แฮกเกอร์และกล้องวงจรปิด ทําลายดีไฟ

ผู้เขียน: ChinCatcher

 

ใน เดือน เมษายน 2026 ภัย พิบัติ ด้าน ความ ปลอด ภัย อย่าง ต่อ เนื่อง ทํา ให้ เดอ ไฟ กลับ ไป สู่ ความ คิด เห็น ของ สาธารณชน อีก. เคลป DAO และ โปรโตคอลเชื่อมต่อรวมกันแล้ว ทําให้เกิดการสูญเสียกว่า 575 ล้านบาท มูลค่ารวมของการปิดตายของเดอไฟ (TVL) ตกอย่างรวดเร็วจากประมาณ 172 พันล้าน เป็น 148 พันล้านบาท และค่าของทีวีบนบอร์ดเท่านั้น ยุบตั้งแต่ 53,000 พันล้านถึง $40,000,000。

สองสามวันมานี้ บริษัทตรวจสอบความปลอดภัยOpenZeppelinผู้ร่วมก่อตั้งคือ มานูเอล อาโรซ วางไว้บนชานชาลา X "ฉันคิดว่าเดไฟทั้งหมดไม่ปลอดภัย" เขาได้ระบุแม้กระทั่งว่าเขาได้เริ่มต้นเอกชนเพื่อแนะนําญาติและเพื่อน ๆ ของเขา เพื่อล้างตําแหน่งทั้งหมด DeFi รวมถึงข้อตกลงที่ได้รับการยอมรับอย่างกว้างขวางเป็น "สีฟ้าที่มีความเสี่ยงต่ํา"。

การ ตัดสิน นี้ แม้ ว่า จะ มี ผล กระทบ เป็น พิเศษ ก็ นับ ว่า คุ้ม ค่า. สุดท้ายแล้ว OpenZeppepelin ก็เป็นหนึ่งในผู้สร้างระบบรักษาความปลอดภัยที่สําคัญที่สุดในโลกของ DeFi มีมาตรฐานสัญญาที่ชาญฉลาดและเครื่องมือความปลอดภัย ที่ดําเนินอยู่เกือบทั้งอุตสาหกรรม ถ้า แม้ แต่ คน เหล่า นั้น ที่ รู้ ระบบ รักษา ความ ปลอด ภัย ตาม สัญญา ที่ ฉลาด สุขุม ก็ เริ่ม สงสัย ความ เสี่ยง ของ เดไฟ และ จะ ถอน ตัว ออก อย่าง เด็ด ขาด ไม่ ต้อง สงสัย นั่น หมาย ความ ว่า ปัญหา ที่ ลึก ซึ้ง กว่า กําลัง เกิด ขึ้น。

ใน ช่วง ไม่ กี่ ปี ที่ ผ่าน มา ทุก ครั้ง ที่ เดอ ไฟ ประสบ ความ ล้ม เหลว คน เรา จะ พบ สาเหตุ เฉพาะ อย่าง ได้ อย่าง รวด เร็ว. เมื่อตลาดถูกกดดัน ความรับผิดชอบได้รับผลมาจาก การเพิ่มจํานวนของแมโคร เมื่อแฮกเกอร์โจมตี。

อย่าง ไร ก็ ตาม ถ้า เวลา มี เพิ่ม ขึ้น คน เรา ก็ จะ เห็น ชัดเจน ขึ้น เรื่อย ๆ ว่า สภาพ กลืน ไม่ เข้า คาย ไม่ ออก ที่ ใน ทุก วัน นี้ ไม่ ได้ เกิด จาก การ โจมตี เพียง ครั้ง เดียว โดย นโยบาย การ จัด ระเบียบ หรือ โครงการ ที่ ล้ม เหลว แต่ โดย ข้อ เท็จ จริง ที่ ว่า เหตุ ผล หลัก สอง ประการ ที่ มี การ สร้าง มัน ขึ้น มา แต่ เดิม นั้น ถูก ท้าทาย พร้อม ๆ กัน。

ชุดของตรรกะมาจากโลกเทคโนโลยี ที่รหัสสามารถแทนที่ความไว้วางใจ ตรรกะอีกชุดหนึ่งมาจากโลกของระบบ ที่เครือข่ายเปิดสามารถขยายระบบการเงินแบบดั้งเดิม。

แฮกเกอร์และเจ้าหน้าที่ ได้ตีสองเสาออกจากกัน。

 

