านดอลลาร์ในวันพฤหัสบดี หลังจากผู้โจมตียึดกุญแจแอดมินที่ควบคุมสัญญาโวลต์บน Ethereum (ETH) และ Base ได้สำเร็จ

รายละเอียดการโจมตี Wasabi

เหตุละเมิดนี้ถูก รายงาน เป็นครั้งแรกโดยบริษัทความปลอดภัย Blockaid ซึ่งติดตามเงินที่หายไปย้อนกลับไปยังวอลเล็ตของผู้ดีพลอย (deployer) ที่ถือ ADMIN_ROLE เพียงรายเดียวในระบบสิทธิ์ของ Wasabi

ผู้โจมตีเรียกใช้ฟังก์ชัน grantRole บนสัญญาดังกล่าว มอบสิทธิ์แอดมินให้กับสัญญาผู้ช่วย และผลักดันการอัปเกรดแบบ UUPS บน perp vaults และ LongPool จากนั้นจึงใช้ implementation ที่เป็นอันตรายดูดเงินออกจากยอดคงเหลือบนทั้งสองเชน

พูลที่ได้รับผลกระทบรวมถึงโวลต์ wWETH, sUSDC, wBITCOIN, wPEPE และ Long Pool บน Ethereum รวมถึง sUSDC, sBTC, sAERO และพูลอื่น ๆ บน Base ตามรายงานของ CertiK reported Wasabi ไม่มีทั้ง timelock หรือ multisig สำหรับควบคุม admin role

Also Read: Standard Chartered Says DeFi's $300M Rescue After KelpDAO Hack Could Become Its 'Antifragile Moment'

ความเสี่ยงจากกุญแจเดียวเกิดซ้ำ

นักวิเคราะห์ระบุว่าแผนการโจมตีนี้คุ้นเคยมาก การโจมตีครั้งนี้มีรูปแบบใกล้เคียงกับ การเจาะระบบเมื่อวันที่ 1 เมษายนที่ Drift Protocol ซึ่งกุญแจแอดมินที่ถูกยึดไปถูกใช้ดูดเงิน 285 ล้านดอลลาร์บน Solana (SOL) ภายในเวลาประมาณ 12 นาที

เพียงไม่กี่สัปดาห์ถัดมา Kelp DAO สูญเสียเงิน 292 ล้านดอลลาร์จากช่องโหว่ตัวตรวจสอบเดี่ยว ในบริดจ์ LayerZero ของตน

เฉพาะในเดือนเมษายนเพียงเดือนเดียว มีความสูญเสียใน DeFi มากกว่า 605 ล้านดอลลาร์จากเหตุการณ์อย่างน้อย 12 ครั้ง ดันยอดความสูญเสียรวมปี 2026 ให้เกิน 770 ล้านดอลลาร์ เหตุโจมตีขนาดเล็กกว่าที่ CoW Swap, Grinex, Resolv Labs และ Volo Protocol ก็เกิดขึ้นต่อเนื่องในเดือนเดียวกัน

