ระบบนิเวศ
กระเป๋าเงิน
yellow banner logo
YELLOW
แพลตฟอร์มเทรดดิ้ง ใหม่
เรียนรู้เพิ่มเติม
yellow bottom left star roadyellow shooting starsbackground stars

แพลตฟอร์ม DeFi บน Ethereum สูญเงิน 4.1 ล้านดอลลาร์จากการโจมตีแฟลชโลน

Kostiantyn TsentsuraJan, 20 2026 17:00
#แฮกเกอร์ #อีเธอเรียม
แพลตฟอร์ม DeFi บน Ethereum สูญเงิน 4.1 ล้านดอลลาร์จากการโจมตีแฟลชโลน

Ethereum แพลตฟอร์ม DeFi Makina Finance สูญเสีย 1,299 ETH มูลค่าประมาณ 4.1 ล้านดอลลาร์เมื่อวันที่ 20 มกราคม หลังแฮกเกอร์โจมตีและบิดเบือนราคา oracle บนพูลสภาพคล่อง DUSD-USDC ที่โฮสต์บน Curve Finance

MEV builder ได้ frontran การโจมตีและยึดครองเงินที่ถูกขโมยไปส่วนใหญ่ ทำให้การกู้คืนสินทรัพย์ของโปรโตคอลจัดการผลตอบแทนที่เพิ่งเปิดตัวในเดือนกุมภาพันธ์ 2025 ซับซ้อนมากขึ้น

บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield เป็นผู้ตรวจพบการโจมตีครั้งแรกเวลา 03:40:35 UTC โดยผู้โจมตีได้แปลงโทเคนที่ขโมยมาเป็น ETH ผ่านสองกระเป๋าเงิน ซึ่งปัจจุบันยังคง ถือครอง สินทรัพย์เหล่านี้อยู่

เกิดอะไรขึ้น

ผู้โจมตีกู้ยืมแฟลชโลน 280 ล้าน USDC โดยใช้ 170 ล้านในการบิดเบือนราคา MachineShareOracle ที่ใช้กำหนดราคาของพูลสเตเบิลคอยน์ Dialectic USD และ Dialectic USDC

หลังจากปั่นราคาพูลให้สูงขึ้นอย่างไม่ปกติแล้ว ผู้โจมตีได้เทรด 110 ล้าน USDC กับพูลที่ถูกปั่นราคาเพื่อดูด 1,299 ETH ออกมาก่อนจะชำระคืนแฟลชโลน

PeckShield ยืนยันว่าการโจมตีครั้งนี้ใช้ช่องโหว่การปั่นราคา โดยผู้กระทำได้เพิ่มสภาพคล่องเข้าพูลทันที ก่อนจะดันราคาแล้วถอนออกมาพร้อมกำไร

อย่างไรก็ตาม มีที่อยู่ MEV builder ที่ขึ้นต้นด้วย 0xa6c2 ได้ frontran ธุรกรรมที่ดูดสภาพคล่องออกจากพูลไป และยึดครองเงินที่ถูกขโมยไปประมาณ 4.14 ล้านดอลลาร์ไว้ได้

อ่านเพิ่มเติม: Japan Bond Yields Hit Multi-Decade Highs, Threatening Global Crypto Liquidity

สถานการณ์ปัจจุบัน

ETH ที่ถูกขโมยในตอนนี้ถูกเก็บไว้ในที่อยู่ Ethereum สองแห่ง: กระเป๋า 0xbed2...dE25 ถือครองประมาณ 3.3 ล้านดอลลาร์ และกระเป๋า 0x573d...910e ถือครองประมาณ 880,000 ดอลลาร์

Makina ได้ เปิดใช้งาน โหมดความปลอดภัยบนสมาร์ตวอลต์ทั้งหมด และแนะนำผู้ให้สภาพคล่องในพูล DUSD บน Curve ให้ถอนเงินที่เหลืออยู่ออกมา

แพลตฟอร์มยืนยันว่าช่องโหว่นี้กระทบเฉพาะสถานะผู้ให้สภาพคล่อง DUSD บน Curve เท่านั้น สินทรัพย์และการปรับใช้ส่วนอื่น ๆ ยังคงไม่ได้รับผลกระทบ

บริษัทด้านความปลอดภัยอย่าง PeckShield, ExVul และ TenArmor แนะนำให้ผู้ใช้เพิกถอนสิทธิ์การใช้สมาร์ตคอนแทรกต์ และหลีกเลี่ยงการโต้ตอบกับคอนแทรกต์ของ Makina จนกว่าการสืบสวนจะเสร็จสิ้น

บริบทด้านความปลอดภัยของ DeFi

การโจมตีด้วยแฟลชโลนยังคงเกิดขึ้นบ่อยแม้ระบบรักษาความปลอดภัยจะดีขึ้นแล้ว โดยกระดานเทรดแบบกระจายอำนาจ Bunni สูญเงิน 8.4 ล้านดอลลาร์ในเดือนตุลาคม 2025 และ Shibarium ก็ถูกโจมตีมูลค่า 2.4 ล้านดอลลาร์ในเดือนกันยายน

