Drift ยืนยันการเอ็กซ์พลอยต์มูลค่า 280 ล้านดอลลาร์ สร้างความเสี่ยงลุกลามไปยังเงินทุน USDC
Drift ระบุว่าเหตุการณ์เอ็กซ์พลอยต์มูลค่า 280 ล้านดอลลาร์ดังกล่าวเกิดจากการอนุมัติธุรกรรมที่ไม่ชอบด้วยกฎหมายผ่าน durable nonce ซึ่งทำให้เกิดความกังวลด้านความปลอดภัยของ USDC และกระแสเงินทุน
Drift ยืนยันว่าเหตุการณ์เอ็กซ์พลอยต์มูลค่า 280 ล้านดอลลาร์ไม่ได้มาจากข้อบกพร่องในสัญญาอัจฉริยะแกนหลัก สาเหตุที่โปรเจกต์อธิบายคือการอนุมัติธุรกรรมที่ไม่ชอบด้วยกฎหมาย ซึ่งได้รับการสนับสนุนโดย durable nonce (กลไก nonce ที่คงอยู่ทำให้ธุรกรรมที่รอการลงนามสามารถรอนานขึ้นบน Solana) เหตุการณ์ครั้งนี้ได้ลามไปสู่การถกเถียงอย่างรวดเร็วเกี่ยวกับวิธีที่ผู้ให้บริการ stablecoin จัดการกับสินทรัพย์ที่ถูกขโมย
Drift ชี้โทษสำหรับการยึดอำนาจการบริหารจัดการที่ซับซ้อน
ในการอัปเดตที่ประกาศเมื่อวันพุธ Drift ระบุว่าการโจมตีเริ่มต้นจากการที่ผู้ไม่หวังดีได้รับความสามารถในการอนุมัติธุรกรรมที่ไม่ชอบด้วยกฎหมายในระดับการบริหารจัดการ กลไก durable nonce ถูกนำไปใช้เพื่อรักษาความมีผลของการลงนามธุรกรรมให้นานกว่าปกติ จากนั้นจึงขยายหน้าต่างในการดำเนินการให้กับแฮ็กเกอร์ โปรเจกต์ย้ำว่านี่เป็นการบุกรุกที่ตั้งใจทำและมีลักษณะ “ซับซ้อน” มากกว่าความผิดพลาดเชิงปฏิบัติการเพียงครั้งเดียว
ที่น่าสังเกต วิธีการโจมตีนี้ทำให้เห็นความเสี่ยงที่อยู่นอกเหนือจากชั้นโค้ด on-chain แบบดั้งเดิม จุดเน้นไม่ได้อยู่แค่ช่องโหว่ของสัญญาเท่านั้น แต่ย้ายไปสู่ความปลอดภัยของกระบวนการลงนาม การกระจายอำนาจในการบริหารจัดการ และการควบคุมโครงสร้างพื้นฐานในการปฏิบัติงาน สำหรับนักลงทุนสถาบัน นี่เป็นสัญญาณว่าความเสี่ยงด้านการบริหารจัดการยังคงเป็นคอขวดขนาดใหญ่ของโปรโตคอลคริปโตระดับใหญ่
ZachXBT วิจารณ์ Circle ต่อวิธีจัดการกระแส USDC ที่เกี่ยวข้องกับเหตุแฮ็ก
หลังเหตุการณ์ดังกล่าว นักสืบ on-chain ZachXBT ได้ออกมาวิพากษ์ Circle อย่างเปิดเผยเกี่ยวกับการตอบสนองต่อปริมาณ USDC ที่เกี่ยวข้องกับเงินทุนที่ถูกขโมย การถกเถียงมุ่งเน้นไปที่คำถามว่า ผู้ให้บริการ stablecoin ควรทำการแช่แข็งที่อยู่ที่ได้รับสินทรัพย์ที่น่าสงสัยอย่างรวดเร็วหรือไม่ ความกดดันจึงไม่ได้กดทับแค่ Drift แต่ยังลามไปยังองค์กรตัวกลางที่ทำหน้าที่เป็นแกนหลักของสภาพคล่องในตลาด