Read Next: Ultima Token Posts $11.4M Daily Volume As Price Holds Near $2,965

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวที่เกี่ยวข้อง
โปรโตคอล Volo สูญเสีย 3.5 ล้านดอลลาร์จากการเจาะคลังบน Sui ท่ามกลางภาวะโกลาหลใน DeFi
Apr 22, 2026
โปรโตคอล Volo บน Sui ถูกดูดเงิน 3.5 ล้านดอลลาร์จาก 3 คลัง ท่ามกลางการเจาะ โปรโตคอล DeFi หลายรายในเดือนเมษายน
SwapNet สูญเสีย 13.43 ล้านดอลลาร์สหรัฐจากการโจมตีสัญญาอัจฉริยะ
Jan 26, 2026
SwapNet ถูกโจมตีสัญญา router หลังผู้ใช้ปิด One-Time Approval ทำให้สูญคริปโตรวมกว่า 13.43 ล้านดอลลาร์ สะท้อนความเสี่ยง DeFi ต่อไป
มูลค่า TVL ใน DeFi ร่วง 13 พันล้านดอลลาร์ใน 48 ชั่วโมงหลังถูกโจมตี KelpDAO
DeFi สูญเสีย TVL 13.21 พันล้านดอลลาร์ใน 2 วันจากเหตุโจมตี KelpDAO Aave รับภาระหลัก ตลาดสินเชื่อหยุดชะงัก ความเสี่ยงสะสมเพิ่มสูงขึ้น
กลุ่ม Lazarus เชื่อมโยงกับการแฮ็ก Kelp DAO มูลค่า 292 ล้านดอลลาร์ หลัง LayerZero ชี้ปัญหาคอนฟิก
Apr 20, 2026
LayerZero โทษการตั้งค่า verifier เดี่ยวทำให้กลุ่ม Lazarus แฮ็ก Kelp DAO สูญ 292 ล้านดอลลาร์ เหตุใหญ่สุดของ DeFi ในปี 2026 จนถึงตอนนี้
ผู้ก่อตั้งคาร์ดาโนชี้ แฮ็ก KelpDAO มูลค่า 292 ล้านดอลลาร์ สะท้อนจุดอ่อนของอีเธอเรียม
Apr 22, 2026
ฮอสกินสันมองว่าแฮ็ก KelpDAO 292 ล้านดอลลาร์เกิดจากการยืนยันข้ามเชนล้มเหลว ทำให้ rsETH ที่รีสเทกกลายเป็นหลักประกันพิษลามตลาดกู้ยืม
บทความวิจัยที่เกี่ยวข้อง
การแฮกระบบคริปโตครั้งใหญ่ที่สุดปี 2025–2026: เบื้องหลังว่าจริง ๆ แล้วพลาดตรงไหน
สรุปการแฮกคริปโตครั้งใหญ่สุดปี 2025–ต้น 2026 เจาะสาเหตุ รูปแบบ และจุดศูนย์กลางความเชื่อใจที่กลายเป็นช่องโหว่
10 สิ่งที่สตาร์ทอัพคริปโตส่วนใหญ่รู้ตัวช้าเกินไป
10 บทเรียนราคาแพงที่ผู้ก่อตั้งโปรเจกต์คริปโตมักรู้ตัวช้าเกินไป ตั้งแต่การกระจาย การออกโทเคน สภาพคล่อง ความปลอดภัย ไปจนถึงความเชื่อใจ
วิกฤตความปลอดภัยของ Web3 ในปี 2026: ทำไมแฮ็กครั้งใหญ่ที่สุดไม่ใช่แค่บั๊กสมาร์ตคอนแทรกต์อีกต่อไป
ปี 2025–2026 แฮ็กคริปโตส่วนใหญ่ไม่ได้มาจากบั๊กสมาร์ตคอนแทรกต์ แต่จากความล้มเหลวด้านโครงสร้างพื้นฐาน มนุษย์ และคลาวด์ โดยเกาหลีเหนือเป็นผู้เล่นหลัก
ทำไมการโจมตี DEX ทำให้สูญเงิน 3.1 พันล้านดอลลาร์ในปี 2025: วิเคราะห์ 12 แฮ็กครั้งใหญ่
Oct 27, 2025
วิเคราะห์แฮ็ก DEX 12 กรณีในปี 2025 มูลค่ารวมกว่า 3.1 พันล้านดอลลาร์ เจาะสาเหตุที่โปรโตคอลผ่านออดิตยังถูกเจาะ และทิศทางความปลอดภัย DeFi ต่อไป
Lazarus และการเจาะ Kelp: เครื่องจักรปล้นคริปโตของเกาหลีเหนือยังวิวัฒน์ไม่หยุด
LayerZero ระบุว่า Lazarus ของเกาหลีเหนืออยู่เบื้องหลังการโจมตี Kelp DAO มูลค่า 292 ล้านดอลลาร์ ตอกย้ำภัยไซเบอร์หนุนหลังโดยรัฐในโลกคริปโต
บทความการเรียนรู้ที่เกี่ยวข้อง
10 อันดับสิ่งที่ควรรู้ก่อนเทรดบน DEX
สรุปกลไกสำคัญ 10 ข้อที่ต้องรู้ก่อนเทรดบน DEX ครอบคลุมสลิปเพจ MEV ความปลอดภัยวอลเล็ต การอนุมัติโทเค็น และสภาพคล่อง
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
คู่มือเริ่มต้น DeFi Lending: สอนทีละขั้นตอนในการสร้างรายได้แบบพาสซีฟด้วยคริปโต
Apr 04, 2026
เรียนรู้พื้นฐานและวิธีเริ่มต้น DeFi Lending เพื่อสร้างรายได้ดอกเบี้ยจากคริปโต ครอบคลุมแพลตฟอร์มหลัก ความเสี่ยง กลยุทธ์ และฟีเจอร์สำคัญ ภายใน 150 ตัวอักษร
Ethereum vs Solana: บล็อกเชนไหนมีสภาพคล่อง DeFi ดีกว่ากันจริง ๆ ในปี 2026?
เปรียบเทียบสภาพคล่อง DeFi ของ Ethereum กับ Solana ในปี 2026 แยกตาม TVL ปริมาณเทรด ความเร็ว ค่าธรรมเนียม และผลของเลเยอร์ 2
CEX เทียบกับ DEX เทียบกับกระดานเทรดแบบไฮบริด: แบบไหนกันแน่ที่เหมาะกับคุณ?
เปรียบเทียบ CEX, DEX และกระดานเทรดแบบไฮบริด จุดเด่น ข้อจำกัด ความเสี่ยง ค่าธรรมเนียม และความเหมาะสมกับสไตล์การเทรดของคุณ
โปรโตคอล Wasabi ถูกดูดเงิน 4.5 ล้านดอลลาร์ หลังแฮ็กเกอร์ยึดกุญแจผู้ดูแลระบบเพียงดอกเดียว | Yellow.com