นักวิเคราะห์ Certik: ช่องโหว่ KelpDAO เผยให้เห็นการเปลี่ยนผ่านครั้งสำคัญในอาชญากรรมไซเบอร์แบบข้ามเชนที่มีเดิมพันสูง

ประเด็นสำคัญ:

• สภาความปลอดภัยของ Arbitrum และ SEAL 911 ได้อายัด 30,766 ETH เมื่อวันที่ 18 เมษายน เพื่อบรรเทาผลกระทบจากเหตุโจรกรรม Kelp DAO
• Wenzhao Dong นักวิเคราะห์จาก Certik เตือนว่าการขโมยผ่านบริดจ์ในปัจจุบันสร้าง “หนี้เสียเชิงระบบ” ให้กับแพลตฟอร์มอย่าง Aave
• Kelp DAO ตั้งเป้าฟื้นฟูการตรึงมูลค่า (peg) ของ rsETH และกู้คืนสินทรัพย์ดิจิทัลที่หายไปอีก 220 ล้านดอลลาร์

ความปลอดภัย vs. อธิปไตย

การแทรกแซงอย่างรวดเร็วของสภาความปลอดภัย Arbitrum (ASC) ในการอายัด 30,766 ETH ได้จุดประกายอีกครั้งหนึ่งในข้อถกเถียงที่พื้นฐานที่สุดของบล็อกเชน: ความตึงเครียดระหว่างการกระจายศูนย์แบบเปลี่ยนแปลงไม่ได้ (immutable decentralization) กับการกำกับดูแลเชิงปฏิบัติ (pragmatic governance)

แม้ว่าการกู้คืน ETH มูลค่า 71 ล้านดอลลาร์จะเป็นชัยชนะที่ชัดเจนสำหรับผู้เสียหาย แต่วิธีการดังกล่าวได้ทำให้ชุมชนแบ่งออกเป็นสองค่ายอย่างชัดเจน ในด้านหนึ่ง กลุ่มสายเคร่งครัดโต้แย้งว่าความสามารถของ ASC ในการอายัดสินทรัพย์ฝ่ายเดียวเป็น “ทางลาดลื่น” (slippery slope) ไปสู่ระบบการเงินแบบรวมศูนย์ที่สกุลเงินดิจิทัลถูกสร้างขึ้นมาเพื่อแทนที่ พวกเขาเห็นว่า หากสภาสามารถเซ็นเซอร์แฮกเกอร์ได้ในวันนี้ ก็อาจถูกบีบบังคับให้เซ็นเซอร์ผู้เห็นต่างทางการเมืองหรือธุรกิจที่ถูกกฎหมายได้ในวันพรุ่งนี้ สำหรับกลุ่มนี้ การแทรกแซงแบบ “human-in-the-loop” คือช่องโหว่เชิงระบบที่บ่อนทำลายคำมั่นสัญญาหลักของ “ไร้ความไว้วางใจ” (trustlessness)

อีกด้านหนึ่ง กลุ่มสายปฏิบัตินิยมมองว่าการกระจายศูนย์แบบสมบูรณ์เป็นเป้าหมายปลายทางที่พึงใฝ่ฝัน มากกว่าจะเป็นข้อกำหนดตั้งแต่วันแรก พวกเขาโต้แย้งว่าเพื่อให้การเงินแบบกระจายศูนย์ (DeFi) ได้รับการยอมรับในวงกว้าง จำเป็นต้องมี “เบรกเกอร์วงจร” (circuit breakers) เพื่อบรรเทาความสูญเสียร้ายแรง จากมุมมองนี้ ASC คือมาตรการคุ้มครองที่จำเป็น—“หน่วยดับเพลิงดิจิทัล” —ที่มอบความรับผิดชอบซึ่งจำเป็นต่อการปกป้องผู้ใช้จากผู้เล่นที่ซับซ้อนและได้รับการสนับสนุนจากรัฐ เช่นกลุ่ม Lazarus

ตามที่ Bitcoin.com News และสื่ออื่นๆ รายงาน ASC ดำเนินการตามข้อมูลจากหน่วยงานบังคับใช้กฎหมายเกี่ยวกับตัวตนของผู้ฉวยโอกาส (exploiter) สภาระบุว่าได้ชั่งน้ำหนักระหว่างความมุ่งมั่นต่อความปลอดภัยและความสมบูรณ์ของชุมชน Arbitrum พร้อมทั้งทำให้มั่นใจว่าไม่มีผลกระทบต่อผู้ใช้หรือแอปพลิเคชันบน Arbitrum

