⚡ สรุปประเด็นสำคัญ
- Raydium DEX อันดับต้นของ Solana ถูกโจมตีสูญ 1.34 ล้านดอลลาร์ — แต่ช่องโหว่อยู่ในโปรแกรม AMM V3 รุ่นเก่าที่เลิกใช้ตั้งแต่ปี 2021
- แฮกเกอร์ใช้ช่องโหว่การตรวจสอบ LP mint สร้างโทเคนปลอม ดูดเงินจากพูลเก่า RAY-SOL, USDC-RAY และ SRM-RAY — ได้ USDC ราว 900,000 ดอลลาร์, 5,600 SOL และ 150,000 RAY
- ผู้ใช้ปัจจุบันไม่ได้รับผลกระทบ — โปรแกรมหลักบนเมนเน็ตปลอดภัย และ Raydium ประกาศใช้คลังโปรโตคอลชดเชยเต็มจำนวน
- PeckShield พบเส้นทางฟอกเงิน: บริดจ์จาก Solana ไป Ethereum แล้วส่ง 810 ETH เข้า Tornado Cash
วงการ DeFi บน Solana สะดุ้งอีกครั้ง เมื่อ Raydium decentralized exchange (DEX) รายใหญ่ของเครือข่าย ถูกโจมตีจนสูญเงิน 1.34 ล้านดอลลาร์ เมื่อวันที่ 10 มิ.ย. ที่ผ่านมา — แต่จุดพลิกของเรื่องนี้คือช่องโหว่ไม่ได้อยู่ในระบบปัจจุบัน หากเป็น “โค้ดมรดก” ของโปรแกรม AMM V3 ที่ถูกปลดระวางไปตั้งแต่ปี 2021 ทว่ายังคงถูกเรียกใช้งานได้บนเชน พร้อมเงินจริงที่ค้างอยู่ข้างใน
🔍 เจาะกลไกโจมตี — โทเคน LP ปลอมทะลุด่านตรวจ
รายงานระบุว่าโปรแกรม AMM V3 รุ่นเก่ามีจุดอ่อนคือ การตรวจสอบ LP mint ที่ไม่รัดกุม เปิดช่องให้ผู้โจมตีสร้างแอดเดรสโทเคนปลอมเพื่อข้ามการตรวจสอบสัดส่วนสินทรัพย์ (proportion checks) แล้วถอนเงินจากพูลสภาพคล่องเก่าได้เกินสิทธิ์ โดยพูลที่ถูกดูดเงินคือคู่ RAY-SOL, USDC-RAY และ SRM-RAY ซึ่งไม่สามารถเข้าถึงผ่านหน้าเว็บ Raydium มานานหลายปีแล้ว
| สินทรัพย์ที่ถูกขโมย | จำนวน |
|---|---|
| USDC | ราว 900,000 ดอลลาร์ |
| SOL | 5,600 SOL |
| RAY | 150,000 RAY |
| รวมมูลค่า | ประมาณ 1.34 ล้านดอลลาร์ |
💰 คลังโปรโตคอลจ่ายคืนเต็มจำนวน — ผู้ใช้ปัจจุบันรอด
Raydium ออกแถลงยืนยันว่า ผู้ใช้ปัจจุบันไม่ได้รับผลกระทบใดๆ เพราะโปรแกรม AMM หลักที่ให้บริการอยู่บนเมนเน็ตเป็นคนละตัวกับโค้ดเก่าที่ถูกเจาะ พร้อมประกาศใช้เงินจากคลังโปรโตคอล (treasury) ชดเชยความเสียหายให้ครบเต็มจำนวน ด้านราคาเหรียญ RAY เคลื่อนไหวราว 0.57 ดอลลาร์ พยายามทรงตัวหลังรับข่าว
ขณะที่บริษัทวิเคราะห์บล็อกเชน PeckShield ติดตามเส้นทางเงินพบว่า ผู้โจมตีเติมเงินเริ่มต้นผ่าน KuCoin จากนั้นบริดจ์สินทรัพย์ที่ขโมยได้จาก Solana ไปยัง Ethereum แล้วส่ง 810 ETH เข้า Tornado Cash เครื่องมือผสมเหรียญเพื่อปกปิดตัวตน และอีก 7 ETH ไปยัง FixedFloat
⚠️ บทเรียนใหญ่: “โค้ดเก่า” คือระเบิดเวลาของ DeFi
เหตุการณ์นี้ต่างจากการแฮกทั่วไปตรงที่ไม่ใช่ความผิดพลาดเชิงปฏิบัติการ แต่เป็น โค้ดรุ่นเก่าที่ถูกทิ้งไว้บนเชนโดยยังเรียกใช้ได้และมีเงินจริงค้างอยู่ — สะท้อนความเสี่ยงเชิงโครงสร้างของ DeFi ที่สัญญาอัจฉริยะ “ปลดระวางแล้ว” ไม่ได้แปลว่าปลอดภัย สอดคล้องกับปีนี้ที่การแฮก Bridge สร้างความเสียหายแล้วกว่า 340 ล้านดอลลาร์ ขณะที่ฝั่งเครือข่าย Solana เองกำลังเดินหน้าอัปเกรดใหญ่ Alpenglow เพื่อยกระดับประสิทธิภาพและความเชื่อมั่นของระบบนิเวศ
📌 สรุป: จับตาอะไรต่อ
จับตาแผนชดเชยของ Raydium ว่าจะคืนเงินครบตามกำหนดหรือไม่ รวมถึงมาตรการ “ปิดผนึก” โปรแกรมเก่าบนเชนของโปรโตคอลต่างๆ ที่อาจกลายเป็นมาตรฐานใหม่ของอุตสาหกรรม — สำหรับผู้ใช้ DeFi ควรตรวจสอบว่ายังมีเงินค้างอยู่ในพูลหรือสัญญารุ่นเก่าของแพลตฟอร์มใดหรือไม่ และถอนออกจากระบบที่เลิกพัฒนาแล้ว
