มีการละเมิดความปลอดภัยอย่างร้ายแรงที่กระทบต่อระบบนิเวศของบล็อกเชน Sui โดยผู้โจมตีได้ดูดเอามูลค่าสินทรัพย์ประมาณ $200 ล้าน จากกลุ่มสภาพคล่องบน Cetus ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์ที่ใหญ่ที่สุดของเครือข่าย
การเจาะโจมตีนี้ นำมาซึ่งการสูญเสียมากมาย ข้ามโทเค็นหลายสิบรายการบนเครือข่าย Sui ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยใน ระบบกลไกราคา oracle บนแพลตฟอร์ม Layer 1 ที่เกิดใหม่
การโจมตีทำให้เกิดการขายหนี้หลายโทเค็นใน Sui โดยมีโทเค็นเช่น Lofi (LOFI), Sudeng (HIPPO), และ Squirtle (SQUIRT) สูญเสียมูลค่าจนเกือบหายไปด้วยเสี่ยงหายนะถึง 76% ถึง 97% ในเวลาน้อยกว่าชั่วโมง โทเค็นของ Cetus เองลดลง 53% การวิเคราะห์จาก DEX Screener พบว่า 46 โทเค็นของ Sui มีการสูญเสียเป็นสองหลักในช่วง 24 ชั่วโมงหลังจากเกิดเหตุการณ์
ถึงแม้ราคาของโทเค็นจะลดลงอย่างรุนแรงและโครงสร้างพื้นฐานสำคัญจะเผชิญกับความเปราะบาง แต่โทเค็น SUI ดั้งเดิมกลับแสดงความมั่นคงขึ้นมา โดยมีมูลค่าเพิ่มขึ้น 2.2% ในกรอบเวลาเดียวกัน อาจได้รับการสนับสนุนโดยการซื้อในข้อล้มต่ำหรือการเคลื่อนไหวในตลาดที่กว้างขึ้น
ตามข้อมูลจากบริษัท Cyvers ที่เชี่ยวชาญด้านความปลอดภัยในบล็อกเชน ผู้โจมตีได้ดำเนินกลยุทธ์การปลอมแปลง oracle ที่ซับซ้อน โดยใช้ข้อบกพร่องในสัญญาอัจฉริยะของ Cetus เพื่อแนะนำโทเค็นปลอมที่ออกแบบมาเพื่อให้ข้อมูลเท็จเกี่ยวกับทุนสำรองในกลุ่มสภาพคล่องและบิดเบือนข้อมูลราคา
"การปลอมแปลงอาศัยโทเค็นปลอมที่สร้างข้อมูลราคาผิดพลาดในกลไกผู้สร้างตลาดอัตโนมัติ (AMM) ของ DEX" กล่าวโดย Deddy Lavid ซีอีโอของ Cyvers "การบิดเบือนนี้ทำให้ผู้โจมตีสามารถนำ สินทรัพย์จริงๆ อย่างเช่น SUI และ USDC ออกจากกลุ่มสภาพคล่องหลายๆ กลุ่มได้"
เหตุการณ์นี้ชี้ถึงความเสี่ยงที่รู้จักในวงการการเงินกระจายอำนาจ (DeFi): ความพึ่งพาใน Oracle บนโซ่ในการให้ข้อมูลราคา ในกรณีนี้ ผู้โจมตีสามารถบิดเบือนราคาภายในได้โดยไม่ต้องพึ่ง Oracle ฟีดราคาทั่วไปเช่น Chainlink ซึ่งบ่งบอกถึงความเปราะบางในโครงสร้างของแหล่งข้อมูล
การเคลื่อนย้ายข้ามเครือข่าย: การฟอกเงินที่ได้จากการโจมตี
