KiloEx ถูกขโมย, โทเค็น KILO ลง: บทเรียนหนักในเรื่องความปลอดภัยของ DeFi

ในวันที่ 14 เมษายน 2025 แพลตฟอร์มการซื้อขายเอนเวียงเทียร์ที่ไม่มีศูนย์กลาง KiloEx ประสบการําเร็จของการแฮ็กที่ทําให้เสียเสียงสูญเสียประมาณ 7.4 ล้านเหรียญในสินทรัพย์ โดยมีการเกี่ยวข้องกับบล็อกเชนหลายรายการ เช่น BNB Chain, Base, opBNB, และ Taiko.

เหตุการณ์ความปลอดภัยนี้ไม่เพียงแค่กระทบกับการดำเนินการของแพลตฟอร์มอย่างรุนแรง แต่ยังทำให้ราคาโทเค็น KILO ล้มลงอย่างชัดเจน โดยมีมูลค่าตลาดลดลงเกือบ 80% อุบัติเหตุนี้ทำให้ชุมชนตกใจและเป็นสัญญาณเตือนสำหรับปัญหาด้านความปลอดภัยในอุตสาหกรรม DeFi

รายละเอียดการโจมตี: การปล้นสะดมอย่างประณีต

ตามการวิเคราะห์เบื้องต้นของหน่วยงานด้านความปลอดภัยบล็อกเชน PeckShield, Cyvers, และ SlowMist, ฮากเกอร์เริ่มโจมตีโดยใช้ช่องโหว่ตายตามของ KiloEx price oracle โดยการควบคุมราคาสินทรัพย์ฮากเกอร์สามารถทำการอาร์บิเทรจมูลค่าสูงในช่วงเวลาสั้นมาก

ตัวอย่างเช่น บนโซ่เบส ฮากเกอร์กำลังเสนอ $100 ราคา ETH การเปิดตำแหน่ง จากนั้นปิดตำแหน่งที่ราคา $10,000 ล้วนเข้าที่ $3.12 ล้านดอลลาร์ในการเทรดเดียว ยอดเงินสูงสุดที่สูญเสียบน Base Chain คือ $3.3 ล้านดอลลาร์ บน opBNB Chain คือ $3.1 ล้านดอลลาร์ บน BNB Chain คือ $1 ล้านดอลลาร์ และมียอดสูญเสียมูลค่าเล็กน้อยบน Taiko Chain

การใช้เงินของผู้โจมตีผ่าน Tornado Cash แสดงถึงการวางแผนล่วงหน้าอย่างมาก ข้อมูล on-chain แสดงให้เห็นว่าบางส่วนของสินทรัพย์ที่ถูกโจมตีได้ถูกโอนไปยังที่อยู่ที่ไม่ระบุหลายแหล่ง ทำให้การกู้คืนมีความยากลำบากมาก ทีม KiloEx ได้อย่างรวดเร็วระงับกิจกรรมซื้อขายบนแพลตฟอร์มทั้งหมดหลังเหตุการณ์เพื่อลดความเสียหายต่อไป และติดต่อ BNB Chain, Manta Network และพันธมิตรด้านความปลอดภัย (เช่น Seal-911, Sherlock) เพื่อดำเนินการสอบสวนโดยเร่งด่วน

คำแถลงการณ์อย่างเป็นทางการกล่าวว่าช่องโหว่สำคัญได้รับการแก้ไขแล้วและมีแผนในการสร้างสติมูลค่าให้กับชุมชนเพื่อช่วยกู้คืนเงินผ่านโปรแกรมรางวัล อย่างไรก็ตาม ณ วันที่ 15 เมษายน KiloEx ยังไม่ได้เผยแพร่รายงานช่องโหว่อย่างละเอียดหรือแผนการชดเชยที่ชัดเจน และความวิตกกังวลของชุมชนยังคงเพิ่มมากขึ้น

KILO Token การถ่ายทอดข้อมูลขนาดใหญ่: ต้นทุนของความไว้วางใจ

KiloEx ดำเนินการสิ้นสุดงาน Token Generation Event (TGE) ในวันที่ 27 มีนาคม 2025 โดยมีการสนับสนุนจากสถาบันชั้นนำ เช่น Binance Wallet PancakeSwap, etc. โทเคน KILO ดำเนินการได้ดีในช่วงต้น ๆ โดยมีราคาสูงสุดที่ $0.1648, พร้อมกับมูลค่าตลาดเกิน 11 ล้านดอลลาร์ในหนึ่งจุด