อย่างไรก็ตาม ข้อมูลของ Chainalysis แสดงให้เห็นว่ามูลค่าความเสียหายจากแฮกใน DeFi ตลอดปี 2025 ยังอยู่ในระดับต่ำ แม้มูลค่ารวมที่ถูกล็อกจะพุ่งแตะ 119,000 ล้านดอลลาร์ ซึ่งถือเป็นการเบี่ยงเบนจากรูปแบบในอดีตที่เม็ดเงินไหลเข้าเพิ่มมักมาพร้อมการโจมตีที่มากขึ้น

มูลค่าคริปโทเคอร์เรนซีที่ถูกขโมยรวมตลอดปี 2025 อยู่ที่ 3.4 พันล้านดอลลาร์ แต่จุดโฟกัสของการโจมตีเริ่มเปลี่ยนไปยังกระดานเทรดแบบรวมศูนย์และกระเป๋าเงินส่วนบุคคล แทนที่จะเป็นโปรโตคอล DeFi

อ่านต่อ: Russian Lawmakers Propose Harsh Mining Penalties: Individuals Face $1,500 Fines, Companies $100K+

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
กองทุน SAFU ของ Binance ทุ่มซื้อเพิ่ม 4,225 BTC ตอนนี้ถือครองบิตคอยน์มูลค่า 734 ล้านดอลลาร์
20 นาทีที่แล้ว
กองทุน SAFU ของ Binance ซื้อเพิ่ม 4,225 BTC ระหว่างตลาดผันผวน ดันการถือครองรวมเป็น 10,455 BTC มูลค่าราว 734 ล้านดอลลาร์
Ethereum จะทะลุระดับ $2,150 ได้ในที่สุดหรือไม่?
49 นาทีที่แล้ว
Ethereum ฟื้นตัวเหนือ $2,050 แต่ยังติดแนวต้านสำคัญที่ $2,150 การเบรกขึ้นหรือลงจากกรอบนี้อาจกำหนดทิศทางรอบใหญ่ถัดไปของราคา ETH
ตลาดหมีของบิตคอยน์ที่ประหลาดที่สุดเท่าที่เคยมีมา ไร้การเทขายยอมจำนน มีแต่ทุนรออยู่ในเงามืด
1 ชั่วโมงที่แล้ว
บิตคอยน์อยู่ในตลาดหมีแบบใหม่ที่เน้นรีเซ็ตเลเวอเรจและหมุนเวียนทุน ไม่มีเทขายตื่นตระหนก ทุนจำนวนมากพักอยู่ในสเตเบิลคอยน์ รอจังหวะสะสม
ข่าวที่เกี่ยวข้อง
แฮกเกอร์ดูดเงิน 4.2 ล้านดอลลาร์จากพูล Makina DUSD ด้วยแฟลชโลน USDC 280 ล้าน
Jan 20, 2026
ช่องโหว่ในออราเคิลของพูล DUSD/USDC บน Makina Finance ถูกใช้ร่วมกับแฟลชโลน USDC 280 ล้าน ดึงสภาพคล่องออกไปประมาณ 4.2 ล้านดอลลาร์
ช่องโหว่ของออราเคิลใน Moonwell มูลค่า $1M ถูกโจมตี เปิดเผยความเปราะบางในโปรโตคอลการเงินแบบกระจาย
Moonwell ถูกโจมตี $1M โดยแฮกเกอร์ตั้งเป้าการดำเนินการ บนเครือข่าย Base และ Optimism ผ่านการผิดพลาดของออราเคิล
SwapNet สูญเสีย 13.43 ล้านดอลลาร์สหรัฐจากการโจมตีสัญญาอัจฉริยะ
Jan 26, 2026
SwapNet ถูกโจมตีสัญญา router หลังผู้ใช้ปิด One-Time Approval ทำให้สูญคริปโตรวมกว่า 13.43 ล้านดอลลาร์ สะท้อนความเสี่ยง DeFi ต่อไป
เกือบ 3 พันล้านดอลลาร์ถูกขโมยจากแพลตฟอร์มคริปโตเคอร์เรนซีในเหตุละเมิดความปลอดภัย 200 ครั้งระหว่างปี 2025
Dec 31, 2025
รายงานเผยปี 2025 สูญเงินคริปโตรวมราว 2.935 พันล้านดอลลาร์จากเหตุละเมิดความปลอดภัย 200 ครั้ง แม้จำนวนการโจมตีลดลงจากปีก่อน
มูลค่าความเสียหายจากฟิชชิงคริปโต้ลดลง 83% เหลือ 84 ล้านดอลลาร์ในปี 2025 แม้อีโคซิสเต็มของ Drainer ยังทำงานอยู่