หลังจากเหตุการณ์ช่องโหว่ เจ้าโจรได้เริ่มเคลื่อนย้ายเงินที่ถูกขโมยจากบล็อกเชน ข้อมูลบนบล็อกเชนแสดงให้เห็นว่า ประมาณ $61.5 ล้านใน USDC ถูกสะพานไปยัง Ethereum อย่างรวดเร็ว เงินอีก $164 ล้านยังคงอยู่ในกระเป๋าของ Sui ในขณะที่เผยแพร่เนื้อหา ยังไม่มีสินทรัพย์ใดถูกกู้คืน และนักสำรวจเชิงโซ่ยังคงติดตามการเคลื่อนไหวของเงิน
การแปลงสินทรัพย์ที่ถูกขโมยไปยัง USDC สำคัญเน้นถึงบทบาทสำคัญของ stablecoins ในกระบวนการฟอกเงิน นอกจากนี้ยังเป็นการวิพากษ์วิจารณ์ที่จะต่อเนื่องสำหรับผู้ออก stablecoin อย่าง Circle และ Tether เกี่ยวกับการตอบสนองที่ล่าช้าเมื่อต้องทำการบล็อกเงินที่ได้มาอย่างผิดกฎหมาย
ผู้ออก Stablecoin ภายใต้การถูกวิพากษ์วิจารณ์
กลุ่มเฝ้าระวังอุตสาหกรรม เช่น ZachXBT และ Cyvers ได้แสดงความกังวลเกี่ยวกับการตอบสนองที่ช้าของผู้ออก USDC Circle ในเดือนกุมภาพันธ์ Circle ใช้เวลามากกว่า 5 ชั่วโมงในการบล็อกเงินที่เชื่อมโยงกับการโจมตี Bybit ซึ่งผู้เชี่ยวชาญเชื่อว่า ทำให้ผู้โจมตีสามารถหลบหนีได้ในช่วงเวลาสำคัญ Tether ก็ประสบกับการวิจารณ์เช่นเดียวกันเกี่ยวกับการช้าที่รู้สึกได้ในการบล็อกบัญชีที่มีจุดประสงค์ไม่ดี
"เราได้ออกคำเตือนแบบเรียลไทม์ในหลายๆ เหตุการณ์แฮค รวมถึงเรื่องนี้ด้วย แต่การตอบสนองจากผู้ออก มักจะมาช้าเกินไป" กล่าวโดย Lavid "ความล่าช้านี้สร้างช่องโหว่ที่สามารถถูกใช้ประโยชน์ได้ ทำให้การแทรกแซงภายหลังไม่เป็นผล"
การวิจารณ์ที่เติบโตนี้เป็นการกระตุ้นให้มีการสนทนาใหม่เกี่ยวกับทางเลือกแบบกระจายอำนาจในตลาด stablecoins และความจำเป็นในการมีระบบการบล็อกอัตโนมัติที่สามารถลดเวลาแฝงของมนุษย์ในสถานการณ์ฉุกเฉิน
การตอบสนองของโปรโตคอลและการสอบสวน
Cetus ก้าวไปอย่างรวดเร็วในการหยุดการใช้งานสัญญาอัจฉริยะของตนเองหลังจากตรวจพบการโจมตี โปรโตคอลได้ยอมรับ "เหตุการณ์" ผ่านโซเชียลมีเดียและประกาศว่าทีมภายในกำลังดำเนินการสอบสวนทางนิติเวช
ข้อความภายในที่มีการรั่วไหลจาก Cetus's Discord ชี้ว่าอาจมีข้อบกพร่องใน ตรรกะของ Oracle ที่เป็นรากของการโจมตี อย่างไรก็ตาม ผู้สังเกตการณ์บนโซเชียลมีเดียแสดงความเคลือบแคลงใจว่า ช่องโหว่ในการทำงาน AMM และสถาปัตยกรรมของกลุ่มสภาพคล่องสามารถมองแนบเป็นปัญหาของ Oracle ได้
