Makina Finance ซึ่งเป็นแพลตฟอร์มการจัดการผลตอบแทนและสินทรัพย์ใน DeFi ได้รับความเสียหายจากการละเมิดความปลอดภัยครั้งใหญ่ ในวันที่ 20 มกราคม แฮกเกอร์ได้ใช้ช่องโหว่ในหนึ่งในพูล stablecoin ของมัน พวกเขาขโมย ETH ประมาณ 1,299 ETH ซึ่งมีมูลค่าประมาณ 4.1 ล้านดอลลาร์ตามราคาปัจจุบัน
การโจมตีครั้งนี้ถูกรายงานครั้งแรกโดยบริษัทด้านความปลอดภัยบล็อกเชน PeckShield ทันทีภายในไม่กี่นาที ตัวติดตามบนเชนพบเงินที่ถูกขโมยวางอยู่ในกระเป๋าเงินสองใบ เหตุการณ์นี้จึงได้สร้างความกังวลอีกครั้งเกี่ยวกับความเสี่ยงของแพลตฟอร์ม DeFi แม้ในปี 2026 นอกจากนี้ นี่ไม่ใช่ความผิดพลาดเล็กน้อย แต่เป็นการโจมตีที่รวดเร็วและแม่นยำ
เกิดอะไรขึ้นแน่?
การโจมตีครั้งนี้มุ่งเป้าไปที่พูล DUSD/USDC ของ MakinaFi โดยเฉพาะ พูลนี้สร้างบน Curve Finance และเชื่อมต่อกับโทเคนผลตอบแทน Dialectic ซึ่งคือ DUSD กับ USDC ในกรณีนี้ แฮกเกอร์ใช้การโจมตีแบบ flash loan แบบคลาสสิก ซึ่งหมายความว่าพวกเขายืมคริปโตจำนวนมากชั่วคราวไม่กี่วินาที แล้วใช้มันเพื่อปรับราคาภายในพูล จากนั้นก็ระบายเงินออกและชำระคืนเงินกู้ทั้งหมดในธุรกรรมเดียว
นี่คือเวอร์ชันง่าย ๆ ของสิ่งที่เกิดขึ้น: ผู้โจมตียืมเงินจากโปรโตคอลอย่าง Aave และ Morpho จากนั้นทำการแลกเปลี่ยนหลายรายการผ่าน Curve และ Uniswap โดยการปรับราคาภายในพูล พวกเขาสามารถดึงมูลค่ามากกว่าที่ควรจะเป็นออกมาได้ สุดท้ายก็เดินจากไปพร้อม ETH 1,299 ETH
บอท MEV ก็เข้าร่วมด้วย
นี่ไม่ใช่แค่แฮกเกอร์ที่ทำเงิน บอทสร้าง MEV ก็เข้าร่วมในเหตุการณ์นี้ด้วย บอท MEV สแกนบล็อกเชนเพื่อหาเทรดที่ทำกำไรได้และพยายามล่วงหน้าก่อนคนอื่น ในกรณีนี้ ที่อยู่ของบอท MEV ที่ขึ้นต้นด้วย 0xa6c2 ได้แทรกเข้าไปในกลุ่มธุรกรรมและรับส่วนแบ่งกำไรเล็กน้อย ซึ่งอยู่ที่ประมาณ 0.13 ETH แต่ก็แสดงให้เห็นว่าการเทรดบน Ethereum กลายเป็นสนามรบที่แออัดและรุนแรงขึ้นเรื่อย ๆ แม้แต่แฮกเกอร์ก็ต้องสู้กับบอทเพื่อแสวงหากำไร สกุลเงินคริปโตจริง ๆ แล้วคือดินแดนแห่งป่า
เงินที่ถูกขโมยไปอยู่ที่ไหนตอนนี้?
ETH ที่ถูกขโมยไปตอนนี้นั่งอยู่ในกระเป๋าเงินสองใบ:
- 0xbed2…dE25 ถือครองประมาณ 3.3 ล้านดอลลาร์
- 0x573d…910e ถือครองประมาณ 880,000 ดอลลาร์
จนถึงตอนนี้ เงินยังไม่ได้ถูกผสมหรือส่งผ่านเครื่องมือความเป็นส่วนตัว ซึ่งเปิดโอกาสให้ผู้สืบสวนสามารถติดตามทุกการเคลื่อนไหวได้ บริษัทด้านความปลอดภัย เช่น PeckShield, ExVul และ TenArmor ได้เตือนผู้ใช้ให้เพิกถอนสิทธิ์การเข้าถึงสัญญาและหลีกเลี่ยงการโต้ตอบกับสัญญา MakinaFi ชั่วคราว Makina ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการ
ทำไมเรื่องนี้ถึงสำคัญสำหรับผู้ใช้ DeFi
MakinaFi เป็นที่รู้จักในด้านการนำเสนอกลยุทธ์ผลตอบแทนขั้นสูงโดยใช้เครื่องมือ DeFi เช่น Curve, Aave และ Uniswap โทเคน DUSD ของมันถูกออกแบบมาเพื่อสร้างผลตอบแทนผ่านกลยุทธ์บนเชนที่ชาญฉลาด แต่การโจมตีนี้แสดงให้เห็นความจริงที่ยาก: แม้แต่ระบบ DeFi ที่ซับซ้อนและออกแบบมาอย่างดี ก็ยังคงเปราะบาง การโจมตีแบบ flash loan ยังคงเป็นหนึ่งในวิธีที่แพร่หลายที่สุดที่แฮกเกอร์ใช้ขโมยเงิน
พูล stablecoin มักเป็นเป้าหมายหลักเพราะมีสภาพคล่องลึก ในปี 2025 และต้นปี 2026 การแฮ็ก DeFi ได้ทำให้ผู้ใช้เสียเงินเป็นพันล้านดอลลาร์ สาระสำคัญคือ ถ้าคุณเก็บเงินไว้บนเชน มันก็เสี่ยงเสมอ การเคลื่อนไหวของ DeFi รวดเร็ว แฮกเกอร์ก็เร็วกว่า
