StablR เผชิญเหตุ exploit ส่งผลให้ stablecoin สกุลยูโรและดอลลาร์ของบริษัทหลุด peg หลัง โดย Blockaid ชี้ว่า ผู้โจมตีอาจได้ private key ของหนึ่งในผู้ดูแลบัญชีสำหรับ minting ไป และใช้สิทธิ์สร้างเหรียญเพิ่มเอง
Blockaid บริษัทความปลอดภัยบล็อกเชน รายงานว่า ระบบได้ตรวจจับการ exploit ของบริษัทได้ในวันนี้ โดยผู้ไม่หวังดีได้ดึงเงินออกไปแล้วราว 2.8 ล้านดอลลาร์ ซึ่งต้นตอไม่ได้มาจากบั๊กของ smart contract แต่เกี่ยวกับการจัดการ private key และระบบ governance ที่อ่อนแอ
บัญชี minting ของ StablR ใช้ระบบ multisig แบบ 1-of-3 หมายความว่า แค่มีลายเซ็นจาก 1 ใน 3 ผู้มีสิทธิ์ ก็สามารถดำเนินการได้ ซึ่ง Blockaid มองว่าเป็นโครงสร้างที่เสี่ยงเกินไป
หลังได้สิทธิ์ ผู้โจมตีเพิ่มตัวเองเข้าไปในระบบ แทนที่เจ้าของรายอื่น แล้ว mint เหรียญออกมา 8.35 ล้าน USDR และ 4.5 ล้าน EURR ทำให้ stablecoin ทั้งสองตัวเสียหลุดการตรึงมูลค่า
จากนั้นผู้โจมตีนำเหรียญที่สร้างขึ้นมา มูลค่าราว 10.4 ล้านดอลลาร์ ไปขายบนกระดานเทรดแบบกระจายศูนย์ แต่เพราะสภาพคล่องในตลาดมีไม่มาก จึงแลกออกมาได้เพียง 1,115 ETH หรือประมาณ 2.8 ล้านดอลลาร์
โดย Blockaid ระบุชัดว่า “นี่ไม่ใช่บั๊กของ smart contract แต่เป็นความล้มเหลวด้านการจัดการ key และ governance”
ผลกระทบทำให้ EURR stablecoin ที่อิงกับสกุลเงินยูโรของ StablR ซึ่งมีมูลค่าตลาดราว 14 ล้านดอลลาร์ ร่วงลง 23% จากระดับ peg แถว 1.15 ดอลลาร์ เหลือประมาณ 0.88 ดอลลาร์ ตามข้อมูลจาก CoinGecko
ส่วน USDR stablecoin ที่อิงกับสกุลเงินดอลลาร์สหรัฐของ StablR ซึ่งมีมูลค่าตลาดราว 11 ล้านดอลลาร์ ร่วงลงราว 30% เหลือราว 0.70 ดอลลาร์ โดย ณ ขณะที่รายงาน ทั้งสองเหรียญก็ยังหลุด peg อยู่
StablR เป็นผู้ออก stablecoin ที่ระบุว่า มีหลักประกันรองรับและอยู่ภายใต้กฎกำกับ โดยเงินสำรองถูกเก็บในบัญชีแยกกับสถาบันการเงินชั้นนำ พร้อมชูจุดขายเรื่อง proof-of-reserves และรองรับการใช้งานบน Ethereum กับ Solana
ก่อนหน้านี้ Tether ผู้ออก stablecoin รายใหญ่ที่สุดของโลก ได้ลงทุนใน StablR เมื่อเดือน ธ.ค. 2024 แต่ ณ เวลารายงาน ยังไม่มีความเคลื่อนไหวเพิ่มเติมจากบัญชี X ของ StablR
เหตุการณ์นี้เกิดขึ้นในช่วงที่ DeFi เผชิญ exploit ต่อเนื่องหลายเคส ตามข้อมูลจาก DeFiLlama เดือน พ.ค. มีเหตุโจมตีแล้วมากกว่า 10 ครั้ง เช่นใน THORChain, Verus Bridge, Echo Protocol และ Polymarket
อนึ่ง Exploit คือ การใช้ประโยชน์จากข้อบกพร่องหรือจุดอ่อนในระบบหรือโปรโตคอล เพื่อดำเนินการที่นอกเหนือจากการทำงานปกติที่ระบบถูกออกแบบมา โดยทั่วไปมีวัตถุประสงค์เพื่อยักยอกสินทรัพย์ดิจิทัลหรือก่อให้เกิดความเสียหายต่อระบบ
บทความที่เกี่ยวข้อง : Hack, Scam, Attack, Exploit 4 ภัยร้ายในโลกคริปโทที่ต้องรู้!
ที่มา : cointelegraph
ผู้สื่อข่าว สายสินทรัพย์ดิจิทัล สำนักข่าว อีไฟแนนซ์ไทย