I. วิวัฒนาการลึกของวิกฤตความปลอดภัย DeFF

ความขัดแย้งหลักในพื้นที่ของความปลอดภัย DeFi ได้ไม่เปลี่ยนแปลงมาเป็นเวลา 10 ปี นักวิจัยด้านความปลอดภัยของเว็บทรี ได้ระบุการทําลายล้างนี้: การป้องกันต้องปิดทุกช่องว่างที่เป็นไปได้ และคนร้ายต้องการเพียงแค่การเชื่อมต่อเดียว。

บนใบหน้าของมัน รูปแบบของการโจมตี ไม่มีอะไรอื่น นอกจากรูปแบบปกติ ของการละเมิดข้ามจีน แต่สองเหตุการณ์ของเคลป DAO และโปรโตคอลเชื่อมต่อ เปิดเผยแนวโน้มที่โหดร้ายกว่า: ช่องโหว่ที่ร้ายแรงที่สุด มักอยู่นอกรหัสของสัญญาสมาร์ท。

18 April, Kelp DAO ถูกโจมตีโดยข้อตกลงสัญญาหนัก เรื่องการเคลื่อนไหวของทาฟิฟ ใช้ DVN ของสะพานอีลอนซีโร่ทรานส์ซีเบอร์ (เครือข่ายการตรวจสอบหลักฐานที่แน่ชัด) ผู้โจมตีได้ปลอมข้อมูลข้ามวงจรและเอาออก 116,500 rsETs จากสะพานทรานส์ซีเบอร์ภายในหนึ่งชั่วโมง มีจํานวนประมาณ 293 ล้านบาทในขณะนั้น。

ลักษณะของภัยพิบัติคือความผิดพลาดของการปรับแต่ง ไม่ใช่ข้อบกพร่องของรหัส Kelp DAO ได้เลือกใช้เครือข่ายตรวจสอบสิทธิ์แบบ Solume cross-link แบบ "1-1" - มีการใช้เพียง 1 โหนด DVN เพื่อยืนยัน ว่าข้อความข้าม-จีนถูกพิจารณาตามกฎหมาย ระบบสะพานทั้งหมดถูกเพิกถอน เมื่อคนร้ายโจมตี 2 ปม RPC ที่ให้ข้อมูลถูกต้อง และเปิดตัว DDOS โจมตี

เมื่อวันที่ 1 เมษายน โปรโตคอลเชื่อมต่อ หนึ่งในสัญญาระบบนิเวศที่ใหญ่ที่สุดของโซลาน่า ถูกโจมตี ด้วยการสูญเสียเงิน 285 ล้านบาท。

มันไม่ใช่ช่องว่างของสัญญา ผ่านวิศวกรรมสังคม ผู้โจมตีจับกุมอย่างน้อย 2 ใน 3 คน ที่ลงนามในกระเป๋าสตางค์ และใช้โซลาน่า การ ขโมย เงิน กองทุน เสร็จ สิ้น ภาย ใน ไม่ ถึง 12 นาที เมื่อ ผู้ จู่ โจม ได้ รับ มอบ อํานาจ ให้ ดู แล。

สาเหตุหลักของการโจมตีคือความล้มเหลวทั้งหมดของ OPSec ที่จะดําเนินการ: การตั้งค่าที่ไม่เหมาะสมของกระเป๋าสตางค์หลายใบ การดํารงอยู่ของพื้นที่บอดสําหรับการจัดการที่สําคัญและไม่มีสายวิศวกรรมสังคม。

สองเหตุการณ์นี้ เผยถึงวิวัฒนาการอันลึกซึ้ง ของวิกฤตความมั่นคงของดีไฟ การค้นพบของการโจมตี คือการเปลี่ยนแปลงอย่างเป็นระบบ。

มานู เอล อาโรซ ชี้ ไป ยัง หัวใจ ของ ปัญหา ดัง นี้: “หลัก ๆ แล้ว ความ มั่นคง ใน การ ทํา สัญญา โดย ไม่ มี ความ รู้ เป็น เกม ที่ ไม่ มี ความ สมดุล อย่าง สูง — พรรค ป้องกัน ต้อง ซ่อมแซม ทุก ช่อง โหว่ และ พรรค การ โจมตี จํา ต้อง หา เพียง คน เดียว ที่ จะ ขโมย เงิน ไป. ปฏิรูปนี้ กําลังสลายตัวอย่างรวดเร็ว หลังจากที่ AI เริ่มเพิ่มประสิทธิภาพ ของการโจมตีในระดับดัชนี。