อย่างไรก็ตาม เหตุการณ์การโจรกรรมเกิดขึ้นเป็นความประหลาดใจจากท้องฟ้า ทำให้ความมั่นใจของตลาดถูกทำลายอย่างสมบูรณ์ หลังจากที่เหตุการณ์เปิดเผย ราคาของ KILO ลงล้างลงมากกว่า 30% ภายในไม่กี่ชั่วโมง ตามด้วยการลดลงต่อเนื่อง ณ วันที่ 15 เมษายน ราคาของ KILO ลดลงเหลือเพียง $0.0353 ลดลงประมาณ 78% จากราคาสูงสุดของมัน พร้อมกับมูลค่าตลาดหมุนเวียนเพียงเพียงเพียงประมาณ $7.5 ล้านเท่านั้น

สิ่งที่ทําให้เรากังวลมากขึ้นก็คือมูลค่าตลาดหมุนเวียนของ KiloEx ยังไม่พอเพื่อปิดข้อผิดพลาดที่มีมูลค่า 7.4 ล้านเหรียญสหรัฐ บนสื่อสังคมผู้ใช้ได้สงสัยถึงความสามารถในการชําระหนี้ของโครงการโดยมีบางคนคิดว่าแม้ว่าทีมจะขายโทเค็นที่ถูกปลดลํอความยากลําบากที่จะกระทําเพื่อกรอกทุนที่ขาดทุน ความคาดหวังของชุมชนได้กลายเป็นความผิดหวัง โดยบางนักลงทุนยังคาดการณ์ว่า KILO อาจจะลงมาใกล้เคียงกับศูนย์ บนแพลทฟอร์ม X ผู้ใช้ได้กล่าวโดยตรงว่า ‘หาก KiloEx ไม่มีแผนชดเชยที่น่าเชื่อถือ โครงการก็เป็นไปไม่ได้’

วิกฤติความปลอดภัยของ DeFi: จุดอ่อนของ Oracles

เหตุการณ์การโจรกรรม KiloEx เปิดเผยข้อบกพร่องใหญ่ในการออกแบบของราคาออเคเลตในนิเวศ DeFi ราคาออเคเลตเป็นส่วนสำคัญของแพลตฟอร์ม DeFi ที่รับผิดชอบในการให้ข้อมูลราคาแบบเรียลไทมของสินทรัพย์ออฟเชนที่มีผลต่อความยุติธรรมของการซื้อขายและการขายลิควิเดชั่น

อย่างไรก็ตามความซับซ้อนและการพึ่งพาแหล่งข้อมูลภายนอกทําให้เป็นเป้าหมายหลักสําหรับการโจมตีของแฮ็กเกอร์ การวิเคราะห์ Cyvers ชี้ให้เห็นว่าช่องโหว่ของ KiloEx เกิดจาก “ตัวตนที่ไม่ได้รับการยืนยันของผู้โทรส่งต่อที่เชื่อถือได้” ซึ่งเป็นความผิดพลาด ‘ง่าย’ ที่นําไปสู่ผลร้าย

นี่ไม่ใช่ครั้งแรกที่ DeFi ถูกโจมตีด้วยปัญหา oracle ตั้งแต่ปี 2024 แพลตฟอร์มหลายแห่งได้สูญเสียร้อยล้านดอลลาร์เนื่องจากช่องโหว่ที่คล้ายกัน ทำให้เน้นถึงข้อบกพร่องในการตรวจสอบความปลอดภัยและมาตรฐานเทคนิคของอุตสาหกรรม หลังจากเหตุการณ์ KiloEx ผู้เชี่ยวชาญเรียกร้องให้โครงการ DeFi เสริมความแข็งแกรงของการออกแบบ oracle ให้มีลักษณะเสริมความปลอดภัยหลายปัจจัย และดำเนินการตรวจสอบจากบุคคลที่สามเป็นประจำเพื่อลดความเสี่ยงจากจุดล้มเหลวเดียว

