การโจมตีแบบมัลติเชนที่ต้องสงสัยของ THORChain และการหยุดฉุกเฉินเมื่อวันที่ 15 พฤษภาคม ได้กลายเป็นเหตุการณ์ด้านความปลอดภัย DeFi อีกครั้ง และเป็นบทพิสูจน์ความเชื่อถือข้ามเชนอีกครั้ง
การควบคุมฉุกเฉินดำเนินไปผ่านการหยุดเฉพาะเชน, Halt All Trading, Halt Signing, Halt Chain Global, Halt Churning และการอัปเดตการหยุดโหนดทั่วโลกซ้ำหลายครั้ง
การแจ้งเตือนสาธารณะฉบับหนึ่งได้อธิบายถึงการโจมตีที่น่าจะเกิดขึ้น ซึ่งส่งผลกระทบต่อ Bitcoin, Ethereum, BSC และ Base ส่งผลให้มีความเสียหายมากกว่า 10.7 ล้านดอลลาร์ ปรับขึ้นจากการประมาณการเบื้องต้นที่ 7.4 ล้านดอลลาร์
การประมาณการด้านความปลอดภัยอีกฉบับระบุว่าความเสียหายอยู่ที่ประมาณ 10 ล้านดอลลาร์ รวมถึง 36.75 BTC และประมาณ 7 ล้านดอลลาร์จาก BNB Chain, Ethereum และ Base
ขอบเขตของเชนได้รับการขยายเพิ่มเติมในการประเมินของ TRM Labs ซึ่งรายงานว่าผู้โจมตีดูดเงินออกไปมากกว่า 11 ล้านดอลลาร์จากอย่างน้อยเก้าเชน เชนเหล่านั้นรวมถึง Avalanche, Dogecoin, Litecoin, Bitcoin Cash และ XRP นอกเหนือจากกรอบสี่เชนเริ่มต้น ตัวเลขอาจยังเปลี่ยนแปลงได้ขณะที่การบัญชีกำลังได้รับการประสาน แต่บันทึกที่มีอยู่ชี้ให้เห็นถึงเหตุการณ์โครงสร้างพื้นฐานมัลติเชนที่กระทบเส้นทางสินทรัพย์ดั้งเดิมหลายเส้นทาง
ดังนั้น การหยุดดังกล่าวจึงส่งผลกระทบเกินขอบเขต THORChain สภาพคล่องข้ามเชนมีจุดประสงค์เพื่อทำให้คริปโตรู้สึกมีประโยชน์มากขึ้น มีสภาพคล่อง และเชื่อมต่อกันมากขึ้น แต่การออกแบบเดียวกันที่ช่วยให้สินทรัพย์เคลื่อนย้ายระหว่างเครือข่ายที่แยกจากกันก็สามารถบีบอัดหน้าต่างการตอบสนองเมื่อมีสิ่งผิดพลาดได้เช่นกัน
ในกรณีนี้ คำสัญญาของ DeFi เรื่องการกำหนดเส้นทางที่ราบรื่นชนกับความจำเป็นในการหยุดฉุกเฉินโดยตรง
การหยุดกลายเป็นสัญญาณ
การตอบสนองเชิงปฏิบัติการได้รับการบันทึกในกรอบฉุกเฉินของเชน ขั้นตอนของ THORChain อธิบายถึงการหยุดเครือข่ายและเชนว่าเป็นเครื่องมือที่ผู้ดำเนินการโหนดสามารถใช้เมื่อเงินทุนมีความเสี่ยง
สถาปัตยกรรมของมันอาศัยการสังเกตการณ์ Bifrost, vault และการเซ็นชื่อแบบ threshold-signature เพื่อเคลื่อนย้ายสินทรัพย์ดั้งเดิมข้ามเชนโดยไม่ต้อง wrap
การควบคุมเหล่านั้นสามารถปกป้องเงินทุนได้โดยการหยุดกิจกรรมเพิ่มเติม นอกจากนี้ยังแสดงให้เห็นว่าโครงสร้างพื้นฐานข้ามเชนคือกองซ้อนของผู้สังเกตการณ์, validator, vault, ตรรกะการเซ็นชื่อ, การดำเนินการโหนด และขั้นตอนฉุกเฉิน
