สนับสนุนโดย
Security

Summer Finance ระงับการทำงานของ Vaults หลังการโจมตีด้วยแฟลชโลนมูลค่า 65.4 ล้านดอลลาร์ กระตุ้นให้เกิดความเสียหาย 6 ล้านดอลลาร์

ในวันจันทร์ที่ 6 กรกฎาคม โปรโตคอล DeFi อย่าง Summer Finance ถูกโจมตีด้วยการกู้ยืมแบบแฟลชโลนและการบิดเบือนราคาอย่างซับซ้อน ส่งผลให้คาดการณ์ความเสียหายราว 6 ล้านดอลลาร์

เขียนโดย
แชร์
Summer Finance ระงับการทำงานของ Vaults หลังการโจมตีด้วยแฟลชโลนมูลค่า 65.4 ล้านดอลลาร์ กระตุ้นให้เกิดความเสียหาย 6 ล้านดอลลาร์

ประเด็นสำคัญ

  • ในวันจันทร์ที่ 6 กรกฎาคม 2026 ผู้โจมตีใช้แฟลชโลนมูลค่า 65.4 ล้านดอลลาร์เพื่อขโมยเงิน 6 ล้านดอลลาร์จาก Summer Finance
  • การโจมตีครั้งนี้ผลักดันให้ความสูญเสียรวมของระบบนิเวศ DeFi ในปี 2026 ทะลุ 840 ล้านดอลลาร์ ทำให้วงการยังคงอยู่ในภาวะเฝ้าระวังสูง
  • ผู้ดูแลโปรโตคอลได้หยุดการทำงานของห้องนิรภัย (Vaults) ทั้งหมดของ Lazy Summer Protocol ชั่วคราว ขณะที่ทีมพัฒนาหลักกำลังดำเนินการแพตช์เต็มรูปแบบ

บริษัทด้านความปลอดภัยชี้พบการเจาะระบบ

บริษัทด้านความปลอดภัยบล็อกเชนรายงานเมื่อวันจันทร์ที่ 6 กรกฎาคม ว่ามีการละเมิดความปลอดภัยครั้งใหญ่ที่มุ่งเป้าไปยัง Summer Finance ซึ่งเป็นโปรโตคอลเพิ่มประสิทธิภาพผลตอบแทนในระบบการเงินแบบกระจายศูนย์ (DeFi) ตามข้อมูลวิเคราะห์ onchain แบบเรียลไทม์ที่ถูกแจ้งเตือนโดยผู้เฝ้าระวังความปลอดภัย โปรโตคอลดังกล่าวคาดว่าเสียหายราว 6 ล้านดอลลาร์จากการโจมตีด้วยแฟลชโลนและการบิดเบือนราคาอย่างซับซ้อน

หลังจากมีการแจ้งเตือน ทีม Summer Finance ได้ยืนยันเหตุการณ์ดังกล่าว โดย ระบุว่า:

“เรารับทราบรายงานการโจมตีดังกล่าวตั้งแต่ช่วงเช้าวันนี้และกำลังตรวจสอบสาเหตุที่แท้จริง ขณะนี้ผู้ดูแลโปรโตคอลกำลังหยุดการทำงานของ Vaults ทั้งหมดใน Lazy Summer Protocol เราจะอัปเดตเพิ่มเติมเมื่อมีข้อมูล”

การโจมตีเกี่ยวข้องกับการบิดเบือนตรรกะการทำบัญชีของโปรโตคอลแบบหลายขั้นตอน การวิเคราะห์โดยบริษัทความปลอดภัยบล็อกเชน Certik เปิดเผยว่า ผู้โจมตีเริ่มต้นด้วยแฟลชโลนมูลค่า 65.4 ล้านดอลลาร์เพื่อบิดเบือนกรอบการประเมินมูลค่าสินทรัพย์ของห้องนิรภัย Lazy Summer Protocol ซึ่งอยู่ภายใต้การดูแลของ Summer.fi

