สองวันสูญเสียมากกว่า 100 ล้านดอลลาร์สหรัฐ UXLINK และ SFUND ประสบปัญหาการโจมตีของแฮ็กเกอร์ ติดต่อกัน การเข้ารหัสในป่ามืดจะป้องกันลูกธนูที่มืดมนได้อย่างไร?

ผู้เขียน: Frank, PANews

ในตลาดสกุลเงินดิจิทัลวันที่ 22 กันยายน ความหนาวเย็นจากการที่ตลาดตกลงอย่างรวดเร็วในตอนกลางวันยังไม่หายไป ในช่วงกลางคืนกลับมีความหนาวเย็นใหม่เพิ่มขึ้นอีก.

ในคืนวันที่ 22 กันยายน โครงการ SocialFi ที่ได้รับความสนใจอย่างมาก UXLINK ประสบกับการโจมตีจากแฮกเกอร์ โดยแฮกเกอร์ได้ขโมยทรัพย์สินจำนวน 4 ล้านดอลลาร์จากคลังเก็บของโครงการผ่านช่องโหว่ในสัญญา และสร้างเหรียญใหม่สูงถึง 100 ล้านล้านเหรียญจากอากาศ ก่อนที่จะขายเหรียญเหล่านั้นเป็นจำนวนมากในเครือข่ายเพื่อดึงทรัพย์สินจากกองทุน ทำให้ได้รับกำไรเกิน 11 ล้านดอลลาร์ เมื่อข่าวนี้แพร่กระจาย ความเชื่อมั่นในตลาดก็พังทลายลงในทันที ราคาของเหรียญ UXLINK ลดลงมากกว่า 80% ในเวลาไม่กี่ชั่วโมง มูลค่าตลาดจากจุดสูงสุดประมาณ 140 ล้านดอลลาร์ กลายเป็น 16.8 ล้านดอลลาร์ในทันที อย่างไรก็ตาม พายุแฮกเกอร์ยังไม่สงบเพียง 24 ชั่วโมงต่อมา ในคืนวันที่ 23 กันยายน เหรียญพื้นเมือง SFUND ของแพลตฟอร์ม Launchpad ที่มีชื่อเสียง Seedify.fund ก็ไม่สามารถหลีกเลี่ยงได้ สินทรัพย์มูลค่ากว่า 1.7 ล้านดอลลาร์ในคลังสะพานข้ามโซนถูกแฮกเกอร์ “ขุด” จนหมด ทำให้ราคาของ SFUND ตกลงอย่างรวดเร็ว และสร้างจุดต่ำสุดใหม่ในประวัติศาสตร์ ขณะที่มูลค่าตลาดหายไปอีกกว่า 10 ล้านดอลลาร์.

สองวัน สองโครงการที่ดูเหมือนไม่เกี่ยวข้องกัน มูลค่าตลาดกว่า 100 ล้านดอลลาร์ถูกทำลายโดยการโจมตีที่แม่นยำของแฮ็กเกอร์ นี้ทำให้ผู้ปฏิบัติงานและนักลงทุนทุกคนต้องตั้งคำถามกับตัวเองอีกครั้ง: นอกเหนือจากวัฏจักรตลาดที่ผันผวน ช่องโหว่ด้านความปลอดภัยที่มาจากความลึกของโค้ด อาจจะเป็นดาบที่แหลมคมที่สุดที่แขวนอยู่เหนือโลกคริปโตหรือไม่?

UXLINK ของ “ฟ้าผ่ากลางวัน” เกมอันตรายเกี่ยวกับสิทธิ

การล่มสลายของ UXLINK เป็นเหตุการณ์ที่เกิดขึ้นจากช่องโหว่ในสิทธิ์ของสมาร์ทคอนแทรคซึ่งเป็น “การระเบิดภายใน” ที่เป็นแบบอย่าง ทั้งเหตุการณ์นี้มีลักษณะคล้ายกับภาพยนตร์อาชญากรรมทางเทคโนโลยีที่ได้รับการจัดฉากอย่างดี มีความรวดเร็วและร้ายแรง.

