โปรโตคอลทองคำใหม่และการแฮ็ก
โปรโตคอลการสเตคที่ขับเคลื่อนด้วย AI และอธิบายตัวเองว่าเป็น “DeFi 3.0” โปรโตคอลทองคำใหม่ (New Gold Protocol) ถูกสร้างขึ้นโดยมีความยั่งยืนเป็นหัวใจหลัก แต่ถูกแฮ็กภายในไม่กี่ชั่วโมงหลังจากเปิดตัวเมื่อวันที่ 18 กันยายน 2025
การแฮ็กเกิดขึ้นเมื่อแฮ็กเกอร์ได้ใช้ประโยชน์จากข้อบกพร่องสองประการในดีไซน์ของ NGP ซึ่งแสดงให้เห็นว่าความประมาทในด้านการออกแบบโปรโตคอลอาจทำให้โครงการล้มเหลวตั้งแต่วันแรก
ปัญหาที่โปรโตคอลทองคำใหม่มุ่งหวังที่จะแก้ไข
โปรโตคอลทองคำใหม่เป็นโปรโตคอลการสเตคที่สร้างขึ้นบนบล็อกเชน BNB และเปิดตัวเมื่อวันที่ 18 กันยายน หนึ่งในปัญหาที่โปรโตคอลทองคำใหม่มุ่งหวังที่จะแก้ไขคือ “การขาดกฎการตั้งราคา” ตามเอกสารไวท์เปเปอร์ โปรโตคอล DeFi หลายตัว “ขาดกลไกมาตรฐานสำหรับการตั้งราคาพฤติกรรม ส่งผลให้เกิดความผันผวนและความไม่เป็นระเบียบ”
โปรโตคอลทองคำใหม่ “DeFi 3.0” ถูกออกแบบมาเพื่อเอาชนะคู่แข่งที่ไม่มีรายได้ในตัวและโมเดลการกำกับดูแลที่ไม่มีประสิทธิภาพ ทีม NGP มองเห็นวิธีการที่จะบรรลุความโปร่งใส ความยุติธรรม และความยั่งยืนผ่านการเพิ่มประสิทธิภาพด้วย AI
การแฮ็กและผลกระทบ
เอกสารไวท์เปเปอร์ของ NGP แนะนำว่าความโปร่งใสช่วยให้เกิดความรับผิดชอบ อย่างไรก็ตาม ปรากฏว่ามันไม่เพียงพอ การแฮ็กเกิดขึ้นไม่นานหลังจากการเปิดตัวโทเค็น NGP จำนวนโทเค็น NGP ที่สามารถซื้อได้ถูกจำกัดเพื่อป้องกันการโจมตีการเพิ่มราคา แต่แฮ็กเกอร์หาวิธีที่จะหลีกเลี่ยงมัน
ตามที่นักวิเคราะห์จากบริษัทความปลอดภัยบล็อกเชน Hacken ระบุว่า หกชั่วโมงก่อนการโจมตี แฮ็กเกอร์ได้สะสมสินทรัพย์จำนวนมากผ่านการกู้ยืมแบบฟลัชโดยใช้บัญชีที่แตกต่างกัน
การกู้ยืมแบบฟลัชเป็นฟีเจอร์ที่ได้รับความนิยมในแพลตฟอร์ม DeFi ซึ่งอนุญาตให้ยืมสินทรัพย์คริปโตได้อย่างรวดเร็วโดยไม่ต้องใช้หลักประกัน เงินที่ยืมมาอาจถูกใช้ในการซื้อขายอาร์บิทราจ การขโมยเงินจากโปรโตคอล หรือการจัดการราคา
กลยุทธ์การโจมตี
ตามที่ Hacken ระบุ ความเสียหายที่เกิดจากการโจมตีด้วยการกู้ยืมแบบฟลัชอาจมีมูลค่าหลายล้านดอลลาร์ แฮ็กเกอร์ใช้กลยุทธ์การจัดการออราเคิล โปรโตคอลกำหนดราคาของโทเค็น NGP โดยการสแกนสำรองในพูลสภาพคล่องของ DEX ซึ่งอนุญาตให้แฮ็กเกอร์จัดการราคา
แฮ็กเกอร์เริ่มแลก BUSD เป็น NGP บน PancakePair ซึ่งทำให้ราคาของ NGP เพิ่มขึ้นอย่างรวดเร็ว
โปรโตคอลทองคำใหม่มีข้อจำกัดสองประการ: ข้อจำกัดในการซื้อและข้อจำกัดในการพักสำหรับผู้ซื้อ ทั้งสองถูกหลีกเลี่ยงเมื่อแฮ็กเกอร์ใช้ที่อยู่ “dEaD” เป็นผู้รับ
การเคลื่อนไหวถัดไปคือการดึง BUSD เกือบทั้งหมดจากโปรโตคอลผ่านการขาย NGP ทำให้โปรโตคอลทองคำใหม่แทบไม่มีเงินทุน แฮ็กเกอร์จึงได้รับเงินคริปโตมูลค่า 1.9 ล้านดอลลาร์และทันทีแลกเปลี่ยนเงินทุนเป็น ETH ที่ใช้ BNB ตามทีม Hacken
ผลลัพธ์และการตอบสนอง
การกระทำถัดไปคือการฝากเงินที่ถูกขโมยไปยัง Tornado Cash ผ่าน Ethereum ที่เชื่อมต่อกับ Across การกระทำนี้ทำให้ราคาของ NGP เพิ่มขึ้นในขณะที่โปรโตคอลเหลือเงินทุนเพียงเล็กน้อย ในไม่ช้า ราคาของโทเค็น NGP ก็ลดลง 88%
น่าเสียดายที่แม้จะมีแผนการที่ทะเยอทะยานในการปรับโครงสร้างภาค DeFi และสร้างผลิตภัณฑ์ที่ยั่งยืน โปรโตคอลทองคำใหม่กลับละเลยความปลอดภัยของตนเองและเผชิญกับความเสียหายอย่างรุนแรง
บริษัทไม่ได้แสดงความคิดเห็นเกี่ยวกับปัญหานี้ ทวีตล่าสุดระบุว่า “ความมั่นคงพบกับการเติบโต” ซึ่งเผยแพร่ไม่กี่ชั่วโมงก่อนการโจมตีและตอนนี้ดูเหมือนจะเป็นเรื่องตลกที่ขมขื่น
ความมั่นคงพบกับการเติบโต สระน้ำที่ขับเคลื่อนด้วย AI ของโปรโตคอลทองคำใหม่ช่วยรักษาสภาพคล่องในช่วงการเพิ่มขึ้นและการลดลง สร้างเส้นโค้งตลาดระยะยาวที่มีสุขภาพดี #DeFiAI #Crypto
ทันทีที่การกู้ยืมแบบฟลัชถูกนำมาใช้ การโจมตีด้วยการกู้ยืมแบบฟลัชก็กลายเป็นหนึ่งในกลยุทธ์ที่อาชญากรใช้ การโจมตีที่ใหญ่ที่สุดเกิดขึ้นในเดือนมีนาคม 2023 แฮ็กเกอร์สามารถขโมยเงินประมาณ 197 ล้านดอลลาร์ใน Wrapped Bitcoin, Wrapped Ethereum และสินทรัพย์อื่น ๆ จากโปรโตคอล Euler Finance
การกู้ยืมแบบฟลัชเป็นส่วนหนึ่งของแผนที่ใช้ในปี 2025 เพื่อขจัดเงินคริปโต 223 ล้านดอลลาร์จากโปรโตคอล Cetus ที่ใช้ Sui.
