445/68 (IT) ประจำวันพุธที่ 5 พฤศจิกายน 2568
Balancer Protocol แพลตฟอร์มการเงินแบบกระจายศูนย์ (Decentralized Finance – DeFi) บนบล็อกเชน Ethereum เปิดเผยว่าได้ถูกแฮกเกอร์โจมตีช่องโหว่ในระบบ Balancer v2 Pools ส่งผลให้เกิดความสูญเสียมูลค่ากว่า 128 ล้านดอลลาร์สหรัฐ หรือราว 4,700 ล้านบาท โดย Balancer ทำหน้าที่เป็นระบบ Automated Market Maker (AMM) และโครงสร้างพื้นฐาน (Liquidity Infrastructure) ที่เปิดให้ผู้ใช้สามารถฝากสินทรัพย์ ดำเนินการแลกเปลี่ยน และรับค่าธรรมเนียมจากการทำธุรกรรม โดยใช้โทเคน BAL เป็นเหรียญหลักในการกำกับดูแล ซึ่งก่อนเกิดเหตุมีมูลค่าตลาดประมาณ 65 ล้านดอลลาร์
รายงานระบุว่าการโจมตีมีผลกระทบต่อ V2 Composable Stable Pools เท่านั้น และไม่กระทบต่อ Pools เวอร์ชันอื่น เช่น V3 ทั้งนี้ การวิเคราะห์เบื้องต้นจาก GoPlus Security ชี้ว่าช่องโหว่นี้เกิดจาก Precision Rounding Error ภายในกระบวนการคำนวณของฟังก์ชัน Vault Swap ซึ่งทำให้เกิดความคลาดเคลื่อนเล็กน้อยในแต่ละธุรกรรม ผู้โจมตีจึงใช้เทคนิคการทำธุรกรรมซ้ำ (Batch Swap) เพื่อสะสมความต่างดังกล่าวจนเกิดความผิดเพี้ยนของราคาครั้งใหญ่ ขณะที่นักวิเคราะห์อีกกลุ่ม เช่น Aditya Bajaj ระบุว่าการโจมตีอาจเกิดจากการจัดการสิทธิ์ (Authorization) และ Callback ภายใน Balancer V2 ที่ไม่รัดกุม ส่งผลให้ผู้โจมตีสามารถควบคุมการเรียกใช้ฟังก์ชันและเปลี่ยนยอดคงเหลือระหว่างพูลได้โดยไม่ได้รับอนุญาต
ในระหว่างที่ทีมงาน Balancer และนักวิจัยด้านความปลอดภัยกำลังตรวจสอบ ได้มีผู้ไม่หวังดีปลอมตัวเป็น Balancer ส่งข้อความไปยังแฮกเกอร์ โดยเสนอ “White-Hat Bounty” หรือรางวัลตอบแทนจำนวน 20% ของสินทรัพย์ที่ถูกขโมย โดยข้อความดังกล่าวเป็น อีเมลหลอกลวง (Phishing) ที่สร้างขึ้นอย่างแนบเนียน ใช้ภาษาที่น่าเชื่อถือ พร้อมรายละเอียดล่อหลอกเพื่อให้เชื่อว่าเป็นการติดต่อจาก Balancer จริง โดยเหตุการณ์นี้ถูกมองว่าเป็นความพยายามซ้ำเติมสถานการณ์ของ Balancer ที่เพิ่งสูญเสียทรัพย์สินมูลค่ามหาศาล ทั้งนี้ การแฮก Balancer ถือเป็นหนึ่งในเหตุโจรกรรมคริปโตที่ใหญ่ที่สุดในปี 2025 และแม้ยังไม่มีการระบุผู้ต้องสงสัยอย่างเป็นทางการ แต่ผู้เชี่ยวชาญเตือนว่า กลุ่มแฮกเกอร์จากเกาหลีเหนือยังคงเป็นภัยคุกคามสำคัญต่อระบบ DeFi ทั่วโลก โดยตั้งแต่ต้นปี 2025 มีมูลค่าคริปโตที่ถูกขโมยโดยกลุ่มดังกล่าวรวมแล้วกว่า 2 พันล้านดอลลาร์สหรัฐ