AI Code agent สามารถบีบอัดปัญหาที่ใช้ในการใช้ ทีมหมวกสีขาวด้านบนสําหรับสัปดาห์ที่ โดยอัตโนมัติภายในไม่กี่นาที ผู้ร่วมก่อตั้งของ OpenZepepelin หนึ่งในบริษัทรักษาความปลอดภัยที่มีอิทธิพลมากที่สุดในอุตสาหกรรม ทําให้การตัดสินใจเชิงลบดังกล่าวมากขึ้นเช่นสัญญาณ — อุตสาหกรรมความปลอดภัยตัวเองทราบ ว่ากรอบการป้องกันที่มีอยู่กําลังเผชิญกับความล้มเหลวของระบบ。

 

II. การแพร่กระจายของความดันควบคุม

ขณะ ที่ วิกฤตการณ์ ด้าน ความ ปลอด ภัย กําลัง ลึก ลง ไป พลัง ควบคุม ยัง คง ดัน อยู่ ที่ สอง มิติ ใต้ โซ่。

26 พฤษภาคม รัฐบาลอังกฤษได้เพิ่มข้อมูล แลกเปลี่ยนเงินเข้ารหัส HTX เข้ากับบัญชีรับรองของรัสเซีย ครั้งแรกใช้ระเบียบ 17A สหราชอาณาจักรกล่าวหาว่า HTX เป็นเงิน 3 ล้านล้านบาท ในการซื้อขายในปี 2025 สงสัยว่าเป็นผู้ให้บริการทางการเงินกับเครือข่ายการชําระเงินเอเซ็คชั่นและการแลกเปลี่ยนของรัสเซีย。

ผลกระทบที่กระเพื่อมจากการอนุมัติได้แพร่กระจายอย่างรวดเร็ว โดยหลายบริษัทกระแส AML วางที่อยู่แลกเปลี่ยน HTX ในรายการที่อยู่อันตราย การแลกเปลี่ยนหลายรายการโดยใช้ระบบ AML ของพวกเขา。

เหตุการณ์ที่ HTX เผยให้เห็นภาวะกลืนไม่เข้าคายไม่ออกมากขึ้น: ในบริบทที่ซับซ้อนทางภูมิศาสตร์ คําสั่งควบคุมการแบ่งเขตอํานาจ ผู้ใช้ HTX คนหนึ่งเก็บทรัพย์สินทั้งหมดไว้โดยไร้ความผิด แต่เนื่องจากความเสี่ยงที่อาจเกิดขึ้นจากแพลตฟอร์มนี้ อาจเกิดการสกัดกั้น แอมแอล-วอลด์ , เยือกแข็ง หรือมีความล่าช้าไม่จํากัด เมื่อนําเสนอการแลกเปลี่ยนอื่น。

ที่ จริง เหตุ การณ์ HTX เป็น เพียง ปลาย ของ ความ กดดัน จาก การ ควบคุม ของ ภูเขา น้ํา แข็ง เท่า นั้น. สิ่งที่บังคับนวัตกรรม DeFi คือ การจัดรูปแบบตามกฏหมายของโมเดลปฏิบัติการด้านล่าง ของข้อตกลงโดยหน่วยงานควบคุม。

2 ปีมานี้ คณะกรรมการ ก.ล.ต. ของสหรัฐอเมริกา ได้เริ่มทําการสํารวจต่อเนื่องเกี่ยวกับข้อตกลง "บลูชิพ" DeFi of Compund, Uniswap and Curve, โฟกัสว่าเครื่องหมายการปกครองจะทําหน้าที่เป็นหลักทรัพย์ที่ไม่จํากัด การโจมตีโดยตรงมากขึ้นจากสาขารายได้ของเครื่องหมาย — การดําเนินการของ กลต. ต่อต้านผลิตภัณฑ์เช่น Gemini Earn แสดงให้เห็นว่าตราบใดที่ข้อตกลงนี้จ่ายดอกเบี้ยอย่างไม่ต่อเนื่องของผู้ใช้。

การ ทํา เหมือง ทาง น้ํา เป็น สินค้า ที่ มี กําไร สูง นัก พัฒนา ต้อง กังวล ตลอด เวลา ว่า แบบ จําลอง ทาง เศรษฐกิจ ของ ตน เอง จะ ก้าว ไป บน เส้น ด้าย สี แดง หรือ ไม่。

ในแง่หนึ่ง การเน้นในตอนต้นของเดอไฟ ที่ว่า "ไม่จําเป็นต้องขออนุญาต" กําลังพัฒนาเป็น "ระบบวิทยาศาสตร์" อีกรูปแบบหนึ่ง "ความเสมอภาค" นี้ไม่ได้มาจากบริษัทหรือข้อตกลง แต่มาจากทุกการเชื่อมโยงในสายโซ่ของคําสั่งควบคุม: รายชื่อ AML, เครื่องยนต์ควบคุมลมของการแลกเปลี่ยน ขอบเขตความยาวของกฎหมายหลักทรัพย์ ฯลฯ。

