Matcha Meta สูญเสียเงิน 16.8 ล้านดอลลาร์จากการโจมตี SwapNet

แพลตฟอร์มซื้อขายแบบกระจายอำนาจ Matcha Meta กำลังประสบปัญหาหลังจากเหตุการณ์ด้านความปลอดภัยครั้งใหญ่ที่เกี่ยวข้องกับสัญญา SwapNet ส่งผลให้สินทรัพย์ถูกขโมยไปประมาณ 16.8 ล้านดอลลาร์

บริษัทรักษาความปลอดภัยบลอกเชน PeckShield เป็นผู้แจ้งเตือนการโจมตีครั้งนี้เป็นครั้งแรก โดยเปิดเผยว่าผู้โจมตีได้แปลงเงินที่ขโมยมาส่วนใหญ่เป็น Ethereum อย่างรวดเร็วก่อนที่จะเริ่มโอนสินทรัพย์ข้ามเชน

การละเมิดดังกล่าวทำให้เกิดการปิดสัญญาที่ได้รับผลกระทบทันที ขณะที่ Matcha Meta รีบดำเนินการเพื่อควบคุมความสูญเสียเพิ่มเติม สัญญา SwapNet ได้ถูกปิดการใช้งานชั่วคราวแล้ว และการอนุญาตตัวรวมโดยตรงได้ถูกลบออกจากแพลตฟอร์มทั้งหมด

ในขณะที่การสอบสวนยังคำดำเนินอยู่ ยังไม่ชัดเจนว่ามีการกู้คืนเงินของผู้ใช้หรือไม่

เหตุการณ์นี้เน้นย้ำอีกครั้งถึงความเสี่ยงที่เพิ่มขึ้นที่เกี่ยวข้องกับการอนุมัติโทเค็นแบบถาวรและโครงสร้างพื้นฐานตัวรวมที่ซับซ้อนใน DeFi

ผู้โจมตีแปลงเงินหลายล้านบน Base ก่อนโอนไปยัง Ethereum

ข้อมูลบนเชนแสดงให้เห็นว่าการโจมตีเกิดขึ้นอย่างรวดเร็ว

ผู้โจมตีมุ่งเน้นที่ Base โดยมีการแลก USDC ประมาณ 10.5 ล้านดอลลาร์เป็น ETH ประมาณ 3,655 ETH ในช่วงเวลาสั้นๆ เมื่อการแปลงเสร็จสิ้น เงินก็ถูกโอนไปยัง Ethereum อย่างรวดเร็ว ซึ่งเป็นเส้นทางการฟอกเงินที่พบเห็นได้ทั่วไปเนื่องจากมีสภาพคล่องที่ลึกกว่าและโครงสร้างพื้นฐาน DeFi ที่กว้างขวางกว่า

รูปแบบนี้สะท้อนถึงการโจมตี DeFi ล่าสุดหลายครั้ง โดยผู้โจมตี:

• ดูดสินทรัพย์ออกจากสัญญาอัจฉริยะ

• แปลงเป็นโทเค็นที่มีสภาพคล่องสูงเช่น ETH

• โอนเงินข้ามเครือข่าย

• ปกปิดร่องรอยโดยใช้โปรโตคอลแบบกระจายอำนาจ

ความเร็วในการดำเนินการบ่งบอกว่าผู้โจมตีมีการเตรียมการอย่างดีและน่าจะติดตามพฤติกรรมสัญญาของ SwapNet อย่างใกล้ชิดก่อนที่จะโจมตี

นักวิเคราะห์ด้านความปลอดภัยยังคงติดตามการเคลื่อนไหวของกระเป๋าเงินในขณะที่เงินแพร่กระจายไปยังที่อยู่ที่อยู่บนพื้นฐาน Ethereum

สัญญา SwapNet ถูกปิดการใช้งานเมื่อเริ่มการตอบสนองฉุกเฉิน

Matcha Meta เคลื่อนไหวอย่างรวดเร็วเมื่อการโจมตีเกิดขึ้น

ทีมงานยืนยันว่าสัญญา SwapNet ทั้งหมดถูกปิดชั่วคราวและการอนุญาตตัวรวมที่เชื่อมโยงโดยตรงกับ Matcha Meta ถูกลบออกเป็นมาตรการป้องกัน

การดำเนินการฉุกเฉินนี้มีวัตถุประสงค์เพื่อป้องกันการโอนที่ไม่ได้รับอนุญาตเพิ่มเติมในขณะที่ทีมรักษาความปลอดภัยวิเคราะห์การละเมิด

