แฮกเกอร์ Adshares คืนเงิน 86% จากของโจร 6.28 แสนดอลลาร์ ขณะนักวิเคราะห์เปิดโปงช่องโหว่หลังถูกแฮก

ผู้โจมตีที่อยู่เบื้องหลังการเจาะระบบ Adshares bridge เมื่อวันที่ 17 พฤษภาคม ได้คืน 256 ETH (ประมาณ 540,700 ดอลลาร์) ให้กับที่อยู่ผู้ปรับใช้โปรเจกต์ ครอบคลุมประมาณ 86% ของความเสียหายที่ประเมินไว้ที่ 628,000 ดอลลาร์ ตาม PeckShieldAlert

อย่างไรก็ตาม แม้ข่าวการคืนเงินบางส่วนจะเป็นสัญญาณที่น่าโล่งใจสำหรับโปรเจกต์และวงการ DeFi ที่กำลังเผชิญกับการโจมตีที่เพิ่มขึ้นจากผู้ไม่หวังดี นักวิจัยด้านความปลอดภัยเตือนว่าแพลตฟอร์มและผู้ใช้ควรระมัดระวังและตื่นตัว เนื่องจากช่วงเวลาการฟื้นตัวหลังถูกแฮกยังดึงดูดมิจฉาชีพที่หาประโยชน์จากผู้ใช้ที่ได้รับผลกระทบอีกด้วย

เหตุการณ์เจาะระบบ Adshares เกิดขึ้นได้อย่างไร?

ตามที่ Chris Dior นักวิจัยด้านความปลอดภัยและผู้ก่อตั้งแพลตฟอร์มความปลอดภัย web3 อย่าง CD Security ซึ่งเป็นหนึ่งในคนแรกที่ชี้ให้เห็นเหตุการณ์ Adshares เมื่อวันที่ 16 พฤษภาคม ระบุว่าสาเหตุหลักมาจากความล้มเหลวในการตรวจสอบความถูกต้องของการ mint บน bridge

"bridge-minter EOA ได้ลงนามใน 3 การเรียก wrapTo() ด้วย txid บนเชนหลักที่ไม่มีอยู่จริง ทำให้เกิดการ mint wADS ปลอมให้แก่ผู้โจมตี ผู้โจมตีได้ทิ้ง wADS เพื่อแลกเป็น ~148.5 ETH และ ~305,000 ดอลลาร์ USDC บน Ethereum" Dior เขียนไว้บน X

ฐานข้อมูล exploit ของ DeFiLlama จัดหมวดหมู่เหตุการณ์วันที่ 16 พฤษภาคมว่าเป็นความล้มเหลวด้านตรรกะของโปรโตคอลโดยใช้เทคนิค "Bridge Verification Bypass" โดยมีความเสียหายรวม 628,000 ดอลลาร์บน Ethereum ซึ่งบ่งชี้ว่าช่องโหว่มาจากชั้นการตรวจสอบหลักฐานข้ามเชนของ bridge ไม่ใช่จากการซื้อขายในตลาดหรือช่องโหว่ที่เกี่ยวข้องกับ oracle

Adshares สามารถได้รับเงินคืนบางส่วน

การที่ผู้เจาะระบบคืนเปอร์เซ็นต์หนึ่งของสิ่งที่ได้ไปและเก็บไว้ส่วนหนึ่งไม่ใช่เรื่องใหม่ในวงการ DeFi อย่างไรก็ตาม ดูเหมือนว่าเส้นทาง white hat นี้กำลังได้รับความนิยมมากขึ้นเนื่องจากบางกรณีดำเนินการได้สำเร็จ การคืนเงินบางส่วนของ Adshares ก็เป็นไปตามรูปแบบนั้น

อย่างไรก็ตาม ยังไม่ได้รับการยืนยัน ณ เวลาที่เขียนบทความนี้ว่า Adshares เสนอเงื่อนไข bounty อย่างเป็นทางการหรือผู้โจมตีคืนเงินโดยสมัครใจ

