ผู้เขียนต้นฉบับ: 1912212.eth, Foresight News

ตลาดกระทิงในตลาดคริปโตได้มาถึงอย่างเงียบๆ แต่การร่วงลงอย่างกะทันหันและในระยะสั้นของโทเคนโปรโตคอลโครงการก็ยังคงเกิดขึ้นอยู่ เมื่อวันที่ 10 กรกฎาคม ท่ามกลางแนวโน้มเชิงบวกโดยรวมในตลาดคริปโตเคอร์เรนซี โทเคนดั้งเดิม K ของโครงการ Kinto ก็พังทลายลงอย่างรุนแรง โดยราคาร่วงลงจากประมาณ 8 ดอลลาร์สหรัฐ เหลือประมาณ 0.7 ดอลลาร์สหรัฐ ลดลงมากกว่า 90% และมูลค่าตลาดก็หายไปเหลือต่ำกว่า 2 ล้านดอลลาร์สหรัฐ

เหตุการณ์ดังกล่าวทำให้เกิดความวุ่นวายบนโซเชียลมีเดียและชุมชนคริปโตอย่างรวดเร็ว โดยนักลงทุนกล่าวหาว่าโครงการนี้เป็น "การดึงพรม"

โทเค็น K ร่วงลงมากกว่า 80% ใน 2 ชั่วโมง

Kinto เป็นโซลูชันเลเยอร์ 2 ที่ใช้ Ethereum โดยมุ่งเน้นการพัฒนากระเป๋าเงินอัจฉริยะและโครงสร้างพื้นฐาน DeFi โทเค็น K เปิดตัวอย่างเป็นทางการสำหรับการซื้อขายเมื่อปลายเดือนมีนาคม 2568 และครั้งหนึ่งเคยเพิ่มขึ้นเป็นประมาณ 7 ดอลลาร์สหรัฐ และถือเป็นหุ้นที่มีศักยภาพในระบบนิเวศ Arbitrum อย่างไรก็ตาม ทุกอย่างกลับพลิกผันไปในทางที่แย่ลงในวันที่ 10 กรกฎาคม เวลาประมาณ 16.00 น. ตามเวลาปักกิ่ง ราคาของ K เริ่มผันผวนอย่างผิดปกติ โดยลดลงเล็กน้อยก่อน จากนั้นร่วงลงมากกว่า 80% ในเวลาเพียง 2 ชั่วโมง ข้อมูลการซื้อขายแสดงให้เห็นว่าโทเค็น K จำนวนมากไหลเข้าสู่คลังสภาพคล่องอย่างกะทันหัน ส่งผลให้อุปทานเพิ่มขึ้นอย่างรวดเร็ว และเกิดการเทขายอย่างตื่นตระหนกในตลาด

ผู้ใช้แพลตฟอร์มโซเชียล X ชื่อ @waleswoosh โพสต์ว่า "มีคนผลิตโทเค็น K ปลอมออกมาขายหมดเกลี้ยง มูลค่าตลาดของ Kinto ลดลงจาก 80 ล้านดอลลาร์สหรัฐ เหลือเพียง 7 ล้านดอลลาร์สหรัฐ นับเป็นความผิดพลาดทางเทคนิคที่ร้ายแรง"

เมื่อเผชิญกับความสงสัยในตลาด เจ้าหน้าที่ของ Kinto ตอบสนองอย่างรวดเร็วและประกาศว่าพวกเขาได้ค้นพบช่องโหว่ภายนอกเครือข่าย Kinto

เป็นที่น่าสังเกตว่าเมื่อวันที่ 30 มิถุนายน โครงการ Kinto เพิ่งเสร็จสิ้นการปลดล็อกโทเคนนักลงทุนรอบแรก ซึ่งประกอบไปด้วยโทเคน Kinto ประมาณ 2.25 ล้านโทเคน มูลค่าประมาณ 15 ล้านดอลลาร์สหรัฐฯ ซึ่งทำให้สมาชิกในชุมชนบางส่วนสงสัยว่าการลดลงครั้งนี้เกี่ยวข้องกับการขายภายในองค์กรหรือเป็นเพียงช่องโหว่ทางเทคนิค