อย่างไรก็ตาม การปิดการใช้งานสัญญาไม่ได้ย้อนกลับธุรกรรมที่ดำเนินการบนเชนแล้ว หมายความว่าเงินที่ถูกขโมยไปน่าจะไม่สามารถกู้คืนได้ เว้นแต่ช่องทางออกแบบรวมศูนย์จะอายัดสินทรัพย์ในภายหลังในกระบวนการฟอกเงิน

จนถึงขณะนี้ Matcha Meta ยังไม่ได้ยืนยันว่าจะมีการใช้กองทุนประกัน การคืนเงิน หรือความพยายามในการกู้คืนสำหรับผู้ใช้ที่ได้รับผลกระทบหรือไม่

แพลตฟอร์มได้เรียกร้องให้ผู้ใช้ทั้งหมดตรวจสอบและเพิกถอนการอนุมัติโทเค็นที่มีอยู่ซึ่งเชื่อมโยงกับตัวรวมทันที

การอนุมัติโทเค็นแบบถาวรถูกระบุว่าเป็นความเสี่ยงหลัก

การโจมตีได้เปิดเผยข้อบกพร่องในการออกแบบที่อันตรายที่สุดอย่างหนึ่งของ DeFi อีกครั้ง นั่นคือการอนุมัติโทเค็นแบบไม่จำกัด

ผู้ใช้หลายคนให้สิทธิ์แบบถาวรแก่ตัวรวมและสัญญาอัจฉริยะเพื่อความสะดวกเมื่อแลกโทเค็น แม้ว่าสิ่งนี้จะลดความยุ่งยาก แต่ก็สร้างช่องโหว่ที่คงอยู่

เมื่อผู้กระทำผิดเข้าถึงสัญญาที่ถูกบุกรุกหรือช่องทางการโจมตี พวกเขาสามารถดูดเงินจากกระเป๋าเงินที่ได้รับอนุมัติได้ทันที โดยไม่ต้องการลายเซ็นของผู้ใช้เพิ่มเติม

ใครมีความเสี่ยงมากที่สุด:

• ผู้ใช้ที่มีการอนุมัติระยะยาวให้กับตัวรวม

• กระเป๋าเงินที่ข้ามระบบอนุมัติครั้งเดียว

• ผู้ซื้อขายที่โต้ตอบกับสัญญาอัจฉริยะที่ใหม่กว่า

ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำในตอนนี้ว่าควรหลีกเลี่ยงการอนุมัติแบบไม่จำกัดทั้งหมด โดยเฉพาะอย่างยิ่งเมื่อใช้โครงสร้างพื้นฐาน DeFi แบบทดลอง

Matcha Meta แนะนำผู้ใช้โดยเฉพาะให้เพิกถอนการอนุมัติใดๆ ที่เชื่อมต่อกับ SwapNet และตัวรวมอื่นๆ นอกเหนือจากกรอบการอนุมัติครั้งเดียวของ 0x

เรียกร้องให้ผู้ใช้เพิกถอนสิทธิ์และเปลี่ยนไปใช้การอนุมัติครั้งเดียว

หลังจากการโจมตี คำแนะนำด้านความปลอดภัยเร่งด่วนกำลังแพร่หลายในชุมชนคริปโต

การดำเนินการที่แนะนำประกอบด้วย:

• เพิกถอนการอนุมัติโทเค็นทั้งหมดที่เชื่อมโยงกับ Matcha Meta และ SwapNet ทันที

• ตรวจสอบสิทธิ์กระเป๋าเงินบน block explorer หรือเครื่องมือจัดการการอนุมัติ

• ใช้การอนุมัติครั้งเดียวเมื่อแลกโทเค็น

• โต้ตอบเฉพาะกับตัวรวมที่เชื่อถือได้และได้รับการตรวจสอบเท่านั้น

การอนุมัติครั้งเดียวช่วยให้มั่นใจว่าสัญญาอัจฉริยะสามารถเข้าถึงโทเค็นได้เพียงสำหรับธุรกรรมเดียวแทนที่จะเป็นแบบไม่มีกำหนด

แนวทางนี้ช่วยลดความเสี่ยงอย่างมาก แม้ว่าโปรโตคอลจะถูกบุกรุกในภายหลัง

เมื่อกิจกรรม DeFi เติบโตมีความซับซ้อนมากขึ้น การจัดการสิทธิ์กำลังกลายเป็นสิ่งสำคัญพอๆ กับความปลอดภัยของคีย์ส่วนตัว