การตอบสนองของตลาดและชุมชน

วิกฤติณ ณ กิโลเอ็กซ์ ทำให้เกิดผลตอบสนองทรัม. หลังจากที่แพลตฟอร์มหยุดการซื้อขาย ปริมาณธุรกรรมออนเชนลดลง และสภาพเงินสดเกือบแห้งไปเกือบทั้งหมด บางผู้ใช้พยายามถอนเงิน พบว่าการดำเนินการถูก จำกัด และเสี่ยงภาวะโปรเจกต์ทีม บนแพลตฟอร์ม X การซึ้งว่า ‘กิโลเอ็กซ์ถูกแฮ็ค’ ยังคงคลุย โดยใช้แฮชแท็ก #KiloExHack ที่มีแนวโน้มในชุมชนคริปโต บางผู้ใช้แบ่งปันภาพหน้าจอของความสูญเสีย กล่าวถึงการเข้ามาตรการกำกับ ในขณะที่คนอื่นแสดงความผิดหวังในเสถียรภาพโดยรวมของ DeFi เชื่อว่า ‘อยู่ข้างหลังผลตอบแทนสูงเสมอมีความเสี่ยงสูง’ ค่ะ

แพลตฟอร์มของคู่แข่งใช้โอกาสในการดึงดูดผู้ใช้ PancakeSwap ได้ออกแถลงการณ์เน้นกลไกการรักษาความปลอดภัยหลายชั้นโดยพยายามรักษาผู้ใช้ที่หายไปของ KiloEx นักวิเคราะห์อุตสาหกรรมคาดการณ์ว่าในระยะสั้นนักลงทุนอาจพึ่งพาการแลกเปลี่ยนแบบรวมศูนย์หรือโปรโตคอล DeFi ที่มีความปลอดภัยสูงกว่า เส้นทางสู่การฟื้นตัวของ KiloEx จะยากเป็นพิเศษ

ทางข้างหน้า: ความท้าทายในการสร้างความเชื่อมั่นใหม่

สําหรับ KiloEx ความสําคัญสูงสุดในตอนนี้คือการฟื้นความไว้วางใจของผู้ใช้ ทีมงานจําเป็นต้องเผยแพร่รายงานเหตุการณ์ที่โปร่งใสโดยเร็วที่สุดโดยมีรายละเอียดสาเหตุของช่องโหว่มาตรการที่ใช้ในการแก้ไขและความคืบหน้าของการกู้คืนกองทุน ในขณะเดียวกันการพัฒนาแผนค่าตอบแทนที่เป็นไปได้เป็นสิ่งสําคัญไม่ว่าจะเป็นผ่านกองทุนประกันการซื้อคืนโทเค็นหรือการแนะนําการลงทุนภายนอกความจริงใจจะต้องแสดงต่อชุมชน นอกจากนี้ KiloEx ยังต้องอัปเกรดสถาปัตยกรรมความปลอดภัย เช่น การแนะนําออราเคิลแบบกระจายอํานาจ เช่น Chainlink หรือการร่วมมือกับบริษัทรักษาความปลอดภัยมากขึ้นเพื่อขจัดความเสี่ยงที่คล้ายคลึงกันโดยสิ้นเชิง

อย่างไรก็ตาม ช่วงเวลาไม่ได้อยู่ในฝั่งของ KiloEx การแข่งขันในอุตสาหกรรม DeFi มีความดุเระนามมากมาย ความภัยอันมีอยู่ในโลก DeFi มีอัตราความสูญเสียที่สูงมาก ประวัติศาสตร์ได้มีการพบเห็นว่ามีโครงการ DeFi มากมายที่ล้มเพราะเหตุการณ์ด้านความปลอดภัย ว่า KiloEx จะสามารถหยุดคำสาปนี้ได้หรือไม่ ขึ้นอยู่กับการดำเนินการของทีมและสภาพแวดล้อมทางตลาด

สรุป

KiloEx ถูกขโมย 7.4 ล้านเหรียญเงิน, และ KILO Token ตกราคาลงเกือบ 80%, ซึ่งไม่เพียงแต่เป็นภัยธุรกิจทางการเงินเท่านั้น แต่ยังเป็นการเตือนลึกซึ้งถึงความปลอดภัยของอุตสาหกรรม DeFi อย่างเหลือเชื่อ ในความคลุมเคลือและการต่อสู้ของความเสี่ยงในโลกคริปโต, ช่องโหว่ทางเทคนิคสามารถทำลายรากฐานของโครงการได้ทันที อนาคตของ KiloEx ขึ้นอยู่กับว่ามันสามารถทำงานอย่างรวดเร็วและสร้างความเชื่อใหม่