เมื่อกองซ้อนนั้นถูกทดสอบ ตลาดก็ถามว่าบั๊กเดียวสามารถแก้ไขได้หรือไม่ และระบบสามารถยังคงความน่าเชื่อถือได้หรือไม่ในขณะที่การตอบสนองเองก็รบกวนการกำหนดเส้นทาง
ฉันคิดว่าความแตกต่างนั้นนำเหตุการณ์ THORChain เข้าสู่เรื่องราว DeFi ที่กว้างขึ้น โครงสร้างพื้นฐานทางการเงินที่เติบโตเต็มที่คาดว่าจะล้มเหลวอย่างปลอดภัย อธิบายได้อย่างรวดเร็ว และฟื้นฟูความเชื่อมั่นด้วยสาเหตุรากเหง้าที่มีการบันทึกไว้
DeFi มักจะเคลื่อนไหวเร็วกว่ามาตรฐานนั้น มันเปิดตัวการผสานรวม เชนใหม่ และเส้นทางสภาพคล่องก่อนที่ผู้ใช้และสถาบันจะมีวิธีที่ชัดเจนในการกำหนดราคาความเสี่ยงเชิงปฏิบัติการทั้งหมด
บันไดความเชื่อมั่นที่กระชับสรุปสถานะบันทึกปัจจุบัน:
| สัญญาณ | สิ่งที่ได้รับการสนับสนุน | สิ่งที่ยังไม่ได้รับการแก้ไข |
|---|---|---|
| การแจ้งเตือนความปลอดภัยเบื้องต้น | การโจมตีที่น่าจะเกิดขึ้นใน Bitcoin, Ethereum, BSC และ Base มากกว่า 10.7 ล้านดอลลาร์ | การบัญชีความเสียหายขั้นสุดท้ายและขอบเขตเชนทั้งหมด |
| การประมาณการอิสระ | ประมาณ 10 ล้านดอลลาร์ รวมถึง 36.75 BTC และประมาณ 7 ล้านดอลลาร์บนเชนที่เชื่อมต่อกับ EVM | ว่าสินทรัพย์และที่อยู่ที่ได้รับผลกระทบทั้งหมดได้รับการประสานงานอย่างครบถ้วนหรือไม่ |
| ขอบเขตการวิเคราะห์ | มากกว่า 11 ล้านดอลลาร์ในอย่างน้อยเก้าเชน | ขอบเขตที่กว้างขึ้นสอดคล้องกับ postmortem ขั้นสุดท้ายของ THORChain อย่างไร |
| การควบคุมฉุกเฉิน | การควบคุมการซื้อขาย, การเซ็นชื่อ, กิจกรรมเชนทั่วโลก และ churning ถูกเปิดใช้งาน | การหยุดบรรจุความเสียหายได้เร็วเพียงใดและกิจกรรมใดที่กลับมาดำเนินการหลังจากนั้น |
| การยืนยันโปรโตคอล | หนึ่งใน Asgard vault ทั้งหกถูกบุกรุกในราคาประมาณ 10.7 ล้านดอลลาร์ตามรายงาน โดยสัญญาณเบื้องต้นระบุว่าการสวอปรายบุคคลไม่ได้รับผลกระทบ | สาเหตุรากเหง้าขั้นสุดท้าย การบัญชีผลกระทบต่อผู้ใช้ขั้นสุดท้าย และรายละเอียด postmortem |
ส่วนลดความเชื่อมั่นสามารถวัดได้แล้ว
ความเสียหายจากการโจมตีแทบไม่เคยสิ้นสุดที่กระเป๋าเงินที่ถูกดูดออก ผลการค้นพบด้านความปลอดภัยปี 2026 ของ Immunefi ระบุว่าการขโมยโดยตรงโดยเฉลี่ยอยู่ที่ 25 ล้านดอลลาร์ ในขณะที่ความเสียหายมัธยฐานลดลงเหลือ 2.2 ล้านดอลลาร์