อีกแพลตฟอร์มหนึ่งที่เพิ่งกู้คืนเงินที่ถูกเจาะระบบได้บางส่วนคือ TAC ซึ่งเป็นโปรโตคอลข้ามเชนที่เชื่อม TON และ Ethereum หลังจากสูญเสีย 2.8 ล้านดอลลาร์เมื่อวันที่ 12 พฤษภาคม TAC เสนอ bounty 10% ให้แก่ผู้โจมตีเพื่อคืนเงินส่วนที่เหลือ ผู้เจาะระบบยอมรับ และ TAC จัดประเภทเหตุการณ์ใหม่เป็นเหตุการณ์ white hat โดยยกเลิกการดำเนินคดีด้วยความร่วมมือกับพาร์ทเนอร์ด้านความปลอดภัยและหน่วยงานบังคับใช้กฎหมาย

ทีม Verus ยังได้ยื่นข้อเสนอ white hat ให้กับผู้โจมตีที่เปิดการเจาะระบบมูลค่า 11.5 ล้านดอลลาร์ต่อแพลตฟอร์ม ตามรายงานของ Cryptopolitan

จนถึงปัจจุบัน ทีม Adshares ยังไม่ได้เผยแพร่แถลงการณ์สาธารณะเกี่ยวกับการเจาะระบบ ไม่ได้เผยแพร่รายงานหลังเกิดเหตุ ไม่ได้ออกประกาศ bounty อย่างเป็นทางการ หรือแบ่งปันข้อมูลใดๆ เกี่ยวกับการฟื้นตัว

ผู้ใช้ควรระวังข้อมูลใดๆ ที่ไม่ได้มาจากช่องทางอย่างเป็นทางการของแพลตฟอร์ม

ช่วงเวลาการฟื้นตัวก่อให้เกิดการหลอกลวงรูปแบบที่สอง

ไม่ใช่ทุก exploit ที่นำไปสู่การคืนเงิน อันที่จริงหลายกรณีไม่ได้คืน และแม้แต่เมื่อเงินกลับมา ความสนใจที่รายล้อมการแฮกก็สร้างพื้นที่อุดมสมบูรณ์สำหรับการฉ้อโกง

ในช่วงเวลาเหล่านี้ เป็นเรื่องปกติที่จะเห็นการเพิ่มขึ้นของประกาศ bounty ปลอม พอร์ทัลขอคืนเงินแบบฟิชชิ่ง และลิงก์ยืนยันกระเป๋าเงินที่มุ่งเป้าไปยังผู้ใช้ที่กำลังค้นหาการอัปเดตเรื่องค่าชดเชย

การเจาะระบบ THORChain และ Verus คือเหตุการณ์ล่าสุดที่ทำให้นักวิเคราะห์ออกมาเตือน THORChain ถูกเจาะระบบมูลค่า 10 ล้านดอลลาร์เมื่อวันที่ 15 พฤษภาคม หลังจากนั้นผู้ไม่หวังดีเริ่มแพร่ข้อมูลเท็จว่าโปรโตคอลกำลังจะเปิดตัวแพลตฟอร์มคืนเงิน

THORChain เตือนผู้ใช้บน X ว่า "บัญชีปลอมและข้อมูลเท็จหลายรายการ" กำลังแพร่กระจายเกี่ยวกับโปรแกรมคืนเงิน airdrop และการเรียกร้องค่าชดเชยที่ไม่มีอยู่จริง ผู้ใช้ Adshares เผชิญกับความเสี่ยงที่คล้ายกันในขณะนี้ที่การคืนเงินบางส่วนได้ดึงดูดความสนใจของสาธารณะ

การเจาะระบบ bridge ยังคงเพิ่มขึ้นในปี 2026

การละเมิดของ Adshares เพิ่มจำนวนให้กับการเจาะระบบที่เกี่ยวข้องกับ bridge ที่เพิ่มขึ้นเรื่อยๆ PeckShieldAlert รายงานว่าความเสียหายสะสมจาก bridge ในปี 2026 เกิน 328.6 ล้านดอลลาร์จนถึงกลางเดือนพฤษภาคม ตัวเลขนี้รวมถึงการแฮก Verus-Ethereum bridge มูลค่า 11.5 ล้านดอลลาร์ที่เปิดเผยเมื่อวันที่ 18 พฤษภาคม

หากคุณกำลังอ่านสิ่งนี้ คุณก้าวนำหน้าแล้ว อยู่ที่นั่นต่อไปกับจดหมายข่าวของเรา