"การระเบิดแบบกำหนดเป้าหมาย" ของการโจมตีด้วยเงินกู้แบบแฟลช เผยให้เห็นรอยร้าวโครงสร้างของสภาพคล่องสเตเบิลคอยน์

เหตุการณ์ย้อนหลัง

ในยามเช้าตรู่ของวันที่ 20 มกราคม 2026 การโจมตีแบบฟลัชโลนที่มีความแม่นยำสูงได้ดูดเงินประมาณ 4.2 ล้านดอลลาร์สหรัฐออกจากพูลสภาพคล่อง DUSD/USDC บน Curve กลายเป็นหนึ่งในเหตุการณ์โจมตีสเตเบิลคอยน์ที่มีเป้าหมายทางเทคนิคมากที่สุดในช่วงต้นปี 2026 การโจมตีครั้งนี้ไม่ได้แตะต้องกลไกหลักในการสร้างหรือไถ่ถอนของ DUSD แต่พุ่งเป้าไปที่สถานที่สภาพคล่องเพียงแห่งเดียวอย่างชัดเจน ซึ่งเผยให้เห็นอย่างชัดเจนว่าความเสี่ยงเชิงระบบสามารถถูกขยายอย่างรวดเร็วในระดับท้องถิ่นได้อย่างไร เมื่อการพึ่งพาออราเคิล สมมติฐานด้านสภาพคล่อง และความสามารถในการประกอบของ DeFi ซ้อนทับกัน

DUSD เป็นสเตเบิลคอยน์ที่ออกโดย Makina Finance ซึ่งเป็นเอนจิ้นปฏิบัติการ DeFi ข้ามเชน ตามข้อมูลที่เปิดเผยหลังเหตุการณ์ ผู้โจมตีได้กู้ยืม USDC ประมาณ 280 ล้านดอลลาร์สหรัฐผ่านฟลัชโลน บิดเบือนอินพุตราคาที่เกี่ยวข้องกับพูลนี้ในเวลาอันสั้น ทำให้มูลค่าทางบัญชีของตำแหน่งสภาพคล่องเพิ่มขึ้นอย่างผิดปกติ และทำการอาร์บิทราจก่อนที่ระบบจะสามารถปรับเทียบใหม่ได้ทัน สุดท้ายได้โอนทรัพย์สินที่มีมูลค่าเทียบเท่า ETH ประมาณ 1,299 เหรียญทั้งหมดออกจากพูล

ต้องเน้นย้ำว่าเหตุการณ์ครั้งนี้ไม่มีผลกระทบต่ออุปทานโดยรวมของ DUSD และไม่ได้ส่งผลกระทบต่อผู้ใช้ที่ถือครอง DUSD, Pendle หรือตำแหน่ง Gearbox อย่างเดียว Makina ได้ชี้แจงขอบเขตนี้ทันทีหลังเหตุการณ์ แต่ความเร็วและความแม่นยำของการโจมตียังคงแสดงให้เห็นว่า แม้แต่พูลสภาพคล่องที่ดูเหมือนถูกแยกได้ดี ก็ยังอาจกลายเป็นจุดอ่อนของ "ความล้มเหลวแบบจุดเดียว" ได้ ในสภาวะที่ทุนกระจุกตัวสูง และมีช่วงเวลาหน่วงในการตอบสนองของออราเคิล

การโจมตีเกิดขึ้นได้อย่างไร

จากเส้นทางทางเทคนิค การโจมตีครั้งนี้สืบทอดรูปแบบที่นักวิจัยความปลอดภัย DeFi คุ้นเคยในช่วงหลายปีที่ผ่านมา แต่ในระดับการดำเนินการนั้นมีความระมัดระวังและมุ่งเน้นมากกว่า ผู้โจมตีใช้ USDC ที่ถูกฉีดเข้าไปจำนวนมหาศาลและชั่วขณะ บิดเบือนโครงสร้างราคาของพูล DUSD/USDC ทำให้ตรรกะที่เกี่ยวข้องซึ่งพึ่งพาราคานี้ตัดสินใจผิดพลาดภายในบล็อกเดียวกัน จึงสร้างภาพลวงตาของ "สภาพคล่องที่เพียงพอ" เพื่อสร้างเงื่อนไขสำหรับการอาร์บิทราจแบบไร้ความเสี่ยง