ความเสียหายฟิชชิงคริปโต้ปี 2025 ลดลง 83% เหลือ 84 ล้านดอลลาร์ แต่กลุ่ม drainer ยังทำงานควบคู่กับรอบตลาด รายงาน Scam Sniffer
บทความวิจัยที่เกี่ยวข้อง
ทำไมการโจมตี DEX ทำให้สูญเงิน 3.1 พันล้านดอลลาร์ในปี 2025: วิเคราะห์ 12 แฮ็กครั้งใหญ่
Oct 27, 2025
วิเคราะห์แฮ็ก DEX 12 กรณีในปี 2025 มูลค่ารวมกว่า 3.1 พันล้านดอลลาร์ เจาะสาเหตุที่โปรโตคอลผ่านออดิตยังถูกเจาะ และทิศทางความปลอดภัย DeFi ต่อไป
การให้ยืมคริปโต 2.0: เบื้องหลังการฟื้นตัว, ความเสี่ยง, และการปรับปรุง ของสินเชื่อ CeFi และ DeFi ในปี 2025
ภาพรวมการให้ยืมคริปโตในปี 2025: ภาคส่วนที่เกิดใหม่แต่ยังไม่สามารถปฏิรูปให้สมบูรณ์
การซื้อขายออปชั่นใน DeFi ปี 2025: Lyra, Dopex, และ Panoptic กำลังเปลี่ยนแปลงพื้นที่อนุพันธ์อย่างไร
การซื้อขายออปชั่นใน DeFi ได้เปลี่ยนแปลงอย่างมากในปี 2025 โดยมีปริมาณออปชั่นบนเชนเพิ่มขึ้นกว่า 10 เท่า.
วิธีสร้างการแลกเปลี่ยน DeFi ในปี 2025: คู่มือฉบับสมบูรณ์สำหรับผู้ประกอบการคริปโต
คริปโตมีการสร้างแรงผลักดันที่ทรงพลังในการปฏิรูปการเงินกว่าโลกดั้งเดิม แพลตฟอร์ม DeFi ได้เติบโตเป็นระบบนิเวศการเงินคู่ขนานที่จัดการกับ...
นอกเหนือจากชั้นการซื้อขาย: สกุลเงินดิจิทัลเปลี่ยนแปลงการเข้าถึงทางการเงินในโล กใต้ได้อย่างไร
Oct 15, 2025
สกุลเงินดิจิทัลมิใช่เพียงเพื่อการลงทุนหรือล่ำซำอย่างรวดเร็วในโลกใต้, แต่คือเครื่องมือสำคัญในการเชื่อมต่อเศรษฐกิจ โลก
บทความการเรียนรู้ที่เกี่ยวข้อง
Flash Loan Arbitrage คืออะไร? คู่มือทำกำไรจากการทำลาย DeFi
Flash loan arbitrage มีกำไร 500 ล้านดอลลาร์ ขณะเดียวกันก็ทำให้ DeFi ขาดทุน 6.5 พันล้าน
คู่มือเริ่มต้นสำหรับการให้ยืม DeFi: บทเรียนทีละขั้นตอน สำหรับการสร้างรายได้แบบพาสซีฟด้วยคริปโต
Aug 11, 2025
การให้ยืม DeFi ปฏิวัติการทำดอกเบี้ยบนคริปโต โดยให้โอกาสที่ดีและความเสี่ยงสำหรับผู้ถือครองคริปโต
ประกันคริปโต 101: วิธีป้องกันกระเป๋าเงิน, NFTs, และตำแหน่ง DeFi ของคุณ
สินทรัพย์คริปโตมักจะไม่มีการประกัน เมื่อถูกขโมยหรือถูกเจาะสัญญาอัจฉริยะ ผู้ถืออาจเสียทรัพย์สินได้
Ethereum's Kohaku Framework ถูกอธิบาย: การปรับปรุงความเป็นส่วนตัวในปี 2025 เปลี่ยนความปลอดภัยของกระเป๋าสตางค์อย่างไร
Kohaku ปิดช่องว่างที่ Ethereum เผชิญในเรื่องความเป็นส่วนตัว โดยเปลี่ยนการวิจัยให้เป็นเครื่องมือประจำวันในปี 2025
ความเป็นจริงของการประกันภัย DeFi: การป้องกันบนบล็อกเชนสามารถช่วยนักลงทุนได้จริงหรือ?
การวิเคราะห์พบว่าการประกันภัย DeFi มีข้อจำกัดที่หมายความว่ามันเป็นเครื่องมือเฉพาะทางมากกว่าที่จะเป็นเกราะป้องกันโดยสมบูรณ์
แพลตฟอร์ม DeFi บน Ethereum สูญเงิน 4.1 ล้านดอลลาร์จากการโจมตีแฟลชโลน | Yellow.com