สาเหตุหลักของเหตุการณ์มาจาก “กุญแจอเนกประสงค์” ที่ถูกมองข้าม การวิเคราะห์แสดงให้เห็นว่าขั้นตอนแรกของผู้โจมตีคือการดำเนินการเรียกฟังก์ชัน deleGateCall การทำธุรกรรมนี้ได้ลบบทบาทผู้ดูแลระบบที่ถูกต้องตามกฎหมายออกจากสัญญา UXLINK และเพิ่มเจ้าของหลายลายเซ็นใหม่ที่อยู่ภายใต้การควบคุมของแฮ็กเกอร์.

ตามข้อมูลจาก Cyvers Alerts แสดงให้เห็นว่า หลังจากที่แฮกเกอร์ได้รับการควบคุมการจัดการโดยสมบูรณ์ แฮกเกอร์ได้เริ่มโอนสินทรัพย์จากกระเป๋าเงินคลังของ UXLINK ทันที สินทรัพย์ที่ถูกขโมยในช่วงแรกประกอบด้วย USDT ประมาณ 4 ล้านดอลลาร์, USDC 500,000 ดอลลาร์, WBTC 3.7 ชิ้น และ ETH 25 ชิ้น ขั้นตอนนี้ช่วยให้ผู้โจมตีล็อกกำไรที่ตรงและมีการรับประกัน

!

จากนั้น ผู้โจมตีได้เข้าสู่ระยะที่ทำลายล้างที่สุด: การสร้างโทเค็นโดยไม่ได้รับอนุญาต ข้อมูลบนเชนแสดงให้เห็นว่าผู้โจมตีสร้างโทเค็น UXLINK ใหม่สูงถึง 100 ล้านล้านเหรียญ กิจกรรมนี้ยังทำลายความเชื่อมั่นในตลาดโดยสิ้นเชิง แม้ว่า UXLINK จะตอบสนองอย่างรวดเร็วและหยุดการซื้อขายด้วยการสื่อสารกับ CEX หลายแห่ง แต่ราคาบนเชนกลับพังทลายลงพร้อมกับการเพิ่มขึ้นที่มากมาย ราคาต่ำสุดแม้จะลดลงไปถึง 6 หลักหลังจุดทศนิยม แทบจะเป็นศูนย์ เหตุการณ์ที่คล้ายกับ LUNA ที่มีการเพิ่มขึ้นอย่างไม่จำกัดเกิดขึ้นอีกครั้ง

ณ วันที่ 23 กันยายน ตามราคาที่แสดงในบล็อกเชน มูลค่าตลาดของ UXLINK อยู่ที่ประมาณ 80 ดอลลาร์สหรัฐ

ผู้โจมตีเริ่มทำการขายเหรียญ UXLINK ที่มีปริมาณการจัดหาเกือบไม่จำกัดในตลาดการซื้อขายแบบกระจายศูนย์ต่างๆ อย่างมีแผน โดยใช้กระเป๋าเงินที่แตกต่างกันอย่างน้อยหกใบในการดำเนินการเพื่อสร้างความสับสน พวกเขาแลกเปลี่ยนเหรียญ UXLINK ที่ถูกสร้างขึ้นใหม่เป็นสินทรัพย์ที่มีมูลค่าสูง บริษัทวิเคราะห์ข้อมูลบนบล็อกเชน Lookonchain รายงานว่า ผู้โจมตีได้รับ ETH อย่างน้อย 6,732 เหรียญจากการขายเหล่านี้ ซึ่งมีมูลค่าในขณะนั้นประมาณ 28.1 ล้านดอลลาร์ แต่ในเรื่องของสินทรัพย์ที่ได้จากรายได้นี้ ขณะนี้มีความเห็นที่แตกต่างกันสองด้านในโซเชียลมีเดีย โดยมีบริษัทความปลอดภัยจำนวนมาก (รวมถึงจำนวนเงินที่ UXLINK อ้างอิงว่าขาดทุนคือ 11.3 ล้านดอลลาร์)

อย่างไรก็ตาม ไม่ว่าจะใช้วิธีการคำนวณใด ๆ ก็ไม่อาจเปรียบเทียบกับความเสียหายที่ชุมชนประสบในครั้งนี้ได้อย่างรุนแรง ก่อนการล่มสลาย มูลค่าตลาดของ UXLINK อยู่ที่ประมาณ 150 ล้านดอลลาร์สหรัฐ ขณะที่ราคาที่แสดงบนกระดานเทรดกลางหลังจากที่ลดต่ำสุด มูลค่าตลาดลดลงเหลือ 16 ล้านดอลลาร์สหรัฐ มูลค่าตลาดที่ชุมชนสูญเสียไปประมาณ 100 ล้านดอลลาร์สหรัฐ.