ด้วยการฉวยประโยชน์จากช่องโหว่ในตรรกะการทำบัญชีสินทรัพย์ของสัญญา Fleet Commander ผู้โจมตีได้บิดเบือนวิธีที่ระบบคำนวณมูลค่าโทเคนให้คลาดเคลื่อนอย่างจงใจ หลังจากฝากเงินราว 64.8 ล้านดอลลาร์เข้าไปในระบบนิเวศที่ถูกบิดเบือน ผู้กระทำได้ดำเนินกลยุทธ์อาร์บิทราจเพื่อไถ่ถอนสินทรัพย์มูลค่า 70.9 ล้านดอลลาร์

ตามรายงานของ Cyvers ผู้โจมตีได้สลับกำไร 6 ล้านดอลลาร์ที่ได้มาไปเป็นสเตเบิลคอยน์ DAI อย่างรวดเร็ว ก่อนส่งต่อเงินที่ขโมยไปยังวอลเล็ตที่ผู้โจมตีควบคุมเพื่อทำให้เส้นทางการเงินตามรอยได้ยากขึ้น

ขณะที่นักพัฒนา Summer Finance กำลังตรวจสอบช่องโหว่ที่เป็นต้นตอเพื่อจัดทำรายงาน post-mortem อย่างครอบคลุม เหตุการณ์นี้ตอกย้ำ แนวโน้มที่เพิ่มขึ้น ของการบิดเบือนอาร์บิทราจระดับโครงสร้างพื้นฐานที่ซับซ้อน ขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยได้เรียกร้องให้ผู้ใช้งานดำเนินมาตรการป้องกันทันที รวมถึงการ เพิกถอนสิทธิ์การอนุมัติ หรือยกเลิกการอนุมัติสัญญาอัจฉริยะ (smart contract approvals) ที่ยังใช้งานอยู่ซึ่งเชื่อมโยงกับห้องนิรภัย Lazy Summer Protocol ที่ได้รับผลกระทบ

ผู้เชี่ยวชาญยังแนะนำให้ผู้ใช้งานตรวจสอบการสื่อสารทั้งหมดผ่านช่องทางอย่างเป็นทางการของโครงการเท่านั้นเพื่อหลีกเลี่ยงการโจมตีแบบฟิชชิง และพิจารณาย้ายสินทรัพย์ดิจิทัลออกจากวอลเล็ตออนไลน์แบบ “ร้อน” (hot wallets) ไปยังการเก็บรักษาแบบออฟไลน์ (cold storage) จนกว่าทีมพัฒนาหลักจะแพตช์โปรโตคอลพื้นฐานเรียบร้อย

Taiko ระงับการถอนเงิน หลังแฮกเกอร์ดึงเงิน 1.7 ล้านดอลลาร์ผ่านช่องโหว่การตรวจสอบความถูกต้องของบริดจ์

Taiko ระงับการถอนเงิน หลังแฮกเกอร์ดึงเงิน 1.7 ล้านดอลลาร์ผ่านช่องโหว่การตรวจสอบความถูกต้องของบริดจ์

การโจมตีช่องโหว่ของสะพานเชื่อม Taiko นำไปสู่ความเสียหาย 1.7 ล้านดอลลาร์ ค้นพบว่าข้อบกพร่องด้านการออกแบบทำให้โซลูชันการสเกล Ethereum เลเยอร์ 2 ถูกเจาะได้อย่างไร read more.

บทความนี้แปลจากภาษาอังกฤษโดยใช้ AI เวอร์ชันภาษาอังกฤษต้นฉบับเป็นแหล่งข้อมูลที่เชื่อถือได้ การแปลอัตโนมัติอาจมีความไม่ถูกต้อง โดยเฉพาะอย่างยิ่งในคำศัพท์ทางกฎหมายและข้อบังคับ

แท็กในเรื่องนี้