แม้ว่าการอายัดจะช่วยบรรเทาสถานการณ์ได้ชั่วคราว แต่ผู้เชี่ยวชาญรายหนึ่งเตือนว่าเหตุโจรกรรมครั้งนี้สะท้อนถึงเฟสใหม่ที่อันตรายยิ่งขึ้นของอาชญากรรม DeFi ซึ่งช่องโหว่ของบริดจ์ถูกใช้เชิงระบบเพื่อแพร่ “การติดเชื้อ” ไปยังตลาดการให้กู้ยืม

ในการให้บทสรุปหลังเหตุการณ์เกี่ยวกับกลยุทธ์ของผู้โจมตี Wenzhao Dong นักวิเคราะห์บล็อกเชนจาก Certik ชี้ว่ากลุ่ม Lazarus ที่ได้รับการหนุนหลังจากเกาหลีเหนือแสดงความเข้าใจขั้นสูงเกี่ยวกับสภาพคล่องตลาด Dong ระบุว่า ต่างจากเหตุการณ์ Hyperbridge ล่าสุด — ที่ผู้โจมตีสร้าง Polkadot จำนวน 1 พันล้านโทเคน แต่เปลี่ยนเป็นเงินได้เพียงราว 240,000 ดอลลาร์ก่อนที่ราคาจะร่วง — ผู้โจมตี Kelp DAO เลือกเส้นทาง “ถอนเงิน” (cash-out) ที่มีประสิทธิภาพมากกว่า

“การโจมตี Kelp DAO แสดงรูปแบบความเสี่ยงที่ชัดเจนใน DeFi ยุคใหม่” Dong กล่าว “ช่องโหว่ของบริดจ์ไม่ได้คงอยู่แบบโดดเดี่ยว แต่มันกลายเป็นปัญหาสำหรับตลาดการให้กู้ยืม ด้วยการใช้ rsETH ที่ถูกสร้างขึ้นอย่างเป็นเท็จเป็นหลักประกันบน Aave เพื่อกู้ยืม WETH ผู้โจมตีได้เปลี่ยนการขโมยผ่านบริดจ์ให้กลายเป็นหนี้เสียของ Aave”

Dong ระบุว่าผู้โจมตีจงใจหลีกเลี่ยงตลาดสปอต ซึ่งคำสั่งขายจำนวนมากจะทำให้เกิด slippage และถูกตรวจพบได้ตั้งแต่เนิ่นๆ แทนที่จะทำเช่นนั้น พวกเขาใช้ Aave เป็นตัวกลางและถ่ายโอนความเสี่ยงไปยังโปรโตคอลการให้กู้ยืม

“ความปลอดภัยของ DeFi เชื่อมโยงถึงกัน” Dong กล่าวเสริม “โปรโตคอลไม่สามารถโฟกัสเฉพาะสัญญาของตนเองได้เท่านั้น แต่ต้องพิจารณาความเสี่ยงที่เกิดจากทุกการพึ่งพาในระบบ และดำเนินมาตรการป้องกันให้เหมาะสม”

ในการ อัปเดต ที่เผยแพร่ไม่กี่ชั่วโมงหลัง ASC ประกาศการอายัด Kelp DAO แสดงความขอบคุณต่อ “การตัดสินใจที่เด็ดขาด” ของสภา และยกเครดิตให้ “การประสานงานและการจัดโครงสร้างข้อมูล” ของ SEAL 911 ว่าเป็นปัจจัยสำคัญที่ทำให้ผู้มีส่วนได้ส่วนเสียสามารถดำเนินการได้ก่อนที่แฮกเกอร์จะย้าย ETH ที่เหลือมูลค่า 71 ล้านดอลลาร์ออกจากเครือข่าย Arbitrum

แม้การอายัดจะประสบความสำเร็จ แต่ยังมีสินทรัพย์สูญหายราว 220 ล้านดอลลาร์ Kelp DAO ยืนยันว่าขณะนี้โฟกัสหลักคือการทำงานร่วมกับ Aave และพันธมิตรอื่นๆ เพื่อแก้ปัญหา “หนี้เสีย” ที่เกิดจากการโจมตี องค์กรยังระบุว่าจะเดินหน้าทุกแนวทางที่มีเพื่อสนับสนุนผู้ถือ rsETH และฟื้นฟูการตรึงมูลค่า (peg) ของโปรโตคอล