และในกระบวนการนี้ ผู้ใช้จำนวนมากเข้าใจผิดว่าผู้โจมตีจะหยุดการขโมยสินทรัพย์ในคลังหลังจากที่ได้ขโมยไปแล้ว ดังนั้นจึงวางแผนที่จะซื้อหุ้นในราคาต่ำเพื่อเสี่ยงโชค ผ่านสื่อสังคมออนไลน์ ผู้ใช้จำนวนมากแชร์ว่า ตั้งใจที่จะลองเดิมพันด้วยการซื้อสปอตหรือเปิดสัญญาซื้อขายขาขึ้น แต่ผลสุดท้ายขาดทุนเกินกว่า 99% ที่อยู่หนึ่งมีการลงทุนเกิน 900,000 ดอลลาร์ สุดท้ายขาดทุน 99.8%.

ช่วงเวลาที่มืดมนที่สุดของโครงการที่มีชื่อเสียง UXLINK จะไปทางไหนต่อ?

ก่อนวันเกิดเหตุการโจมตี UXLINK ได้เผยแพร่ทวีตว่า “กำลังจะมีเรื่องใหญ่เกิดขึ้น” แต่ไม่คาดคิดว่าคำพูดจะกลายเป็นจริง.

!

หลังจากเกิดเหตุการณ์ UXLINK อย่างรวดเร็วได้ตอบสนองโดยการติดต่อ CEX หลายแห่งเพื่อระงับการซื้อขาย UXLINK และจะเริ่มแผนการแลกเปลี่ยนโทเค็น อย่างไรก็ตาม เนื่องจากไม่สามารถเรียกคืนสิทธิการเข้าถึงสัญญาได้ ทำให้ไม่สามารถป้องกันแฮ็กเกอร์จากการเพิ่มโทเค็นระดับพันล้านได้ ด้วยผลกระทบนี้ ความเชื่อมั่นในชุมชนและการพัฒนาเศรษฐกิจของ UXLINK จะต้องเผชิญกับความท้าทายที่ยิ่งใหญ่.

ก่อนที่จะถูกโจมตี UXLINK เคยเป็นหนึ่งในโครงการที่ได้รับความสนใจมากที่สุดในรอบนี้ โดยเฉพาะในตลาดเกาหลี ซึ่งมีอิทธิพลไม่น้อย ในฐานะที่เป็นแพลตฟอร์ม SocialFi UXLINK ได้สะสมฐานผู้ใช้ที่ใหญ่โตในเวลาสั้น ๆ ด้วยรูปแบบ “สังคมคนรู้จัก” และการแตกกลุ่ม ในข้อมูลสาธารณะ โครงการได้ระดมทุนเกิน 9 ล้านดอลลาร์สหรัฐ โดยมีนักลงทุนเป็นสถาบันที่มีชื่อเสียงหลายแห่ง.

UXLINKมองเกาหลีใต้เป็นตลาดหลัก โดยได้ลงทุนทรัพยากรจำนวนมากในการดำเนินงานและการตลาดในท้องถิ่น จึงสะสมผู้ใช้จริงจำนวนมาก ตามข้อมูลจากทางการ UXLINK ได้บรรลุเป้าหมายผู้ใช้ที่ลงทะเบียนเกิน 10 ล้านในปี 2024.

ต่อมา UXLINK ประสบความสำเร็จในการเปิดตัวบน Upbit ซึ่งเป็นตลาดซื้อขายที่ได้รับการควบคุมที่ใหญ่ที่สุดในเกาหลี และได้ขึ้นอันดับหนึ่งในอันดับการซื้อขายประจำวันของตลาดหลักในเกาหลีอย่าง Upbit และ Bithumb หลายครั้ง นอกจากนี้ สัญญาซื้อขายถาวรก็ประสบความสำเร็จในการเปิดตัวบน Binance ซึ่งขยายอิทธิพลในระดับโลกต่อไป

หลังจากการโจมตี ทีมงาน UXLINK ระบุว่าจะจัดทำแผนการแลกเปลี่ยนโทเค็นใหม่ โดยจะให้การชดเชยแก่ผู้ใช้ที่ได้รับผลกระทบผ่านการสร้างภาพถ่ายและวิธีการอื่นๆ อย่างไรก็ตาม เส้นทางข้างหน้ายังเต็มไปด้วยหนาม