การโจมตี DeFi ยังคงเพิ่มขึ้นเมื่อวิธีการโจมตีมีความซับซ้อนมากขึ้น

เหตุการณ์ Matcha Meta เพิ่มเข้าไปในรายการการละเมิด DeFi มูลค่าสูงที่เพิ่มขึ้นตลอดปี 2025 และต้นปี 2026

แทนที่จะเป็นข้อผิดพลาดของสัญญาอัจฉริยะธรรมดา การโจมตีสมัยใหม่หลายครั้งในขณะนี้เกี่ยวข้องกับ:

• การใช้สิทธิ์ในทางที่ผิด

• จุดอ่อนในการกำหนดเส้นทางของตัวรวม

• ช่องโหว่ของสะพานข้ามเชน

• การจัดการสภาพคล่อง

ผู้โจมตีไม่ได้พึ่งพาข้อผิดพลาดในการเขียนโค้ดเพียงอย่างเดียวอีกต่อไป พวกเขาใช้ประโยชน์จากวิธีที่ผู้ใช้โต้ตอบกับโปรโตคอลเมื่อเวลาผ่านไป

การอนุมัติแบบไม่จำกัด ระบบสัญญาอัจฉริยะหลายชั้น และโครงสร้างพื้นฐานหลายเชนสร้างพื้นที่การโจมตีที่ขยายตัวซึ่งแฮกเกอร์มีความชำนาญมากขึ้นในการนำทาง

บริษัทรักษาความปลอดภัยได้เตือนซ้ำแล้วซ้ำเล่าว่าเมื่อ DeFi ขยายขนาด การจัดการความเสี่ยงฝั่งผู้ใช้ต้องพัฒนาควบคู่ไปกับการตรวจสอบโปรโตคอล

หากไม่มีมาตรฐานการอนุมัติที่ดีขึ้น มาตรการป้องกันระดับกระเป๋าเงิน และขอบเขตธุรกรรมที่มีอยู่แล้ว เหตุการณ์ที่คล้ายกันมีแนวโน้มที่จะเกิดขึ้นต่อไป

คำเตือนอันรุนแรงสำหรับทั้งผู้ใช้และแพลตฟอร์ม DeFi

การโจมตี SwapNet มูลค่า 16.8 ล้านดอลลาร์ทำหน้าที่เป็นคำเตือนที่เจ็บปวดอีกครั้งว่าความสะดวกสบายใน DeFi มักมาพร้อมกับค่าใช้จ่ายของความปลอดภัย

สำหรับผู้ใช้ การอนุมัติแบบถาวรสามารถเปลี่ยนกระเป๋าเงินให้กลายเป็นห้องนิรภัยเปิดอย่างเงียบๆ

สำหรับแพลตฟอร์ม ระบบตัวรวมที่ซับซ้อนนำเสนอเวกเตอร์ความเสี่ยงที่ต้องการการตรวจสอบอย่างต่อเนื่องและความสามารถในการตอบสนองอย่างรวดเร็ว

ในขณะที่การเงินแบบกระจายอำนาจยังคงผลักดันไปสู่การยอมรับในวงกว้าง การโจมตีแต่ละครั้งทำให้ความไว้วางใจช้าลง เพิ่มแรงกดดันด้านกฎระเบียบ และเสริมสร้างความจำเป็นในโครงสร้างพื้นฐานที่ปลอดภัยกว่า

จนกว่าระบบการอนุมัติจะกลายเป็นการปกป้องผู้ใช้มากขึ้นโดยค่าเริ่มต้น ความรับผิดชอบจะยังคงตกอยู่กับบุคคลอย่างหนักในการรักษาความปลอดภัยกระเป๋าเงินของพวกเขา

สำหรับตอนนี้ ข้อความทั่วคริปโตชัดเจน:

• เพิกถอนการอนุมัติเก่า
• ใช้สิทธิ์ครั้งเดียว
• ปฏิบัติต่อการเข้าถึงสัญญาอัจฉริยะเหมือนคีย์ส่วนตัว

เพราะใน DeFi การอนุมัติที่ลืมไปเพียงครั้งเดียวอาจมีค่าใช้จ่ายหลายล้าน

คำเตือน: นี่ไม่ใช่คำแนะนำในการซื้อขายหรือการลงทุน ควรทำการวิจัยของคุณเองเสมอก่อนซื้อสกุลเงินดิจิทัลใดๆ หรือลงทุนในบริการใดๆ

ติดตามเราบน Twitter @nulltxnews เพื่อรับข่าวสารล่าสุดเกี่ยวกับ Crypto, NFT, AI, Cybersecurity, Distributed Computing และ Metaverse!