ช่องว่างนั้นแสดงให้เห็นตลาดที่การป้องกันตามปกติอาจปรับปรุงดีขึ้นในขณะที่เหตุการณ์ที่ใหญ่ที่สุดยังคงกำหนดความเชื่อมั่น
รายงานเดียวกันพบว่าการแฮกห้าอันดับแรกในปี 2024 และ 2025 คิดเป็น 62% ของเงินที่ถูกขโมย และโทเค็นที่ถูกแฮกเห็นการลดลงมัธยฐานหกเดือนที่ 61%
การเคลื่อนไหวของโทเค็นเหล่านั้นไม่สามารถแยกออกจากสภาวะตลาดหรือจุดอ่อนเฉพาะโปรเจกต์ได้อย่างสะอาดในทุกกรณี ถึงกระนั้น รูปแบบนี้สนับสนุนการตอบสนองของตลาดหลัก: การโจมตีกลายเป็นเหตุการณ์ทางธุรกิจระยะยาว
มันดูดเงินทุน ใช้เวลาของทีม ทำให้การผสานรวมช้าลง และทำให้พันธมิตรสงสัยว่าความล้มเหลวครั้งต่อไปจะกระทบพวกเขาทางอ้อมหรือไม่
ส่วนลดความเชื่อมั่นสะท้อนถึงความสงสัยเพิ่มเติมต่อภาคส่วนที่ต้องการได้รับการปฏิบัติเหมือนโครงสร้างพื้นฐานทางการเงิน แต่ยังคงสร้างความล้มเหลวที่ดูเหมือนการซ้อมรับมือวิกฤต
ผู้ใช้, การแลกเปลี่ยน, ผู้สร้างตลาด, ผู้ดูแลทรัพย์สิน และสถาบันต้องการหลักฐานเพิ่มเติมเพื่อเชื่อถือเวลาทำงาน, การตรวจสอบ, การจัดการกุญแจ และกระบวนการฉุกเฉินของโปรโตคอล
เหตุการณ์ข้ามเชนล่าสุดตอกย้ำจุดนั้น ในการโจมตีสะพาน KelpDAO ผู้โจมตีมุ่งเป้าไปที่โครงสร้างพื้นฐานการตรวจสอบนอกเชนและการเฝ้าดูเชนต้นทางแทนที่จะเป็นบั๊กสัญญาอัจฉริยะทั่วไป
ผลลัพธ์คือมุมมองที่ผิดพลาดของความเป็นจริงที่นำไปสู่ธุรกรรมที่ดูถูกต้องในการปล่อยเงินทุน ความกลัวด้านความปลอดภัยของสะพาน ได้ส่งผลต่อการตัดสินใจด้านโครงสร้างพื้นฐานแล้ว รวมถึงการย้ายของ Kraken ไปใช้ Chainlink CCIP สำหรับ kBTC และสินทรัพย์ที่ถูก wrap ในอนาคตหลังจาก การช็อกของ KelpDAO
สิ่งนั้นทำให้การหยุดของ THORChain รู้สึกโดดเดี่ยวน้อยลง ภาคส่วนกำลังถูกบังคับให้พิสูจน์ว่าเส้นทางความเชื่อมั่นข้ามเชนนั้นสามารถสังเกตได้ ซ้ำซ้อน และควบคุมได้ก่อนที่สภาพคล่องหลายพันล้านดอลลาร์จะถูกกำหนดเส้นทางผ่านมัน
สำหรับผู้ใช้สถาบัน ปัญหากลายเป็นการตรวจสอบวิเคราะห์สถานะเชิงปฏิบัติการ การเปิดรับข้ามเชนกระทบนโยบายการดูแลทรัพย์สิน ภาระผูกพันสภาพคล่อง การตอบสนองต่อเหตุการณ์ และการตรวจสอบคู่สัญญา
โปรโตคอลที่กำหนดเส้นทางสินทรัพย์ดั้งเดิมข้ามเชนต้องพิสูจน์ว่ากระบวนการตรวจสอบและฉุกเฉินรอบการกำหนดเส้นทางนั้นแข็งแกร่งพอๆ กับการเชื่อมต่อเอง
