Bitcoin Addict - ข่าวสารและบทความคริปโต

Abracadabra ถูกแฮ็กอีก! สูญกว่า 1.8 ล้านดอลลาร์ นับเป็นครั้งที่ 3 ตั้งแต่ปี 2024
06 October 2025ข่าวโดย Rawiwarn Owattasanee
#Cardano#DeFi#Smart Contract

Abracadabra ถูกแฮ็กอีก! สูญกว่า 1.8 ล้านดอลลาร์ นับเป็นครั้งที่ 3 ตั้งแต่ปี 2024

โปรโตคอล DeFi ด้านการให้กู้ยืม Abracadabra ซึ่งเป็นผู้ออกเหรียญ Stablecoin แบบกระจายศูนย์อย่าง Magic Internet Money (MIM) ถูกโจมตีอีกครั้งในคืนวันเสาร์ที่ผ่านมา สูญเงินไปเกือบ 1.8 ล้านดอลลาร์สหรัฐ หลังแฮ็กเกอร์ใช้ช่องโหว่ใน Smart Contract เจาะระบบและข้ามขั้นตอนตรวจสอบความมั่นคงทางการเงินของโปรโตคอล

บริษัทด้านความปลอดภัยบล็อกเชน BlockSec Phalcon รายงานว่า แฮ็กเกอร์ไม่ทราบชื่อได้ใช้ช่องโหว่นี้ในการถอนเหรียญ MIM จำนวน 1.79 ล้านเหรียญ ออกจากโปรโตคอล ก่อนจะนำไปแลกเป็น ETH และส่งกลับผ่านบริการปกปิดธุรกรรม Tornado Cash

ช่องโหว่ในสัญญาเก่าถูกปิดแล้ว – ทีมงานยันไม่มีผู้ใช้ได้รับผลกระทบ

หนึ่งในผู้มีส่วนร่วมของ DAO ที่ใช้ชื่อว่า 0xMerlin ออกมาชี้แจงผ่าน Discord ว่า

“เวกเตอร์การโจมตีถูกระบุแล้วในสัญญาที่เลิกใช้งาน (deprecated contracts) ซึ่งขณะนี้ได้ทำการแก้ไขและปิดช่องโหว่เรียบร้อยแล้ว”

เขายังระบุว่า จำนวน MIM ที่ได้รับผลกระทบ “ถือว่าน้อย” และได้มีการ ซื้อคืนจากตลาดโดยใช้เงินกองทุน DAO เพื่อชดเชยความเสียหายแล้ว โดยจะนำ ETH ที่ได้กลับมาคืนให้กับกองทุนในภายหลัง พร้อมย้ำว่า “ไม่มีผู้ใช้รายใดสูญเสียเงิน” จากเหตุการณ์ครั้งนี้

ปัจจุบัน Abracadabra มีมูลค่าทรัพย์สินที่ถูกล็อกอยู่ในระบบ (TVL) ราว 154 ล้านดอลลาร์ และมีเหรียญ MIM หมุนเวียนในตลาดเกือบ 44 ล้านเหรียญ โดยส่วนใหญ่ทำงานอยู่บน Ethereum และเครือข่าย Layer 2 อย่าง Arbitrum

ถูกแฮ็กซ้ำเป็นครั้งที่สาม สูญรวมกว่า 21 ล้านดอลลาร์ในสองปี

นี่ถือเป็นครั้งที่สามที่ Abracadabra ถูกแฮ็กในช่วงเวลาเพียง 2 ปีที่ผ่านมา

  • เดือนมกราคม 2024: สูญเงินกว่า 6.4 ล้านดอลลาร์ จากช่องโหว่ในระบบตรวจสอบสภาพคล่อง

  • เดือนมีนาคม 2025: แฮ็กเกอร์ใช้เทคนิค Flash Loan Attack แบบ 7 ขั้นตอน ขโมยไป 13 ล้านดอลลาร์
    รวมแล้ว Abracadabra สูญเงินไปมากกว่า 21 ล้านดอลลาร์ จากการโจมตีทางไซเบอร์ในช่วงสองปีหลังสุด

ทีมงานระบุว่า ขณะนี้กำลัง ทบทวนกระบวนการภายใน เพื่อเพิ่มความปลอดภัย และลดความเสี่ยงจากการโจมตีลักษณะเดียวกันในอนาคต

DeFi ยังเปราะบาง แม้โปรโตคอลใหญ่ก็ยังเสี่ยง

เหตุการณ์ครั้งนี้ตอกย้ำความจริงว่า แม้แต่โปรโตคอลชื่อดังในโลก DeFi ที่มีทีมพัฒนาและระบบ DAO คอยตรวจสอบ ก็ยัง ไม่สามารถป้องกันความเสี่ยงจากช่องโหว่ใน Smart Contract ได้ 100%

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้งาน DeFi

  • ตรวจสอบสถานะของสัญญาก่อนฝากเงิน

  • หลีกเลี่ยงโปรโตคอลที่ไม่มีการตรวจสอบโค้ด (Audit)

  • กระจายความเสี่ยงระหว่างหลายแพลตฟอร์ม

DeFi อาจยังคงเป็นนวัตกรรมทางการเงินที่มีศักยภาพสูง แต่ก็ยังต้องต่อสู้กับ “จุดอ่อนของระบบเปิด” ที่มักตกเป็นเป้าหมายของแฮ็กเกอร์

อ้างอิง : theblock.co