ความท้าทายที่ใหญ่ที่สุดมาจากการฟื้นฟูความไว้วางใจและทัศนคติของการแลกเปลี่ยน โดยเฉพาะอย่างยิ่งสำหรับการแลกเปลี่ยนที่มีความสอดคล้องเช่น Upbit ความมั่นคงและความปลอดภัยของโมเดลเศรษฐกิจโทเค็นเป็นการพิจารณาหลักในการเพิ่มโทเค็นและรักษาคู่การซื้อขาย ในประวัติศาสตร์นั้นมีตัวอย่างมากมายที่ถูกถอดออกเนื่องจากเหตุการณ์ที่คล้ายกัน ตัวอย่างเช่น Pundi AI (PUNDIX) เคยถูกโจมตีโดยแฮกเกอร์ทำให้เกิดการเพิ่มโทเค็นอย่างผิดปกติ และสุดท้ายถูกยกเลิกการสนับสนุนการซื้อขายโดยการแลกเปลี่ยนที่สอดคล้องในเกาหลีใต้เช่น Upbit โดยอ้างว่า “การเปิดเผยข้อมูลไม่ทันเวลา”.

สถานการณ์ปัจจุบันที่ UXLINK เผชิญนั้นมีความคล้ายคลึงกับเรื่องนี้อย่างมาก หากแผนโทเค็นใหม่ของมันไม่สามารถโน้มน้าว Upbit และตลาดแลกเปลี่ยนอื่น ๆ ได้ ว่าสามารถแก้ไขข้อบกพร่องได้อย่างสมบูรณ์และฟื้นฟูโมเดลเศรษฐกิจที่มีสุขภาพดีได้ การ “ถูกถอดออกจากรายการ” จะเป็นเหตุการณ์ที่มีความเป็นไปได้สูง เมื่อสูญเสียสภาพคล่องจากตลาดหลัก UXLINK จะมีความยากลำบากในการกลับมาอีกครั้ง

ไม่ใช่เรื่องบังเอิญ สัญญาณเตือนของ SFUND และการสะท้อนของอุตสาหกรรม

ในขณะที่ตลาดยังคงปรับตัวจากผลกระทบของเหตุการณ์ UXLINK เมื่อคืนวันที่ 23 กันยายน โทเค็นการกำกับดูแล SFUND ของแพลตฟอร์ม Seedify.fund ซึ่งเป็นแพลตฟอร์มการฟักไข่และเริ่มต้นโปรเจกต์ Web3 ถูกขโมยอีกครั้งทำให้ทั้งอุตสาหกรรมต้องตื่นตัว.

หลักการโจมตีของ SFUND นั้นคล้ายคลึงกับ UXLINK ตามข้อมูลที่เปิดเผยโดย Specter แฮ็กเกอร์ของ SFUND ได้ทำการเพิ่มจำนวนเหรียญหลังจากเข้าถึงสิทธิ์ใน Baseshang โดยสูงสุดได้ทำการออกเหรียญถึง 3 ชิว (10 ยกกำลัง 24)

!

ต่อมาได้มีการสร้างเหรียญ 10,000 ล้านเหรียญบน BSC chain และขายออกเป็น ETH มูลค่า 1,200,000 ดอลลาร์สหรัฐฯ ข้อมูลที่เกี่ยวข้องก่อนหน้านี้แสดงให้เห็นว่าแฮกเกอร์คนนี้มีความเชื่อมโยงชัดเจนกับกลุ่มแฮกเกอร์เกาหลีเหนือที่ชื่อ Serenity Shield.

แม้จำนวนเงินที่ถูกขโมยในครั้งนี้จะไม่มากนัก แต่ผลกระทบต่อความเชื่อมั่นในตลาดกลับใหญ่มาก ในเวลาเพียง 15 นาที ราคาของ SFUND ร่วงลง 73% มูลค่าตลาดลดลงจาก 27 ล้านดอลลาร์สหรัฐ เหลือเพียง 11 ล้านดอลลาร์สหรัฐ สถานการณ์นี้มีความคล้ายคลึงกับ UXLINK อย่างมาก แต่ไม่รู้ว่าเป็นความบังเอิญหรือว่าเหตุการณ์โจมตีทั้งสองเกิดจากกลุ่มแฮกเกอร์กลุ่มเดียวกัน

แม้ว่าจนถึงขณะนี้ยังไม่มีการเผยแพร่รายงานความปลอดภัยฉบับสมบูรณ์ของเหตุการณ์ทั้งสอง แต่เรายังสามารถได้รับแนวคิดบางประการจากเหตุการณ์เหล่านี้ สาเหตุเบื้องหลังเหตุการณ์ทั้งสองมาจากปัญหาเกี่ยวกับสิทธิ์ในสัญญาและการเปิดปิดการสร้างโทเค็น.