ซีอีโอ Kinto เปิดเผยผลสำรวจและตอบคำถาม

Kinto ประกาศแผนการดำเนินการติดตามผลอย่างเป็นทางการ ซึ่งรวมถึง

ระดมทุนเพื่อฟื้นฟูสภาพคล่อง Uniswap ที่สูญเสียไปจำนวน 1.4 ล้านเหรียญสหรัฐ และยอดคงเหลือใน Morpho vault

ถ่ายภาพสแนปช็อตของบล็อกสมดุล K ก่อนการแฮ็ก

ใช้ยอดคงเหลือเหล่านี้เพื่อสร้างโทเค็น K ใหม่บน Arbitrum

แถลงการณ์ของ Kinto เน้นย้ำว่าช่องโหว่นี้ไม่ได้เกิดขึ้นในเครือข่ายหลักของ Kinto แต่เกิดขึ้นในสัญญาส่วนต่อพ่วงบนเครือข่าย Arbitrum และไม่ใช่เจตนาของโครงการ ทีมงานกล่าวว่าได้ระงับการทำงานของสัญญาที่เกี่ยวข้องและเริ่มการตรวจสอบฉุกเฉินแล้ว ขณะเดียวกัน พวกเขาปฏิเสธข้อกล่าวหาเรื่องการดึงพรมของชุมชน โดยชี้ให้เห็นว่าโทเค็นของทีมถูกล็อกไว้จนถึงเดือนเมษายน 2569 และไม่สามารถขายล่วงหน้าได้

รามอน เรกูเอโร ซีอีโอของ Kinto เสริมในโพสต์ติดตามผลว่า "นี่เป็นข้อผิดพลาดทางเทคนิคที่ไม่คาดคิด ทีมงานของเรากำลังพยายามอย่างเต็มที่เพื่อแก้ไข และจะชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบ" นอกจากนี้ เขายังชี้แจงสาเหตุและผลกระทบของเหตุการณ์นี้ด้วย

แฮ็กเกอร์ได้สร้างโทเค็น K ขึ้นอย่างไม่จำกัดจำนวนบนเครือข่าย Arbitrum และขโมย ETH และ USDC มูลค่า 1.55 ล้านดอลลาร์จากแพลตฟอร์ม Uniswap และ Morpho (นอกเหนือจากการทำให้เกิดความสูญเสียในราคาของโทเค็น K) ก่อนหน้านี้พบช่องโหว่ร้ายแรงในสัญญาหลายพันฉบับที่ใช้ ERC 1967 Proxy (มาตรฐานทั่วไปที่ OpenZeppelin หรือ OZ จัดทำขึ้น) แฮ็กเกอร์สามารถใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์บล็อกเชน (เช่น Etherscan, Arbiscan เป็นต้น) เพื่อฝังพร็อกซีของแฮ็กเกอร์ไว้ตรงกลางโดยไม่ถูกสังเกตเห็น Ramon Recuero กล่าวว่าหลายทีมได้รับการแจ้งเตือนและอุดช่องโหว่แล้ว แต่ Kinto ไม่ได้รับการแจ้งเตือน และแฮ็กเกอร์ก็เข้าควบคุมโทเค็นของพวกเขาบน Arb อย่างรวดเร็ว และใช้พร็อกซีเพื่อโจมตีก่อนที่จะมีการปล่อยแพตช์ เมื่อเวลา 16:34 น. ตามเวลาปักกิ่ง แฮกเกอร์ได้สร้างโทเค็นจำนวน 110,000 K และเริ่มโจมตีเพื่อดึงพูล Morpho Vault และ Uniswap v4

ราโมนขอโทษชุมชนและในที่สุดก็ระบุว่าเขาจะระดมทุนจากพันธมิตรและนักลงทุนที่มีอยู่เพื่อคืนสมดุลของโทเค็นให้กับบล็อกก่อนการแฮ็กหรือบล็อก 356168891

เขากล่าวว่าหากวิธีการข้างต้นสามารถประสบความสำเร็จ งานต่อไปนี้จะเสร็จสิ้นก่อนวันที่ 31 กรกฎาคม:

• กู้คืนยอดคงเหลือโทเค็น K ทั้งหมดไปยังสถานะสแน็ปช็อตก่อนการแฮ็ก

• คืนค่าพูล Morpho ให้กลับไปสู่สถานะก่อนถูกแฮ็ก รวมถึงส่วนที่เกี่ยวข้องกับ Royco ด้วย

• คืนสภาพคล่องบน Uniswap

• การซื้อขายกลับมาดำเนินการต่อบนตลาดแลกเปลี่ยนรวมศูนย์ (CEX) ในราคาเดียวกันที่ 7.48 ดอลลาร์

อย่างไรก็ตาม การตอบสนองนี้ไม่ได้บรรเทาความไม่พอใจของชุมชนได้ทั้งหมด ความคิดเห็นที่คล้ายคลึงกันที่ว่ากลุ่มผู้ร่วมโครงการกำลังทุ่มตลาดนั้นปรากฏอยู่ทั่วไปบนแพลตฟอร์มโซเชียลมีเดีย และนักลงทุนจำนวนมากได้แชร์ภาพหน้าจอของสินทรัพย์ที่ตนถือครองและบ่นถึงการขาดทุนอย่างหนัก

เหตุการณ์ช่องโหว่นี้ไม่ใช่กรณีโดดเดี่ยว มีเหตุการณ์ช่องโหว่สัญญาที่คล้ายคลึงกันเกิดขึ้นมากมายในตลาดคริปโต TheBlock ระบุว่า อุตสาหกรรมคริปโตสูญเสียเงิน 92.5 ล้านดอลลาร์สหรัฐฯ จากช่องโหว่ DeFi ในเดือนเมษายนปีนี้เพียงเดือนเดียว ซึ่งเพิ่มขึ้น 27.3% เมื่อเทียบกับปีก่อน ในบรรดานั้น UPCX และ KiloEx ขาดทุนมากที่สุด โดยขาดทุน 70 ล้านดอลลาร์สหรัฐฯ และ 7.5 ล้านดอลลาร์สหรัฐฯ ตามลำดับ

นักวิเคราะห์จาก PeckShield บริษัทรักษาความปลอดภัยบล็อกเชน กล่าวว่า "ช่องโหว่ของ Kinto อาจเป็นการโจมตีแบบ Reentrancy ที่เกิดจากการที่ฟังก์ชันการสร้างเหรียญไม่ได้ถูกล็อก ปัญหานี้มักเกิดขึ้นในสัญญาที่ไม่ได้ผ่านการตรวจสอบหลายรอบ" พวกเขาแนะนำให้นักลงทุนให้ความสำคัญกับการตรวจสอบรายงานการตรวจสอบและกำหนดการปลดล็อกโทเค็นเมื่อเข้าร่วมในโครงการใหม่

กรณี Kinto เน้นย้ำถึงความท้าทายด้านความปลอดภัยที่โครงการบล็อคเชนต้องเผชิญเมื่อใช้งานโซลูชันเลเยอร์ 2 อีกครั้ง

สรุป

การล่มสลายของโทเค็น Kinto ถือเป็นภาพสะท้อนเล็กๆ ของตลาดคริปโตในปี 2025 นั่นคือ นวัตกรรมและความเสี่ยงที่ดำรงอยู่ร่วมกัน การล่มสลายเมื่อวานนี้และการประกาศอย่างเป็นทางการในวันนี้ไม่เพียงแต่ทดสอบความสามารถในการรับมือวิกฤตของโครงการเท่านั้น แต่ยังเตือนให้นักลงทุนดำเนินการด้วยความระมัดระวัง ในอีกไม่กี่วันข้างหน้า รายงานการตรวจสอบบัญชีและแผนการจ่ายผลตอบแทนของ Kinto จะกลายเป็นประเด็นสำคัญ หากจัดการอย่างถูกต้อง นี่อาจเป็นเพียงจุดต่ำสุดชั่วคราว มิฉะนั้นอาจสร้างความเสียหายต่อชื่อเสียงอย่างมาก ในตลาดที่ผันผวนอย่างรวดเร็วนี้ DYOR (Do Your Own Research) ยังคงเป็นคติประจำใจตลอดกาล