วงการ DeFi สั่นคลอนอีกครั้ง หลัง Solv Protocol แพลตฟอร์มสร้างผลตอบแทนบน Bitcoin ชื่อดัง ออกมายอมรับว่าถูกโจมตีผ่านช่องโหว่ในสัญญาอัจฉริยะ (Smart Contract) ของกลุ่มกองทุน BRO Vault ส่งผลให้แฮ็กเกอร์สามารถดึงสินทรัพย์ออกไปได้คิดเป็นมูลค่ารวมประมาณ 85,860,000 บาท ($2.7$ ล้านดอลลาร์สหรัฐ) อย่างไรก็ตาม ทางโปรโตคอลยืนยันว่าความเสียหายจำกัดอยู่ในวงแคบ และพร้อมที่จะใช้เงินทุนสำรองชดเชยให้แก่ผู้ที่ได้รับผลกระทบครบทุกราย

เหตุการณ์ความไม่สงบครั้งนี้เกิดขึ้นเมื่อช่วงเช้าที่ผ่านมาตามเวลาประเทศไทย โดยนักวิเคราะห์ความปลอดภัยจาก Decurity ตรวจพบความผิดปกติในสัญญาอัจฉริยะ ‘BitcoinReserveOffering’ ของ Solv Protocol ซึ่งแฮ็กเกอร์ได้ใช้วิธีที่เรียกว่า “Double-minting vulnerability” หรือการอาศัยช่องโหว่ในการผลิตเหรียญซ้ำซ้อน

กลไกการโจมตี: เหมือนการพิมพ์แบงก์ปลอมแต่แลกเงินจริงได้

เพื่อให้เข้าใจง่ายขึ้น การโจมตีครั้งนี้เปรียบเสมือนการที่แฮ็กเกอร์พบจุดบกพร่องในตู้แลกเงิน ที่เพียงแค่ใส่เหรียญมูลค่าน้อยเข้าไป แต่สามารถสั่งให้เครื่อง “พิมพ์ใบเสร็จ” ออกมาซ้ำๆ หลายครั้งจนเกินจริง โดยในกรณีนี้ แฮ็กเกอร์ได้ทำการโจมตีซ้ำถึง 22 ครั้ง เปลี่ยนเหรียญ BRO เพียง 135 เหรียญ ให้กลายเป็น 567 ล้านเหรียญ ก่อนจะนำไปแลกเป็น 38 SolvBTC และโยกย้ายออกไป

ผลกระทบและการรับมือ

ทาง Solv Protocol ได้ออกแถลงการณ์ผ่านแพลตฟอร์ม X (Twitter) โดยระบุประเด็นสำคัญดังนี้:

ขอบเขตความเสียหาย: กระทบเฉพาะผู้ใช้งานใน BRO Vault เท่านั้น ซึ่งมีจำนวนน้อยกว่า 10 ราย ส่วนกองทุน (Vault) อื่นๆ และสินทรัพย์ส่วนใหญ่ยังปลอดภัยดี

การเยียวยา: ทีมงานให้คำมั่นว่าจะ “ชดเชยค่าเสียหายเต็มจำนวน” ให้กับผู้ใช้ที่ได้รับผลกระทบ เพื่อรักษาความเชื่อมั่นของนักลงทุน

ข้อเสนอ White-hat: มีการยื่นข้อเสนอให้แฮ็กเกอร์ส่งคืนเงิน โดยจะมอบรางวัลนำจับ (Bounty) จำนวน 10% หรือประมาณ 8,580,000 บาท หากยอมคืนสินทรัพย์ที่เหลือและยุติการโจมตี

ที่น่าสนใจคือ แม้จะมีข่าวเชิงลบ แต่ราคาเหรียญ SOLV กลับมีการปรับตัวขึ้นเล็กน้อยประมาณ 2% ตามทิศทางตลาดรวม สะท้อนให้เห็นว่านักลงทุนยังคงเชื่อมั่นในการจัดการปัญหาของทีมงาน และมองว่านี่เป็นเพียงอุบัติเหตุทางเทคนิคเฉพาะจุด ไม่ได้กระทบถึงโครงสร้างพื้นฐานของโปรโตคอลในระยะยาว