Circle ถูกมองกันมายาวนานว่าเป็นหนึ่งในหน่วยงานที่มีความสามารถในการเข้าไปแทรกแซง USDC ได้อย่างเข้มข้นผ่านกลไกการแช่แข็งสินทรัพย์ในระดับสัญญา ความสามารถดังกล่าวทำให้ตลาดคาดหวังการตอบสนองอย่างฉับพลันทันทีเมื่อเกิดเหตุเอ็กซ์พลอยต์ขนาดใหญ่ที่เกี่ยวข้องกับ stablecoin เมื่อการตอบสนองถูกมองว่าช้าหรือไม่สอดคล้องกัน ความเชื่อมั่นในความเป็นกลางและความปลอดภัยของกระแสเงินทุนที่จอดอยู่ใน USDC จะถูกกัดกร่อน
ความเสี่ยงด้านโครงสร้างพื้นฐานกำลังกลายเป็นตัวแปรใหม่ของการประเมินมูลค่าในตลาด
เหตุการณ์นี้แสดงให้เห็นว่า ความเสี่ยงด้านโครงสร้างพื้นฐานในคริปโตไม่ได้จำกัดอยู่แค่ smart contract หรือบริดจ์ cross-chain อีกต่อไป ข้อเชื่อมอย่างสิทธิในการบริหารจัดการ ระบบการลงนามคำสั่ง ผู้ให้บริการ stablecoin และกระบวนการตอบสนองฉุกเฉินกำลังส่งผลโดยตรงต่อความสามารถในการรักษามูลค่าเงินทุน เมื่อจุดล้มเหลวปรากฏขึ้น ผลกระทบแบบลูกโซ่อาจเกินขอบเขตของโปรโตคอลที่ถูกโจมตีเพียงอย่างเดียว
ในมุมของกระแสเงิน นักลงทุนจะติดตามอย่างใกล้ชิดว่าการจัดการความเสียหายจาก Drift เป็นอย่างไร และระดับของการประสานงานระหว่างฝ่ายที่เกี่ยวข้อง หากสินทรัพย์ที่ถูกขโมยไม่ได้ถูกทำการแช่แข็งอย่างมีประสิทธิภาพ แรงกดดันต่อการถอนเงินออกจากแพลตฟอร์มที่มีโครงสร้างการบริหารจัดการซับซ้อนอาจเพิ่มขึ้น ในทางกลับกัน กระบวนการจัดการที่โปร่งใสและเด็ดขาดจะช่วยลดทอนความเสียหายต่อความเชื่อมั่นในทั้งตลาด
ตลาดจะให้ความสนใจกับมาตรฐานการบริหารจัดการและการตอบสนองหลังเกิดเหตุเอ็กซ์พลอยต์มากขึ้น
ในระยะสั้น จุดสนใจไม่ได้อยู่แค่ตัวเลขความสูญเสีย 280 ล้านดอลลาร์ แต่ยังรวมถึงคุณภาพของการตอบสนองหลังวิกฤต กองทุนและดีสก์ซื้อขายจะประเมินความปลอดภัยของโมเดล multisig กระบวนการลงนามธุรกรรม และความสามารถในการแยกความเสี่ยงที่ชั้นการบริหารจัดการออก ซึ่งอาจกระตุ้นให้เกิดคลื่นการประเมินมูลค่าใหม่ของโปรโตคอลที่อาศัยมาตรฐานการควบคุมภายใน แทนที่จะพึ่งพาแค่การเติบโตของผู้ใช้
ในระยะไกล การโต้เถียงเกี่ยวกับ Circle แสดงให้เห็นว่า stablecoin ได้กลายเป็นโครงสร้างพื้นฐานแบบระบบสำหรับคริปโต การตัดสินใจว่าจะทำการแช่แข็งหรือไม่แช่แข็งใดๆ ก็ตามจะส่งผลโดยตรงต่อความคาดหวังในการเรียกคืนสินทรัพย์และทัศนคติของตลาด ระบบนิเวศที่ต้องการดึงดูดกระแสเงินทุนจำนวนมากจะต้องพิสูจน์ว่าพวกเขาไม่ได้มีแค่ความสามารถในการเติบโตอย่างรวดเร็วเท่านั้น แต่ยังมีความสามารถในการจัดการวิกฤตตามมาตรฐานการเงินระดับมืออาชีพด้วย
