ระบบนิเวศ DeFi ได้เผชิญกับการโจมตีขั้นสูงเมื่อไม่นานมานี้ ซึ่งยังคงแสดงให้เห็นถึงช่องโหว่ที่ต่อเนื่องของกลไกการสร้างเหรียญในโปรโตคอลต่างๆ ภายในระบบนิเวศ DeFi เมื่อวันที่ 22 มีนาคม 2026 แพลตฟอร์มการตรวจสอบความปลอดภัยที่รู้จักกันในชื่อ Lookonchain ได้แจ้งชุมชนเกี่ยวกับการละเมิดความปลอดภัยครั้งใหญ่ที่เกี่ยวข้องกับ Resolv ซึ่งเป็นโปรโตคอลการจัดการสินทรัพย์สังเคราะห์ จากข้อมูลบนเชน นักแฮกเกอร์ได้แปลง USDC จำนวนเล็กน้อย 200,000 เป็นจำนวนเงินจำนวนมาก และถอนสภาพคล่องจากตลาดมูลค่าหลายล้านดอลลาร์ในช่วงเวลาสั้นๆ
กลไกของการโจมตีจากการสร้างเหรียญ
ผู้โจมตีใช้ช่องโหว่ในสัญญาการสร้างเหรียญของ Resolv เพื่อเริ่มการละเมิด โดยการฝาก USDC จำนวน 200,000 เหรียญ ผู้โจมตีสามารถใช้บัญชีภายในของโปรโตคอลเพื่อสร้าง USR จำนวนมหาศาลถึง 80,000,000 เหรียญ การเพิ่มปริมาณ USR นี้ไม่มีหลักประกันรองรับ จึงสร้างมูลค่าผ่านภาพลวงตาขึ้นมา
ความไม่สอดคล้องกันระหว่างหลักประกันความปลอดภัยที่จับต้องได้ของแต่ละเหรียญ USR กับ USR ที่มีอยู่ หมายความว่าอาจมีข้อบกพร่องในฟังก์ชันของราคาหรือacles หรือในตรรกะของฟังก์ชัน “mint” ภายในโปรโตคอล หลังจากที่สร้าง USR จากการสร้างเหรียญ 80 ล้านเหรียญแล้ว ผู้โจมตีได้แปลงเหรียญสังเคราะห์เป็นสินทรัพย์คริปโต “แข็ง” ก่อนที่ราคาของ USR จะหลุดจากการเชื่อมโยง หรือก่อนที่โปรโตคอลจะมีโอกาสหยุดการทำธุรกรรม
การขายของที่ได้มา – การแปลงเป็นเงิน 23.8 ล้านดอลลาร์
ความรวดเร็วเป็นสิ่งสำคัญในเหตุการณ์โจมตี DeFi ดังนั้น ผู้โจมตีจึงแสดงความสามารถในการใช้โอกาสอย่างรวดเร็ว ตามบันทึกบนเชนจาก Arkham Intelligence ผู้โจมตีได้โอน USR จำนวน 44,780,000 ไปยัง DEX และตัวรวบรวมต่างๆ ทันที เหรียญสังเคราะห์จำนวนมากนี้ถูกแปลงเป็น ETH จำนวน 11,437 ETH ซึ่งมูลค่าประมาณ 23.8 ล้านดอลลาร์ในเวลาทำธุรกรรม
จำนวน USR ที่เหลืออยู่ในกระเป๋าของผู้ก่อเหตุเป็นสิ่งที่น่ากังวลที่สุดสำหรับระบบนิเวศ Resolv เพราะในปัจจุบันยังคงมี USR อยู่ในกระเป๋าของผู้โจมตีจำนวน 35.14 ล้านเหรียญ แม้ว่าจะเป็นไปได้ว่ากองทุนสภาพคล่องที่มี USR ได้ถูกทำลายไปแล้วจากการขายครั้งแรก แต่เหรียญเหล่านี้ยังคงอยู่ในระบบ การนำสภาพคล่องเข้าสู่ระบบในอนาคตจึงเป็นความเสี่ยงรอง
แนวโน้มที่เพิ่มขึ้นของช่องโหว่ในสินทรัพย์สังเคราะห์
เหตุการณ์นี้ไม่ใช่เพียงเหตุการณ์เดียว แต่เป็นส่วนหนึ่งของแนวโน้มที่ใหญ่ขึ้น ซึ่งผู้โจมตีมุ่งเป้าไปที่กลไกการสร้างและเผาเหรียญของโปรโตคอลสินทรัพย์สังเคราะห์ สินทรัพย์สังเคราะห์อาศัยสูตรคณิตศาสตร์ที่ซับซ้อนเพื่อพยายามรักษาเสถียรภาพของการเชื่อมโยง ดังนั้นแม้แต่บั๊กเล็กน้อยในโค้ดก็อาจส่งผลรุนแรงได้
บริษัทด้านความปลอดภัยได้แสดงความกังวลอย่างมากเกี่ยวกับความเสี่ยงของโปรโตคอล DeFi ที่เชื่อมโยงกันมากขึ้น เนื่องจากเมื่อระบบเหล่านี้เชื่อมโยงกันมากขึ้น การโจมตีเพียงครั้งเดียวในพื้นที่หนึ่งอาจสร้างปัญหาทั้งระบบได้
สรุป
การโจมตีของ Resolv แสดงให้เห็นว่า การเงินแบบกระจายศูนย์ยังคงอยู่ในสภาพคล้ายกับยุคป่าเถื่อน ขณะที่การเคลื่อนไหวไปสู่ Web3 สร้างเสรีภาพทางการเงินใหม่ แต่ก็เพิ่มข้อกำหนดด้านคุณภาพของโค้ดและความรอบคอบของนักลงทุนในโครงการต่างๆ ขณะนี้ Resolv กำลังตรวจสอบสาเหตุเบื้องต้นของการโจมตี โดยการกู้คืนเงินจากกระเป๋าของผู้โจมตีเป็นเรื่องรอง ความสำคัญหลักคือให้ผู้เข้าร่วมใน DeFi ปรับปรุงความปลอดภัยอย่างต่อเนื่องเพื่อป้องกันการสูญเสียทุนในระดับนี้ ผู้โจมตีมีมูลค่าประมาณ 23 ล้านดอลลาร์ใน Ethereum ในขณะนี้ และชุมชน Resolv ยังคงรับผลกระทบด้านลบจากเหตุการณ์นี้ต่อไป
