การโจมตีสัญญาอัจฉริยะที่ Blockaid แจ้งเตือน
บริษัทด้านความปลอดภัย Blockchain อย่าง Blockaid ได้แจ้งเตือนเกี่ยวกับการโจมตีสัญญาอัจฉริยะที่กำลังดำเนินอยู่ ซึ่งส่งผลให้มีการสูญเสียเงินจำนวน 132,700 ดอลลาร์ จาก FOX Colony ของ ShapeShift บน Arbitrum. Blockaid ได้ประกาศเหตุการณ์นี้บน X เมื่อวันที่ 13 พฤษภาคม โดยระบุว่ากระเป๋าเงินของผู้โจมตีคือ 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28.
เกี่ยวกับ FOX Colony
FOX Colony เป็นโปรแกรมการบริหารจัดการและการมีส่วนร่วมของชุมชนของ ShapeShift ซึ่งอนุญาตให้ผู้ถือ FOX token สามารถวางเดิมพัน ลงคะแนนเสียง และมีส่วนร่วมในกิจกรรมของระบบนิเวศผ่านสัญญา Colony Network บน Arbitrum.
การวิเคราะห์ช่องโหว่
ตามการวิเคราะห์ของ Blockaid ช่องโหว่เกิดขึ้นในฟังก์ชัน executeMetaTransaction โดยผู้โจมตีได้ทำการลงนามในธุรกรรมที่ถูกกำหนดเป้าหมายใหม่ โดยเปลี่ยนที่อยู่ของ resolver ของ Colony ไปยังสัญญาที่เป็นอันตราย และจากนั้นใช้การเรียกแบบ delegate เพื่อดึงเงินออกมา.
เนื่องจากที่อยู่ภายนอกใด ๆ สามารถเรียกใช้ฟังก์ชันการลงทะเบียนที่ได้รับผลกระทบได้โดยไม่มีการปรับแต่งสิทธิ์ ช่องโหว่นี้จึงมีความเทียบเท่ากับการทำสำเนากุญแจของโปรโตคอลให้กับผู้โจมตีที่ค้นพบมัน.
การเตือนชุมชน DeFi
Blockaid ได้เตือนชุมชน DeFi ว่า Colony Network ทุกแห่งที่เปิดเผย executeMetaTransaction บน EtherRouter ในทุกเครือข่าย มีพื้นผิวการโจมตีที่มีศักยภาพเดียวกัน.
ShapeShift ยังไม่ได้ออกแถลงการณ์สาธารณะเกี่ยวกับการโจมตีในขณะที่เขียนบทความนี้ การเตือนนี้ยังคงเป็นช่วงเวลาที่ยากลำบากสำหรับความปลอดภัยของ DeFi ในปี 2026.
ประวัติการโจมตีที่ผ่านมา
Blockaid เคยแจ้งเตือนการโจมตีมูลค่า 5 ล้านดอลลาร์ บน Wasabi Protocol บน Ethereum และ Base ในเดือนเมษายน ซึ่งกุญแจผู้ดูแลระบบที่ถูกบุกรุกถูกใช้เพื่อดึงเงินจากสัญญาหลายแห่ง. ในช่วงต้นเดือนพฤษภาคม Blockaid ได้ระบุการโจมตีมูลค่า 6.7 ล้านดอลลาร์ บน TrustedVolumes ซึ่งเป็นผู้ให้บริการสภาพคล่อง DeFi ที่ให้บริการ 1inch และผู้รวบรวมอื่น ๆ.
เดือนเมษายน 2026 เป็นเดือนที่เลวร้ายที่สุดสำหรับการโจมตี DeFi ที่บันทึกไว้ โดยมีเงินประมาณ 625 ล้านดอลลาร์ ถูกดึงออกจากเหตุการณ์แยกกัน 28 เหตุการณ์.
การเตือนผู้ใช้ CoW Swap
บริษัทยังได้เตือนผู้ใช้ CoW Swap ในเดือนเมษายนเกี่ยวกับการโจมตีที่หน้าเว็บไซต์ ซึ่งผู้โจมตีได้บุกรุกเว็บไซต์ของโครงการเพื่อให้บริการคำสั่งธุรกรรมที่เป็นอันตราย.
บทบาทของ Blockaid
Blockaid ตรวจสอบธุรกรรม Blockchain กว่า 500 ล้านรายการ ต่อเดือน และให้โครงสร้างพื้นฐานด้านความปลอดภัยแก่ Coinbase, MetaMask, Uniswap และ OKX.