"นี่ไม่ใช่ปัญหาในแง่ของ Oracle ราคาในความหมายดั้งเดิม" กล่าวโดยนักพัฒนา DeFi ที่ขอไม่ให้เปิดเผยตัว "เป็นปัญหาเชิงระบบกับวิธีที่บาง DEX คำนวณราคาภายใน สำหรับโทเค็นในกลุ่มที่มีการซื้อขายบางเบา"
ผลกระทบต่อระบบนิเวศที่กว้างขึ้นของ Sui
Sui ซึ่งเป็นบล็อกเชนชั้น 1 ที่พัฒนาโดยวิศวกรจากอดีต Meta ได้วางตำแหน่งให้ตัวเองเป็นทางเลือกที่มี ประสิทธิภาพสูงต่อ Ethereum มันเปิดตัวมาพร้อมกับการโปรโมตที่ยิ่งใหญ่ และได้รับแรงดึงดูดในหมู่นักพัฒนาด้วยภาษาโปรแกรม Move และโมเดลการดำเนินการธุรกรรมแบบขนาน
อย่างไรก็ตาม การโจมตีนี้ได้ทำให้เกิดคำถามเกี่ยวกับความสมบูรณ์ของกอง DeFi ของมัน แม้ว่าพื้นฐานของโปรโตคอล Sui จะไม่ถูกละเมิด การโจมตีส่งสัญญาณให้เห็นถึงช่องโหว่ใน แอปพลิเคชันสำคัญเช่น DEXs ซึ่งสามารถก่อให้เกิดความเสี่ยงเชิงระบบต่อสายใหม่ได้
ข้อเท็จจริงที่ว่าราคาของโทเค็นลดลงอย่างรุนแรงเป็นการบ่งชี้ถึงวงเงินสภาพคล่องและการเปิดสายให้แก่ลูกค้าปลีก ซึ่งเป็นเครื่องหมายของระบบนิเวศที่ไม่เติบโตเต็มที่ การฟื้นตัวอาจขึ้นอยู่กับว่าผู้เข้าร่วมระบบนิเวศ เช่น Cetus สามารถคืนความมั่นใจและสภาพคล่องกลับมาได้เร็วแค่ไหน
ปฏิกิริยาจากชุมชนและอุตสาหกรรม
อดีต CEO ของ Binance Changpeng Zhao (CZ) ได้ยอมรับการโจมตีนี้บนโซเชียลมีเดียกล่าวว่าทีมของเขา "กำลังทำทุกอย่างที่สามารถช่วย Sui ได้" ถึงแม้จะไม่มีรายละเอียดแต่ก็ชี้ให้เห็นว่า Binance อาจช่วยติดตามหรือพยายามกู้เงินที่สูญเสียไป
ปฏิกิริยาจากอุตสาหกรรมที่กว้างขึ้นได้มุ่งไปที่อันตรายของการเติบโตโดยไม่ตรวจสอบในโปรโตคอล DeFi โดยไม่มีการลงทุนในด้านความปลอดภัย สื่อเจาะลึกกล่าวว่า ความเร่งในการดึงดูดสภาพคล่อง และปริมาณการใช้งานของผู้ใช้งานมักนำไปสู่การใช้สัญญาอัจฉริยะที่ไม่ได้ผ่านการตรวจสอบหรือ ตรวจสอบอย่างอ่อน
"นี่ไม่เฉพาะเจาะจงต่อ Sui หรือ Cetus," กล่าวโดยหนึ่งในผู้บริหารอุตสาหกรรม "มันเป็น รูปแบบที่ซ้ำซากในทุก Layer 1 และคลื่น DeFi - นวัตกรรมเติบโตเร็วกว่าความปลอดภัย และผู้ใช้งานจ่ายราคานี้"
ผลต่อกฎระเบียบและผลกระทบระยะยาว
การเจาะโจมตีนี้อาจกระตุ้นให้มีการพิจารณาอย่างละเอียดจากหน่วยงานกำกับดูแลเกี่ยวกับ สะพานข้ามโซ่ โปรโตคอล DeFi และการทำงานของ Stablecoin การดำเนินการที่ข้ามโซ่ เช่น ช่องโหว่นี้เป็นเหตุผลที่ชัดเจนสำหรับการให้การกำกับดูแลที่เข้มงวดขึ้น
