Bitcoin Addict - ข่าวสารและบทความคริปโต

Balancer เผยช่องโหว่ “Rounding Function” คือจุดเริ่มต้นการโจมตี พร้อมเสนอรางวัลคืนเงิน 20%
06 November 2025ข่าวโดย Rawiwarn Owattasanee
#Bitcoin#Hack#DeFi

Balancer เผยช่องโหว่ “Rounding Function” คือจุดเริ่มต้นการโจมตี พร้อมเสนอรางวัลคืนเงิน 20%

ทีมพัฒนา Balancer โปรโตคอลการเงินแบบกระจายศูนย์ (DeFi Protocol) ได้เผยแพร่ รายงานเบื้องต้น (Preliminary Post-Mortem Report) เกี่ยวกับเหตุการณ์ถูกแฮกครั้งใหญ่ที่สร้างความเสียหายกว่า 116 ล้านดอลลาร์สหรัฐ 

 

การโจมตีซับซ้อน ใช้ช่องโหว่ในฟังก์ชัน Rounding ของ Stable Pool

 

จากรายงานระบุว่า การโจมตีเกิดขึ้นใน Balancer v2 Stable Pools และ Composable Stable v5 Pools โดย Pool ประเภทอื่นไม่ถูกกระทบ

 

019a5565-61d9-7c48-b953-4e134cc870f0.webp
ที่มา: Balancer

 

แฮกเกอร์ได้ใช้กลยุทธ์ที่ซับซ้อนผสมผสานหลายเครื่องมือ เช่น

 

  • BatchSwap ฟังก์ชันที่รวมการทำธุรกรรมหลายรายการในหนึ่งครั้ง

  • Flashloan หรือ “เงินกู้ระยะสั้น” ที่ยืมและคืนในบล็อกเดียว

  • และ ช่องโหว่ใน Upscale Rounding Function ซึ่งมีผลต่อคำสั่งประเภท EXACT_OUT swaps ใน Stable Pool

 

ตามปกติ ฟังก์ชันนี้จะ “ปัดเศษลง” เมื่อคำนวณราคาสินทรัพย์ แต่ผู้โจมตีสามารถปรับค่าการปัดเศษนี้ให้ผิดปกติ ทำให้สามารถ “ดูด” สภาพคล่องออกจาก Pool ได้โดยไม่ผิดเงื่อนไขของระบบ

 

“ในหลายกรณี เงินที่ถูกแฮกยังคงอยู่ภายใน Vault ของ Balancer ก่อนที่แฮกเกอร์จะถอนออกภายหลังผ่านธุรกรรมแยกต่างหาก” — ทีม Balancer ระบุในรายงาน

 

ผู้โจมตีเตรียมการล่วงหน้าหลายเดือน

 

รายงานเพิ่มเติมว่า กลุ่มแฮกเกอร์ครั้งนี้ มีความเป็นมืออาชีพสูง และเตรียมการมาเป็นเวลาหลายเดือนก่อนลงมือ โดยใช้วิธี ฝากเหรียญ ETH ปริมาณเล็ก ๆ (0.1 ETH) ผ่าน Tornado Cash เพื่อปกปิดเส้นทางการเงินและหลบเลี่ยงการตรวจจับ

 

การโจมตีครั้งนี้ถือเป็นหนึ่งใน “DeFi Exploit” ขนาดใหญ่ที่สุดของปี 2025 และเป็นอีกหนึ่งตัวอย่างของการโจมตีเชิงเทคนิคที่ใช้ช่องโหว่ของ “Smart Contract” ไม่ใช่การแฮกระบบเซิร์ฟเวอร์แบบเดิม ๆ

 

การตอบสนองของ Balancer: ร่วมมือกับอุตสาหกรรมกู้สินทรัพย์คืน

 

หลังเกิดเหตุ ทีม Balancer ได้เร่ง หยุดการทำงานของ Pool ที่ได้รับผลกระทบทั้งหมด และ ระงับการสร้าง Pool ใหม่ จนกว่าช่องโหว่จะถูกอุดสมบูรณ์

 

นอกจากนี้ Balancer ยังได้ร่วมมือกับบริษัทด้านความปลอดภัยไซเบอร์และโปรโตคอลคริปโตหลายแห่ง เพื่อช่วย “แช่แข็ง” หรือ “กู้คืน” ทรัพย์สินบางส่วนกลับมาได้ เช่น

 

  • 5,041 StakeWise Staked ETH (osETH) มูลค่าราว 19 ล้านดอลลาร์

  • 13,495 osGNO Tokens มูลค่าราว 2 ล้านดอลลาร์

 

รวมมูลค่าที่กู้กลับมาได้กว่า 21 ล้านดอลลาร์ ภายในไม่กี่วันหลังเหตุการณ์

 

เสนอค่าตอบแทน White Hat 20% เพื่อคืนเงิน

 

ทีม Balancer ยังได้เสนอ รางวัล 20% (White Hat Bounty) ให้กับผู้โจมตีหรือ Ethical Hacker ที่คืนเงินที่ถูกแฮก แต่จนถึงขณะนี้ยังไม่มีใครออกมาเคลื่อนไหวหรือรับข้อเสนอดังกล่าว

 

เหตุการณ์นี้สะท้อนอีกครั้งว่า ความปลอดภัยในโลก DeFi ยังเป็นจุดเปราะบางที่สุด ไม่ว่าจะเป็น Hot Wallet, Liquidity Pool หรือ Smart Contract ที่เปิดให้ใช้งานบนอินเทอร์เน็ตต่างมีความเสี่ยงสูงต่อการถูกโจมตี

 

ผู้ใช้ ควรระมัดระวังและตรวจสอบโปรโตคอลที่ใช้งาน ในขณะที่นักพัฒนาเองควรมีระบบ Audit โค้ดที่รัดกุมมากขึ้น

 

“ในโลกที่ทุกธุรกรรมอยู่บนบล็อกเชน ความปลอดภัยไม่ใช่แค่ฟีเจอร์ — แต่มันคือรากฐานของความเชื่อมั่น”

 

อ้างอิง : cointelegraph.com

ภาพ tronweekly.com