ตลาดแลกเปลี่ยนแบบกระจายศูนย์ Balancer ได้ถูกโจมตี ในหนึ่งในเหตุการณ์การเจาะระบบที่เลวร้ายที่สุดในปี 2025 โดยแฮกเกอร์ได้ขโมย เงินไปประมาณ $128 ล้านจากแปดเชนในเครือข่ายบล็อกเชน ในการเจาะระบบที่ซับซ้อนที่สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัย มานับปีและทำให้ชุมชน DeFi ตกตะลึง
การเจาะระบบเริ่มต้นขึ้นในช่วงเช้ามืดของ 3 พฤศจิกายน ซึ่งในตอนแรกดูเหมือนว่าจะมี การสูญเสียเงินประมาณ $70 ล้าน ตามรายงานจากบริษัทวิเคราะห์บล็อกเชน Nansen อย่างไรก็ตามในไม่ช้าก็ถูกนักวิจัย ความปลอดภัยที่ PeckShield เปิดเผยขอบเขตที่แท้จริง ของการโจมตี: ขโมยเงินไปทั้งหมด $128.64 ล้านผ่านเครือข่าย Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism และ Polygon
แฮกเกอร์โยกย้ายเงินอย่างรวดเร็วด้วยการ โอน 6,587 WETH มูลค่า $24.46 ล้าน, 6,851 osETH มูลค่า $26.86 ล้าน และ 4,260 wstETH มูลค่า $19.27 ล้าน ไปยังวอลเล็ทใหม่ก่อนเริ่มแปลงอนุพันธ์การสเตกกิ้งที่ขโมยมาเป็น Ethereum แพลตฟอร์มวิเคราะห์บล็อกเชน Lookonchain รายงาน ว่าแฮกเกอร์ได้เริ่มต้นการแลกเปลี่ยนสินทรัพย์ที่ขโมยมาเป็น ETH เพิ่มความกังวลต่อการฟอกเงินผ่านมิกเซอร์แบบกระจายศูนย์หรือสะพานข้ามเชน
การวิจัยทางเทคนิค: การโจมตีเกิดขึ้นอย่างไร
การเจาะระบบเล็งเป้าไปที่ ช่องโหว่สำคัญใน Balancer's V2 Composable Stable Pools โดยเฉพาะในฟังก์ชัน "manageUserBalance" ของโปรโตคอล ตามที่นักวิจัยด้านความปลอดภัยกล่าวว่า การตรวจสอบการเข้าถึงที่ผิดพลาดทำให้แฮกเกอร์ สามารถหลีกเลี่ยงการอนุญาต และดำเนินการถอนเงินภายในได้โดยไม่ได้รับอนุญาต
นักวิเคราะห์บนเชน Adi อธิบายไว้บน X ว่า "การอนุญาตและการจัดการการเรียกกลับที่ผิดพลาดทำให้แฮกเกอร์ สามารถหลีกเลี่ยงมาตรการป้องกัน ทำให้สามารถทำการสลับโดยไม่ได้รับอนุญาตหรือการจัดการยอดคงเหลือใน pools ที่เชื่อมต่อกันนั้นได้" Content: สัญญาที่เมื่อถูกปรับใช้แล้วจะไม่สามารถแก้ไขได้ง่าย ๆ เพื่ออุดช่องโหว่ด้านความปลอดภัย
Several blockchain networks took unprecedented action in response to the exploit. ผู้ตรวจสอบของ Berachain หยุดเครือข่ายของพวกเขาเพื่อดำเนินการอัปเดตฉุกเฉิน ผู้ตรวจสอบของ Polygon เซ็นเซอร์การทำธุรกรรมของแฮกเกอร์ Sonic ได้นำเสนอฟังก์ชันการแช่แข็งและทำให้บัญชีของแฮกเกอร์เป็นศูนย์ การแทรกแซงเหล่านี้ทำให้เกิดการถกเถียงภายในชุมชนคริปโตเกี่ยวกับความตึงเครียดระหว่างหลักการของการกระจายศูนย์และความต้องการด้านความปลอดภัยในทางปฏิบัติ