สำหรับผู้สร้าง นั่นเปลี่ยนแปลงสิ่งที่นับว่าเป็นความก้าวหน้า เส้นทางและการผสานรวมใหม่สามารถเพิ่มสภาพคล่องได้ แต่ยังสร้างพื้นที่มากขึ้นสำหรับการตรวจสอบ การจัดการกุญแจ และการตอบสนองต่อเหตุการณ์
การได้รับความน่าเชื่อถือครั้งต่อไปจะมาจากการแสดงให้เห็นว่าการควบคุมขยายขนาดตามสภาพคล่องก่อนที่ความล้มเหลวจะบังคับให้คู่สัญญาต้องพิจารณาสมมติฐานใหม่
THORChain มีชั้นการปฏิบัติตามกฎระเบียบด้วย
ตำแหน่งของ THORChain มีความละเอียดอ่อนเป็นพิเศษเนื่องจากโปรโตคอลรวมพื้นที่การโจมตีกับบทบาทการกำหนดเส้นทางในกรณีกระแสเงินผิดกฎหมายสำคัญ
ณ รายงานของ TRM การโจมตีวันที่ 15 พฤษภาคมยังไม่มีการระบุตัวตนผู้กระทำสาธารณะ ข้อควรระวังนั้นทำให้เหตุการณ์ปัจจุบันแยกออกจากคดีฟอกเงินก่อนหน้า เว้นแต่หลักฐานใหม่จะเปลี่ยนแปลงบันทึก
การวิเคราะห์เดียวกันอธิบาย THORChain ว่าเป็นรางที่เกิดขึ้นซ้ำสำหรับการเคลื่อนย้ายเงินที่ถูกขโมย รวมถึงกระแสที่เชื่อมโยงกับเหตุการณ์ Bybit และ KelpDAO
แรงกดดันนั้น ชัดเจนหลังจากเงิน Bybit ที่เชื่อมโยงกับ Lazarus เคลื่อนผ่านโปรโตคอล เมื่อ THORChain เผชิญกับ ความตึงเครียดระหว่างนักพัฒนาและ validator
นักสืบสหพันธรัฐระบุว่าการขโมย Bybit ในเดือนกุมภาพันธ์ 2025 มูลค่าประมาณ 1.5 พันล้านดอลลาร์ในสินทรัพย์เสมือนเป็นกิจกรรม TraderTraitor ของเกาหลีเหนือ
FBI ยังได้เร่งเร้าหน่วยงานคริปโตภาคเอกชน รวมถึงบริการ DeFi และสะพาน ให้บล็อกธุรกรรมไปยังหรือจากที่อยู่ที่เชื่อมโยงกับการฟอกเงิน
ประวัตินั้นทำให้กรณีปัจจุบันชัดเจนขึ้น โปรโตคอลสามารถมีประโยชน์ได้เพราะทำให้การสวอปข้ามเชนดั้งเดิมมีประสิทธิภาพ ประโยชน์ใช้สอยเดียวกันนั้นอาจทำให้มันน่าดึงดูดสำหรับผู้โจมตีและยากสำหรับทีมปฏิบัติตามกฎระเบียบที่จะเพิกเฉย
เมื่อโปรโตคอลถูกมองว่าเป็นทั้งโครงสร้างพื้นฐานที่ถูกโจมตีได้และเส้นทางสำหรับเงินผิดกฎหมาย คู่สัญญาต้องกำหนดราคามากกว่าแค่ความเสี่ยงสัญญาอัจฉริยะ
พวกเขาต้องกำหนดราคาการหยุดชะงักเชิงปฏิบัติการ การเปิดรับการคัดกรอง และโอกาสที่การผสานรวมจะกลายเป็นหนี้สินด้านชื่อเสียง
การตอบสนองราคาของ RUNE ยังคงเป็นรอง ข้อมูลตลาดในวันที่ 16 พฤษภาคมระบุว่า RUNE อยู่ที่ประมาณ 0.44 ดอลลาร์ ลดลง 21.90% ในช่วง 24 ชั่วโมง