เนื่องจากฟลัชโลนไม่ต้องการทุนล่วงหน้า และต้องชำระคืนภายในธุรกรรมเดียวกัน ผู้โจมตีจึงแทบไม่มีความเสี่ยงด้านทิศทาง วิธีการหลักอยู่ที่การบิดเบือนราคาในมิติเวลา ช่องโหว่ประเภทนี้ปรากฏซ้ำแล้วซ้ำเล่าในหลายสถานการณ์ DeFi โดยเฉพาะเมื่อพูลสภาพคล่องพึ่งพาสัญญาณราคาแบบเดียวหรือระยะสั้น แทนที่จะเป็นข้อมูลถ่วงน้ำหนักตามเวลาหรือรวมจากหลายแหล่ง ยิ่ง容易被ใช้ประโยชน์จากความไม่สมดุลชั่วคราว

ผลลัพธ์สุดท้ายไม่ใช่การล่มสลายของระบบ แต่เป็นการดูดทรัพย์ออกไปอย่างรวดเร็วและเรียบร้อย Makina เปิดเผยในภายหลังว่า มีทรัพย์สินมูลค่าเทียบเท่า USDC ประมาณ 5.1 ล้านเหรียญรั่วไหลออกจากพูลนี้ ความสูญเสียทั้งหมดตกอยู่กับผู้ให้สภาพคล่อง (LP) ในขณะที่ส่วนที่เหลือของโปรโตคอลยังคงทำงานปกติ

การจัดการและแยกส่วนหลังเหตุการณ์

ความเร็วในการตอบสนองของ Makina สะท้อนให้เห็นถึงระดับความ成熟ที่เพิ่มขึ้นของ DeFi หลังเหตุการณ์ความปลอดภัยหลายครั้ง ทีมงานยืนยันขอบเขตของการโจมตีอย่างรวดเร็วว่าจำกัดอยู่ที่พูล DUSD/USDC บน Curve และได้ทำสแนปชอตยอดคงเหลือของผู้ให้สภาพคล่องก่อนการโจมตีเกิดขึ้น พร้อมทั้งเปิดใช้งาน "โหมดกู้คืน" ซึ่งอนุญาตให้ LP ที่ได้รับผลกระทบสามารถไถ่ถอนฝั่งเดียวเป็น DUSD เพื่อหลีกเลี่ยงการแห่ถอนเงินแบบตื่นตระหนกเพิ่มเติม

ในแถลงการณ์ทางการที่เผยแพร่เมื่อวันที่ 21 มกราคม Makina ระบุว่ามีเบาะแสเกี่ยวกับตัวตนบนเชนของผู้โจมตี และกำลังพยายามติดต่อกับเขา/เธอ พร้อมทั้งให้คำมั่นว่าจะเปิดใช้งานฟังก์ชันการไถ่ถอนอีกครั้งหลังจากปรับปรุงความปลอดภัยเสร็จสิ้น และจะจัดเตรียมทางเลือกสำหรับการออกแบบนี้ วิธีการจัดการแบบนี้แตกต่างอย่างชัดเจนกับปฏิกิริยาลูกโซ่ที่เกิดจากข้อมูลล่าช้าและขอบเขตผลกระทบที่ไม่ชัดเจนในเหตุการณ์ DeFi ช่วงแรกๆ และยังแสดงให้เห็นว่าความแตกต่างระหว่างโปรโตคอลในปัจจุบัน กำลังแสดงออกผ่านความสามารถในการจัดการหลังเหตุการณ์มากขึ้น แทนที่จะเป็นคำมั่นสัญญา "ปลอดช่องโหว่" แบบสมบูรณ์

สัญญาณตลาดและความทรงจำด้านสภาพคล่อง

หนึ่งในบทเรียนจากเหตุการณ์ DUSD คือ มันสร้างความขัดแย้งอย่างรุนแรงกับเรื่องเล่าด้านสภาพคล่องก่อนหน้านี้ เพียงไม่กี่เดือนก่อนในเดือนกันยายน 2025 คู่เทรด DUSD/USDT เคยอยู่อันดับหนึ่งในชาร์ต TVL ของ PancakeSwap โดยมีมูลค่าล็อคถึง 129 ล้านดอลลาร์สหรัฐ มูลค่าการซื้อขาย 24 ชั่วโมง 82.11 ล้านดอลลาร์สหรัฐ และมูลค่าการซื้อขายสะสม 7 วัน 439 ล้านดอลลาร์สหรัฐ ซึ่งถูกมองว่าเป็นตัวแทนของกิจกรรมสูงและสภาพคล่องที่แข็งแกร่งในบางระบบนิเวศการซื้อขาย