นักวิจารณ์คริปโตชื่อดังคนหนึ่ง Haseeb ได้สังเกตการณ์ใน X ว่า "ระบบนิเวศขนาดเล็กควรให้ความสำคัญกับความปลอดภัยและการปกป้องชุมชนมากกว่า 'กฎคือกฎหมาย'" ซึ่งเป็นการอ้างอิงถึงอีโธสดั้งเดิมของอุตสาหกรรมคริปโตที่ผลลัพธ์ของสัญญาอัจฉริยะควรเป็นการตัดสินใจที่สิ้นสุดและไม่สามารถเปลี่ยนแปลงได้ อีกแม้ว่าจะเป็นผลมาจากการเอาเปรียบ
ข้อคิดส่งท้าย
สำหรับ Balancer เหตุการณ์นี้เป็นจุดเปลี่ยนสำคัญ โปรโตคอลได้ผ่านพายุที่ผ่านมาจนสามารถรักษาตำแหน่งเป็นหนึ่งในผู้เล่นที่สำคัญของ DeFi ได้ โดยมีมูลค่าประมาณ 355 ล้านดอลลาร์ยังคงถูกล็อกอยู่ ณ วันที่ 4 พฤศจิกายนแม้ว่าจะมีการลดลงอย่างมาก แพลตฟอร์มยังคงประมวลผลปริมาณการซื้อขายที่สำคัญ โดยจัดการประมาณ $2.81 พันล้านต่อเดือนและสร้างรายได้ประมาณ $10.7 ล้านต่อปี
แต่อย่างไรก็ตาม การสร้างความเชื่อมั่นของผู้ใช้ใหม่หลังจากการโจมตีมูลค่า $128 ล้านจะต้องการมากกว่าการแก้ไขทางเทคนิค ชุมชนคริปโตเรียกร้องมากขึ้นเพื่อความโปร่งใส การสื่อสารรวดเร็วในช่วงวิกฤต และหลักฐานที่ชัดเจนว่าช่องโหว่ด้านความปลอดภัยได้รับการแก้ไขอย่างทั่วถึง
ผู้สังเกตการณ์ในอุตสาหกรรมคาดหวังว่าเหตุการณ์ของ Balancer จะ เร่งการตรวจสอบด้านการกำกับดูแลของโปรโตคอล DeFi โดยเฉพาะในสหรัฐอเมริกาที่ซึ่งหน่วยงานกำลังพัฒนากรอบการกำกับดูแลใหม่สำหรับการตรวจสอบการเงินที่กระจายศูนย์ แม้ว่าการตรวจสอบอย่างละเอียดไม่สามารถป้องกันการละเมิดนี้ได้ก็อาจกระตุ้นให้ผู้กำกับดูแลต้องการมาตรการป้องกันเพิ่มเติม กลไกการประกัน หรือโครงสร้างความรับผิดสำหรับแพลตฟอร์ม DeFi
ในตอนนี้ ผู้ใช้ Balancer ต้องเผชิญกับการตัดสินใจที่ยากลำบากว่าจะรักษาตำแหน่งของพวกเขาหรือถอนตัวออกไปยังทางเลือกที่ปลอดภัยยิ่งขึ้น นักวิจัยด้านความปลอดภัยยังคงสืบสวนขอบเขตทั้งหมดของช่องโหว่ ในขณะที่ทีมฟอเรนซิกทางบล็อกเชนทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมายเพื่อติดตามกองทุนที่ถูกขโมยไป ว่าแฮกเกอร์จะยอมรับข้อเสนอรางวัลของ Balancer หรือประสบความสำเร็จในการฟอกเงินผ่านมิกเซอร์และสะพานข้ามสายหรือไม่ ยังคงต้องติดตามต่อไป
สิ่งที่เป็นที่แน่นอนคือการใช้เอาเปรียบนี้ได้เพิ่มบทเรียนอีกบทหนึ่งในประวัติศาสตร์ที่เต็มไปด้วยเหตุการณ์ของ DeFi ที่เตือนทั้งนักพัฒนาและผู้ใช้ว่าในระบบการเงินที่ล้ำสมัยของคริปโต ความปลอดภัยจะต้องพัฒนาอย่างรวดเร็วเท่ากับเทคโนโลยีเอง