ตลาดคริปโตที่กว้างขึ้นอยู่ที่ประมาณ 2.61 ล้านล้านดอลลาร์ โดย Bitcoin dominance อยู่ที่ 60.2% ตลาดสังเกตเห็นเหตุการณ์ดังกล่าว แต่คำถามที่สำคัญกว่าคือว่าผู้ให้สภาพคล่อง, อินเทอร์เฟซการกำหนดเส้นทาง, การผสานรวมกระเป๋าเงิน และโต๊ะปฏิบัติตามกฎระเบียบจะเปลี่ยนพฤติกรรมหลังจากการหยุดหรือไม่
สัญญาณตลาดที่สำคัญจะมาจากชุดการตัดสินใจเชิงปฏิบัติการถัดไป ไม่ใช่จากกราฟหนึ่งวัน อินเทอร์เฟซสภาพคล่องสามารถกำหนดเส้นทางรอบโปรโตคอลที่นำความไม่แน่นอนมา ผู้ดูแลทรัพย์สินและผู้สร้างตลาดสามารถเพิ่มคะแนนความเสี่ยงภายใน
ทีมปฏิบัติตามกฎระเบียบสามารถเรียกร้องการคัดกรองที่ดีขึ้นและบันทึกเหตุการณ์ก่อนสนับสนุนการผสานรวม ปฏิกิริยาเหล่านั้นช้ากว่าการขายโทเค็น แต่เป็นวิธีที่เหตุการณ์ด้านความปลอดภัยกลายเป็นส่วนลดความเชื่อมั่นที่ยั่งยืน
นั่นคือการกำหนดราคาใหม่ที่ช้ากว่าที่สถาบันสังเกตเห็น มันปรากฏในคำถามการตรวจสอบวิเคราะห์สถานะ คิวการผสานรวม และขีดจำกัดความเสี่ยงนานหลังจากการหยุดฉุกเฉินออกจากฟีดการแจ้งเตือน
การทดสอบครั้งต่อไปคือ Postmortem
การทดสอบครั้งต่อไปเริ่มต้นด้วยมากกว่าข้อความการฟื้นตัว: THORChain ต้องจัดทำ postmortem ที่ชัดเจน, ประสานตัวเลขความเสียหายขั้นสุดท้ายและจำนวนเชน, อธิบายสาเหตุรากเหง้าโดยไม่ต้องเดา และแสดงให้เห็นว่ามีการเปลี่ยนแปลงอะไรใน vault, การจัดการกุญแจ, โหนด, การตรวจสอบ และกระบวนการหยุด
รายละเอียดการฟื้นตัวอาจช่วยควบคุมความเสียหายต่อผู้ใช้ในขณะที่ปล่อยให้คำถามโครงสร้างพื้นฐานยังคงอยู่
หาก THORChain ดำเนินการชดเชยให้เสร็จสมบูรณ์ กลับมาดำเนินการอย่างปลอดภัย และบันทึกการแก้ไขที่น่าเชื่อถือ เหตุการณ์ดังกล่าวอาจยังคงเป็นการกระทบความเชื่อมั่นอย่างรุนแรงแต่ถูกควบคุมไว้
หากสาเหตุรากเหง้ายังคงไม่ได้รับการแก้ไข การบัญชีขั้นสุดท้ายยังคงเปลี่ยนแปลง หรือการผสานรวมถอยกลับ เหตุการณ์ดังกล่าวจะกลายเป็นข้อมูลอีกจุดหนึ่งในการกำหนดราคาใหม่ที่กว้างขึ้นของ DeFi ข้ามเชน
นั่นคือผลที่ตามมาในระดับภาคส่วน DeFi ต้องการนำเสนอตัวเองเป็นโครงสร้างพื้นฐานทางการเงินที่ยั่งยืนและเปิดดำเนินการตลอดเวลา
การโจมตีข้ามเชนหลักทุกครั้งทำให้การอ้างสิทธิ์นั้นยากต่อการปกป้องมากขึ้น จนกว่าอุตสาหกรรมจะสามารถแสดงให้เห็นว่าสะพาน, vault, ระบบการเซ็นชื่อ และการควบคุมฉุกเฉินที่เชื่อมต่อตลาดมีความเติบโตเต็มที่เท่ากับเงินทุนที่พวกเขาตั้งใจจะดึงดูด
Source: https://cryptoslate.com/thorchain-exploit-defi-halt-trust-test/