3 ดีไฟต่อความเป็นจริง

เมื่อ มอง ย้อน ไป ดู เดไฟ กําลัง จม ลง ใน ช่วง ไม่ กี่ ปี ที่ ผ่าน มา ภาวะ กลืน ไม่ เข้า คาย ไม่ ออก ของ ความ ปลอด ภัย และ ความ กดดัน จาก ระบบ ควบคุม ไม่ ได้ ขึ้น อยู่ กับ ตัว เอง. การ ขาด โครง สร้าง ที่ เป็น ระเบียบ อย่าง ชัดเจน ทํา ให้ ยาก ที่ จะ สร้าง ความ เห็น พ้อง กัน ทาง อุตสาหกรรม ใน เรื่อง มาตรฐาน ความ ปลอด ภัย ความ ถี่ ของ เหตุ การณ์ ความ ปลอด ภัย จึง เป็น เหตุ ผล โดย ตรง สําหรับ การ ควบคุม อย่าง เข้ม งวด โดย คณะ กรรมการ ควบคุม ทั่ว โลก; และ การ เพิ่ม ความ ปลอด ภัย ของ ยุค เอ ไอ ควบ คู่ ไป กับ การ ทํา ตาม กฎ เกณฑ์ ที่ เข้ม งวด มาก ขึ้น เรื่อย ๆ ใน ที่ สุด ก็ ผลัก ดัน ผู้ ใช้ ธรรมดา ๆ จํานวน นับ ไม่ ถ้วน ให้ เข้า สู่ ศูนย์กลาง ของ พายุ。

กล่าว โดย นัย แล้ว ขอบ เขต ของ การ ตรวจ สอบ ความ ปลอด ภัย และ การ ปฏิบัติ ตาม กฎ ข้อ บังคับ นั้น ยัง คง เซาะ กร่อน ข้อ สันนิษฐาน หลัก สอง ประการ ซึ่ง เดไฟ มี พื้น ฐาน — “รหัส, กฎหมาย, และ“ เสรีภาพ โดย ไม่ ได้ รับ อนุญาต. ”。

ปัจจุบัน ผู้ ใช้ รับ เอา ความ เสี่ยง ทาง เทคโนโลยี มาก กว่า การ เงิน แบบ ดั้งเดิม แต่ ไม่ จําเป็น ต้อง มี เสรีภาพ มาก กว่า การ เงิน แบบ ดั้งเดิม. นั่น คือ เหตุ ผล ที่ ผู้ เข้า ร่วม ตลาด หลาย คน ใน ทุก วัน นี้ รู้สึก สับสน. พวก เขา พบ ว่า เดไฟ ไม่ ปลอด ภัย ใน ฐานะ ธนาคาร และ ไม่ เปิด อย่าง ที่ สัญญา ไว้ ใน ตอน แรก。

และ เมื่อ ระบบ หนึ่ง สูญ เสีย ทั้ง เบี้ย ประกัน ความ ปลอด ภัย และ เบี้ย ประกัน ที่ ไม่ เสีย ค่า ใช้ จ่าย หลัก การ ใน การ เติบโต ก็ ถูก ท้าทาย โดย ธรรมชาติ. ดังนั้น บางทีคําถามนี้ ไม่ควรเป็น "การแฮ็คและกฏเกณฑ์。

แม่นยํามากขึ้น แฮกเกอร์และกฏเกณฑ์ เพียง แต่ทําให้วงการหน้าจริง แฮกเกอร์ทําให้คนตระหนักว่า รหัสไม่ได้สร้างความไว้วางใจในธรรมชาติ กฎเกณฑ์ทําให้คนตระหนักว่าโลกลูกโซ่。

นั่นไม่ได้หมายความว่าเดไฟล้มเหลว ตรง กัน ข้าม นั่น หมาย ความ ว่า การ ทดลอง นี้ กําลัง เปลี่ยน จาก อุดมคติ มา เป็น ความ จริง。

เดไฟไม่ได้ทําลายมือของแฮกเกอร์ หรือเว็บของระเบียบ มันถูกนิยามใหม่โดยพระราชบัญญัติของการอยู่รอด ซึ่งถูกหล่อหลอมโดยทั้งสอง อนาคตดีไฟจะเคลื่อนเข้าหา ความปลอดภัยในอุตสาหกรรมที่เข้มงวดมากขึ้น ความปลอดภัยในตัวเองและกรอบการปฏิบัติตาม。