ผู้ก่อตั้ง SFUND เน้นย้ำเมื่อออกข้อมูลเตือนว่า สัญญาของพวกเขาได้ผ่านการตรวจสอบแล้วและดำเนินการมาเป็นเวลาสามปี ซึ่งแสดงให้เห็นว่าการตรวจสอบไม่ใช่เครื่องป้องกันที่สมบูรณ์แบบ การตรวจสอบตามปกติอาจไม่สามารถค้นพบข้อบกพร่องเชิงลึกทั้งหมดได้ การตรวจสอบความปลอดภัยอย่างต่อเนื่องและการตรวจสอบโค้ดจึงเป็นสิ่งสำคัญอย่างยิ่ง.

แต่สำหรับผู้ใช้ เราไม่มีตรรกะในการตรวจสอบสัญญาและตรรกะการทำงานของมัน วิธีการหลีกเลี่ยงความเสี่ยงนั้นกลายเป็นศาสตร์ที่ลึกซึ้งอย่างแท้จริง และวิธีที่ง่ายกว่าก็คือแม้ว่าจะเป็นการสะสมเหรียญในตลาดสปอต ก็ควรตั้งคำสั่งหยุดขาดทุนที่จำเป็นไว้บ้าง เพื่อป้องกันไม่ให้เกิดเหตุการณ์หงส์ดำที่อาจทำให้สูญเสียเงินทั้งหมด.

ต่อไปนี้ ในสองเหตุการณ์นี้ มีผู้ใช้จำนวนมากที่หวังว่าจะโชคดีในการเข้าซื้อก่อนเวลา แต่ว่าสุดท้ายกลับประสบกับความสูญเสียอย่างมาก การกระทำนี้ไม่ต่างจากการใช้ลิ้นเลียมีด และไม่ควรทำ

นอกจากนี้ โครงการได้นำเสนอแผน “การแลกเปลี่ยนเหรียญตามภาพถ่าย” โดยปกติจะเป็นการบันทึกสถานะการถือครองของผู้ใช้ทั้งหมด ณ จุดเวลาใดเวลาหนึ่งก่อนที่การโจมตีจะเกิดขึ้น และออกเหรียญใหม่ให้ผู้ใช้ตามสัดส่วน แผนนี้มีสาระสำคัญคือการแก้ไขปัญหาเมื่อเกิดความเสียหายแล้ว และไม่ได้หมายความว่าจะสามารถชดเชยความสูญเสียทั้งหมดได้.

จาก UXLINK ถึง SFUND ในเวลาเพียงสองวัน เราได้เห็นข้อบกพร่องในโค้ดที่สามารถทำลายมูลค่าและระบบนิเวศของโปรเจกต์ได้เหมือนการล้มโดมิโน นี่เป็นการพิสูจน์อีกครั้งว่าในโลกคริปโทเคอร์เรนซีที่เป็นเหมือนป่ามืด ความปลอดภัยเป็นสิ่งที่สำคัญที่สุด “1” ส่วนแบรนด์ ชุมชน และมูลค่าตลาดอื่น ๆ เป็นเพียง “0” ที่ตามมา ถ้าไม่มีความปลอดภัย “1” สิ่งอื่น ๆ ก็ไม่มีความหมาย สำหรับผู้พัฒนาโปรเจกต์ ต้องให้ความสำคัญกับทุกบรรทัดของโค้ดอย่างสูงสุด สำหรับนักลงทุน ต้องให้ความสำคัญกับความเสี่ยงด้านความปลอดภัยในกระบวนการตัดสินใจควบคู่ไปกับการ追求กำไรสูง มิฉะนั้น โปรเจกต์ถัดไปที่ล้มเหลวอาจเกิดขึ้นในอนาคตอันใกล้.