ภูมิหลังทางประวัติศาสตร์นี้สำคัญเป็นพิเศษ เพราะมันเผยให้เห็นกฎของ DeFi ที่เกิดขึ้นซ้ำแล้วซ้ำเล่า: ความลึกของสภาพคล่องไม่เท่ากับความปลอดภัย เมื่อทุนกระจุกตัวสูง และความสัมพันธ์การตรึงราคาของสเตเบิลคอยน์ถูกมองว่าเป็นเรื่องปกติ พูลประเภทนี้กลับ更容易กลายเป็นเป้าหมายในอุดมคติสำหรับ "การระเบิดแบบเจาะจง" โดยเฉพาะเมื่อแรงจูงใจและสมมติฐานด้านราคาไม่ได้รับการทดสอบความเครียดอย่างต่อเนื่อง

จากมุมมองนี้ การโจมตีครั้งนี้ไม่ได้ปฏิเสธความเป็นไปได้ของ DUSD ในฐานะสเตเบิลคอยน์โดยตรง แต่มันยืนยันข้อเท็จจริงที่มีมานานอีกครั้ง: สถานที่ที่ "มั่นคง" ที่สุด มักกลายเป็นเป้าหมายการโจมตีที่มีประสิทธิภาพที่สุดในแง่ต้นทุน เมื่อคู่แข่งมีเครื่องมือเพียงพอ

บทเรียนที่กว้างขึ้นสำหรับสเตเบิลคอยน์

เมื่อมองออกไปจากเหตุการณ์เดียว การโจมตีแบบฟลัชโลนต่อ DUSD สะท้อนให้เห็นถึงความท้าทายเชิงโครงสร้างที่สเตเบิลคอยน์บนเชนเผชิญในกระบวนการขยายข้ามเชนและข้ามโปรโตคอล ความสามารถในการประกอบได้เพิ่มประสิทธิภาพการใช้ทุนอย่างมาก แต่ก็สร้างเครือข่ายการพึ่งพาที่ซับซ้อน ทำให้ความล้มเหลวในระดับท้องถิ่นอาจส่งผลกระทบที่ไม่สมส่วนต่อกลุ่มผู้ใช้เฉพาะกลุ่ม

ในขณะที่หน่วยงานกำกับดูแล ทุนสถาบัน และผู้ให้บริการโครงสร้างพื้นฐานเริ่มมองว่าสเตเบิลคอยน์เป็นชั้นการชำระเงินและชำระหนี้ แทนที่จะเป็นเพียงเครื่องมือซื้อขาย เหตุการณ์ที่คล้ายกันกำลังบังคับให้ตลาดแยกแยะความแข็งแกร่งในระดับโปรโตคอลกับความเสี่ยงของสถานที่สภาพคล่องเฉพาะอย่างชัดเจนขึ้น สำหรับผู้ใช้ที่ไล่ตามผลตอบแทน LP การแยกแยะนี้สำคัญเป็นพิเศษ แต่ก็มักถูกละเลย

ในเหตุการณ์ครั้งนี้ ผู้ถือครอง DUSD เองไม่ได้รับผลกระทบ ซึ่งอาจช่วยให้ Makina รักษาความน่าเชื่อถือโดยรวมได้ แต่จากมุมมองที่ยาวไกลกว่า ขั้นตอนต่อไปของความมั่นคงของ DeFi อาจไม่ได้ถูกกำหนดโดยตัวเลข TVL หรือสภาพคล่องที่ปรากฏอีกต่อไป แต่ขึ้นอยู่กับว่าโปรโตคอลออกแบบ แยกส่วน และเสริมความแข็งแกร่งให้กับจุดที่เปราะบางที่สุดของมันอย่างไร โดยเฉพาะในสถานที่ที่สภาพคล่องแบบฟลัชและกระบวนการค้นหาราคาปะทะกันโดยตรง