ยังมีการฟื้นฟูคำถามเกี่ยวกับประกันภัยและการป้องกันผู้ใช้ใน DeFi หากไม่มีทางเลือกรับผิดชอบที่ชัดเจนสำหรับผู้ใช้ที่ถูกกระทบจากการเจาะ อาจมีแรงกดดันในโปรโตคอลให้ใช้กลไกประกันภัยบนเชนหรือสนับสนุนกองทุนฟื้นฟูแบบกระจายอำนาจ
นักวิเคราะห์บางคนแย้งว่ากรณีดังกล่าวอาจเร่งการเคลื่อนย้ายไปยังแอพเชนส์และ ระบบนิเวศ DeFi ที่มีการผนวกแนวตั้งมากขึ้น ที่ซึ่งความปลอดภัยและโครงสร้าง การจัดการ Oracle ถูกรวมเข้ากันอย่างมั่นคง
รูปแบบที่คุ้นเคยใน DeFi
การปลอมแปลง Oracle ยังคงเป็นหนึ่งในพาหะการโจมตีที่ต่อเนื่องใน DeFi การเจาะโจมตีที่คล้ายกันถูกใช้ในการระบายเงินจากโปรโตคอลต่างๆ บน Ethereum, BNB Chain, Avalanche และ Solana วิธีการอาจแตกต่างแต่หลักการยังคงเหมือนเดิม: การบิดเบือนกลไกการค้นหามูลค่าเพื่อแสวงหาราคาปลอม
การเจาะครั้งนี้ชี้ให้เห็นถึงความจำเป็นสำหรับระบบ Oracle ที่แข็งแรงมากขึ้น รวมถึงโมเดล ไฮบริดที่รวมทั้งข้อมูลในเชนและนอกเชนเข้าด้วยกัน กลไกการจำกัดอัตราการทำงานเพื่อป้องกัน การปลอมแปลง และการนำไปใช้วงกว้างขึ้นของสวิตช์ที่ใช้งานเมื่อมีการตรวจพบ ราคาผิดปกติ
ความคิดสุดท้าย
สำหรับ Sui สัปดาห์ที่จะมาถึงนี้จะเป็นสิ่งที่สำคัญว่าจะสามารถสร้างความมั่นใจในความปลอดภัยอีกครั้งได้หรือไม่. วิธีที่ Cetus และผู้เข้าร่วมระบบนิเวศอื่นๆ รับมือกับเหตุการณ์นี้จะเป็นตัวกำหนด ว่าจะสามารถกู้คืนความมั่นใจจากนักพัฒนาและผู้ใช้งานได้หรือไม่. หากสภาพคล่องยังคงต่ำและโปรเจกต์ใหญ่ๆ หยุดการพัฒนา จะเป็นความเสี่ยงต่อการสูญเสียโมเมนตัม ในขณะที่การแข่งขันใน Layer 1s เพิ่มขึ้น
ในขณะเดียวกัน ชุมชน DeFi โดยรวมได้รับการเตือนอีกครั้งว่า ระบบที่บางครั้งเปิดให้ใช้งานมากเกินไปต้องการนวัตกรรม แต่ก็ต้องการระเบียบวินัยเช่นกัน โดยเฉพาะอย่างยิ่ง ในการออกแบบสัญญาอัจฉริยะ ความปลอดภัยของ Oracle และการประสานงานในการตอบสนองต่อเหตุการณ์
การโจมตีบน Sui อาจไม่ใช่การเจาะ Oracle สุดท้ายในปี 2025 แต่ถ้าอุตสาหกรรมจริงจังเกี่ยวกับการขยายตัวอย่างปลอดภัย จะต้องหยุดคิดเรื่องความปลอดภัยไว้เป็นภายหลัง และเริ่มฝังมันเป็นหลักการออกแบบตั้งแต่ต้น.